Planen von mehrinstanzenfähigen Organisationen in Microsoft 365

  • Artikel

Hinweis

Mehrinstanzenfähige Organisationen sind in Microsoft 365 GCC, GCC High, DoD oder Microsoft 365 China (betrieben von 21Vianet) nicht verfügbar.

Wenn Ihr organization mehrere Microsoft 365-Mandanten verwaltet, können Sie eine mehrinstanzenfähige organization in Microsoft 365 einrichten, um die Zusammenarbeit und den Ressourcenzugriff zwischen Mandanten zu erleichtern. Das Erstellen einer mehrinstanzenfähigen organization und das Synchronisieren von Benutzern zwischen Mandanten bietet eine nahtlose Zusammenarbeit zwischen den Benutzern in verschiedenen Mandanten, wenn sie nacheinander suchen, Microsoft Teams und Besprechungen verwenden und an Dateien zusammenarbeiten.

Der Mandant, der die mehrinstanzenfähige organization erstellt, wird als Besitzer bezeichnet, während andere Mandanten, die dem mehrinstanzenfähigen organization beitreten, als Member bezeichnet werden. Sobald der globale Administrator im Besitzermandanten die mehrinstanzenfähige organization erstellt hat, kann er Mitgliