Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Erfahren Sie mehr über häufig gestellte Fragen zu mehrinstanzenfähigen Microsoft-Organisationen. Diese häufig gestellten Fragen (FAQs) werden in regelmäßigen Abständen aktualisiert und enthalten neue Artikel.
MTO-Lebenszyklus
Wie wird ein mehrinstanzenfähiges organization (MTO) eingerichtet?
Administratoren erstellen eine MTO im Microsoft 365 Admin Center und konfigurieren Funktionen für die Zusammenarbeit für Benutzer in den Mandanten. Die MTO-Konfiguration umfasst die Erstellung mandantenübergreifender Synchronisierungsaufträge.
Werden mandantenübergreifende Synchronisierungsaufträge automatisch generiert, wenn ein MTO erstellt wird?
Wenn eine MTO erstellt wird oder ein Mandant einem vorhandenen beitritt, werden mandantenübergreifende Synchronisierungsaufträge automatisch generiert, um die Synchronisierung zwischen vorhandenen und neuen Mandanten zu ermöglichen. Diese Aufträge werden jedoch in regelmäßigen Abständen erst ausgeführt, nachdem ein Mandantenadministrator Benutzer freigegeben hat, die über die MTO synchronisiert werden sollen.
Können vorhandene mandantenübergreifende Synchronisierungsaufträge, die im Entra ID-Portal erstellt wurden, verwendet werden?
Vorhandene mandantenübergreifende Synchronisierungsaufträge mit Mitgliedern der B2B-Zusammenarbeit können anstelle der aufträge verwendet werden, die beim Einrichten eines MTO automatisch erstellt werden. Diese vorhandenen B2B-Mitglieder können MTO-Features verwenden, nachdem die MTO erstellt wurde.
Kann ich den automatisch generierten MTO_Sync Auftrag löschen, der während der MTO-Einrichtung erstellt wurde?
Wenn eine MTO erstellt wird, werden mandantenübergreifende Synchronisierungsaufträge mit dem Präfix "MTO_Sync" generiert, das im Entra ID-Portal angezeigt werden kann. Diese Aufträge können gelöscht, aber dann automatisch neu erstellt werden, was problemlos ignoriert werden kann.
Was geschieht mit den mandantenübergreifenden Synchronisierungsaufträgen, wenn ein Mandant eine MTO verlässt?
Mandantenübergreifende Synchronisierungsaufträge sind beim Verlassen einer MTO nicht betroffen. Es wird empfohlen, dass Administratoren ihre mandantenübergreifenden Synchronisierungen, mandantenübergreifende Synchronisierungseinstellungen und einstellungen für die automatische Einlösung überprüfen, wenn ein Mandant eine MTO verlässt.
Was geschieht, wenn ein synchronisierter Benutzer bereits als B2B-Benutzer auf dem Zielmandanten vorhanden ist?
B2B-Gastbenutzer sind von der MTO-Erstellung nicht betroffen, und ihre Erfahrung ändert sich nicht. Wenn Sie möchten, dass vorhandene Gäste MTO-Features nutzen können, müssen sie in Mitgliedsbenutzer konvertiert werden.
Wenn der Benutzer als B2B-Mitglied vorhanden ist, werden bei der MTO-Erstellung automatisch MTO-Funktionen angezeigt.
Was geschieht, wenn ein synchronisierter Benutzer bereits als Kontakt auf dem Zielmandanten vorhanden ist?
Die Kontaktobjekte bleiben von der Erstellung eines MTO- oder mandantenübergreifenden Synchronisierungsauftrags unberührt. Bei der mandantenübergreifenden Synchronisierung werden B2B-Memberobjekte erstellt, die dazu führen können, dass doppelte Einträge angezeigt werden, wenn der Benutzer gesucht wird. Es wird empfohlen, Standard Kontakte vor der Implementierung von MTO zu bereinigen. Häufige Überlegungen zur mehrinstanzenfähigen Benutzerverwaltung in Microsoft Entra ID – Microsoft Entra | Microsoft Learn
Können Sicherheitsgruppen mandantenübergreifend synchronisiert werden?
Gruppen können zwar verwendet werden, um Benutzer mandantenübergreifend über die mandantenübergreifende Entra-Synchronisierung zu synchronisieren, die Sicherheitsgruppen selbst können jedoch nicht mandantenübergreifend synchronisiert werden.
Können Quellattribute verschiedenen Attributen auf dem Zielmandanten zugeordnet werden?
Ja, Sie können Ihre Attributzuordnungen anpassen .
Wie sollte die Eigenschaft "Für Benutzer sichtbar" für die mandantenübergreifenden Synchronisierungsaufträge festgelegt werden?
Diese Einstellung ist in den mandantenübergreifenden Synchronisierungsauftragseigenschaften im Microsoft Entra ID-Portal verfügbar. Die -Eigenschaft bestimmt, ob die App in Endbenutzerportalen wie myapps.microsoft.com angezeigt wird. Es wird empfohlen, dass "Für Benutzer sichtbar" für Synchronisierungsaufträge auf Nein festgelegt ist.
Können MTO-Benutzer Anwendungen in Microsoft Entra ID in anderen Mandanten registrieren?
Dies hängt davon ab, welche Rollen Apps registrieren können. Es wird empfohlen, die App-Entwicklerrolle einzuschränken.
Können die Zugriffsberechtigungen des MTO-Benutzers eingeschränkt werden?
Verwenden Sie Richtlinien für bedingten Zugriff , um den Zugriff auf MTO-Benutzer ähnlich wie andere bereitgestellte Benutzer einzuschränken.
Kann ein MTO weltweit erstellt werden?
Eine MTO kann Mandanten an mehreren Standorten umfassen, wenn sie sich in derselben Cloud befinden. Ein MTO kann jedoch nicht zwischen Mandanten eingerichtet werden, die sich in unterschiedlichen Cloudumgebungen befinden. Wenn Sie instance über einen Mandanten in der kommerziellen Cloud und einen anderen in GCCH verfügen, wird das Erstellen einer MTO zwischen ihnen noch nicht unterstützt.
Ist MTO in speziellen Clouds verfügbar? Und kann ich MTO zwischen meinen Cloudmandanten einrichten?
MTO ist in GCC-, GCC-H- und DOD-Clouds verfügbar. Die MTO-Mandanten können jedoch NUR Mandanten haben, die sich in derselben Cloud befinden.
Was ist die MTO-Lizenzierungsanforderung?
Die Verwendung der mehrinstanzenfähigen organization-Funktion erfordert, dass ein Benutzer über Microsoft Entra ID P1-Lizenzen oder höher verfügt. Weitere Informationen finden Sie unter Lizenzanforderungen für mehrinstanzenfähige Entra-organization und Lizenzanforderungen für die mandantenübergreifende Entra-Synchronisierung.
Das Leitprinzip ist, dass ein Mensch nur eine Lizenz benötigt. Wenn Sie also in Ihrem Basismandanten lizenziert sind, benötigen Sie keine weitere Lizenz für den Ressourcenmandanten.
Teams
Ist das mandantenübergreifende Synchronisierungssetup ausreichend, um die MTO-Funktionalität in Teams zu nutzen?
Für MTO-spezifische Teams-Funktionen muss ein MTO eingerichtet werden. Die Einrichtung von Externen Zugriffsrichtlinien und die Einrichtung von Richtlinien für direkte B2B-Verbindungen, die Teil des MTO-Setups sind, sind für die Nutzung der MTO-Funktionalität in Teams unerlässlich. Weitere Informationen zu den mehrinstanzenfähigen Funktionen von Teams finden Sie hier. Beachten Sie, dass diese Funktionen nur auf mobilgeräten (iOS und Android) und dem neuen Teams-Desktopclient verfügbar sind. Die Kunden, die den Webclient verwenden, sehen keine Vorteile oder eine optimierte Erfahrung für MTO.
Werden alte Chats zusammengeführt, wenn ein Benutzer von einem B2B-Gast in ein Mitglied konvertiert wird?
Alte Chats werden nicht zusammengeführt, wenn ein Benutzer von einem Gast in ein Mitglied konvertiert wird. Der Benutzer sieht weiterhin den Chatthread mit B2B-Mitgliedern, aber das Senden neuer Chatnachrichten in diesem Thread wird blockiert. Alle Sucheinstiegspunkte leiten den Benutzer zum Chat mit der Heimmandanten-ID des Benutzers aus einer breiteren MTO-Gruppe um, und Chats werden in Zukunft nicht fragmentiert.
Können MTO-Benutzer Teams erstellen und Gäste zu anderen Mandanten einladen?
MTO-Benutzer können Teams erstellen und Gäste von anderen Mandanten einladen.
Warum können einige Benutzer ihre Basismandanten nicht sehen, nachdem ein Mandant zum MTO-Mandanten gewechselt ist?
Dies ist ein bekanntes Problem, das sich auf eine kleine Gruppe von Benutzern auswirken kann. Microsoft arbeitet an einer Lösung, die in Kürze eingeführt wird. Wenden Sie sich an den Microsoft-Support, wenn Benutzer in Ihrem organization betroffen sind.
Funktioniert MTO bei der Verwendung von Teams im Web?
Microsoft Teams im Web wird derzeit in einem MTO nicht unterstützt. Eine Version der Teams-Web-App wird jedoch in Zukunft für MTO-Features optimiert.
Einige Benutzer können nicht alle MTO-Mandanten in der Dropdownliste sehen. Wird das erwartet?
Es ist möglich, dass einigen Benutzern nicht alle MTO-Mandanten in der Dropdownliste für die Kontoauswahl angezeigt werden. Navigieren Sie in diesem Fall in den App-Einstellungen auf dem neuen Teams-Desktopclient zur Registerkarte Konten und Organisationen. Aktivieren Sie die Umschaltfläche neben der Organisation, die Sie in der Kontoauswahl anzeigen möchten.
Sind das Organigramm und das Profilbild für MTO-Benutzer sichtbar?
Das Organigramm und das Profilbild sind für MTO-Benutzer verfügbar und können in Teams angezeigt werden. Es wird empfohlen, die mandantenübergreifende Synchronisierung zu verwenden, um alle Benutzereigenschaften einschließlich des manager-Attributs zu synchronisieren.
Ist das Profilbild für MTO-Benutzer sichtbar?
Das Profilbild ist für MTO-Benutzer in Teams sichtbar. In anderen Clients ist sie jedoch noch nicht verfügbar. Das Profilbild wird über ein Teams-Feature und nicht über die mandantenübergreifende Synchronisierung verfügbar gemacht.
Welche Besprechungsbeitrittserfahrung wird Benutzern angeboten, die an einer Besprechung teilnehmen, die auf einem anderen Mandanten gehostet wird?
Benutzer werden automatisch zur Verwendung ihrer B2B-Mitgliedsidentität im Besprechungshostmandanten umgeleitet, um an der Besprechung teilzunehmen. Wenn Mandanten MFA-Anforderungen haben, die Benutzer erzwingen, ihr Konto status zu überprüfen, verwendet das System möglicherweise standardmäßig die Identität ihres Basismandanten. In solchen Fällen wird empfohlen, dass Benutzer ihr B2B-Mitgliedskonto auf dem Hostmandanten ändern und auswählen. Dies kann auf dem Bildschirm vor der Teilnahme an der Besprechung erfolgen, bevor Sie an der Besprechung teilnehmen.
Welche Chat- und Besprechungsartefakte sind für MTO-Benutzer verfügbar?
Benutzer, die der Besprechung mit ihrer B2B-Mitgliedsidentität beigetreten sind, können Besprechungschats und andere Besprechungsartefakte (einschließlich Besprechungsaufzeichnungen/Transkripts) anzeigen, indem sie ihre B2B-Mitgliedsidentität im Besprechungshostmandanten verwenden (Mandantenwechsel wäre erforderlich).
Können Teams-Räume oder Konferenzräume in einem MTO gebucht werden?
Mandantenübergreifende Teams- und Konferenzraumbuchungen werden in einer MTO noch nicht unterstützt.
Kann ich den Teams-Verbund weiterhin mit MTO verwenden?
Es gibt keine Auswirkungen auf den Teams-Verbund. Kunden können weiterhin über diese Methode chatten. MTO würde Teams-Chat vereinfachen, indem eine nahtlosere Personen Suche und zentralisierte Chatbenachrichtigungen innerhalb der MTO-Gruppe bereitgestellt werden.
SharePoint Online (SPO)
Sind organisationsfreigabefähige Links standardmäßig für alle MTO-Benutzer sichtbar? Kann dies eingeschränkt werden?
Organisationslinks, die freigegeben werden können, oder "Jeder in meinem organization"-Links können von allen MTO-Benutzern eingelöst werden, da MTO-Benutzer B2B-Mitglieder sind. Der Link müsste jedoch irgendwie mit dem MTO-Benutzer geteilt werden, sei es per Chat, E-Mail oder auf einem Dokument usw.
Welche Änderungen treten in Teams auf, wenn ein B2B-Gastbenutzer nach der MTO-Erstellung in ein Mitglied konvertiert wird?
Wenn ein B2B-Gastbenutzer in ein Mitglied konvertiert wird, kann er MTO-Erfahrungen nutzen. Benutzer, die zuvor Gastzugriff auf eine Datei hatten, verlieren den Zugriff nicht, nachdem ihr Konto in ein Mitglied konvertiert wurde.
Attribute für einige Benutzer sind auf den SharePoint-Websites nicht korrekt. Ist dies ein bekanntes Problem?
Zwischengespeicherte SPUser-Datensätze in bestimmten SPO/ODC-Websites oder Attribute für die Benutzerdatensätze wie UserType werden nicht automatisch aus Microsoft Entra ID aktualisiert, wenn Änderungen über die MTO-Formation vorgenommen werden. Wir verlassen uns derzeit auf einen Zeitgeberauftrag, um diese Datensätze kurzfristig mit einer langfristigen Lösung für eine dynamische Synchronisierung mit Entra zu aktualisieren. Mandanten, die vor dem Rollout der kurzfristigen Lösung in allen Farmen eine MTO gebildet haben, können Probleme mit dem Zugriff verweigert haben. Wenn immer wieder Probleme mit zugriffsverweigerungen Auftreten auftreten, wenden Sie sich an das Microsoft-Support-Team, um den manuellen Prozess zur Behebung der Lücken zu initiieren.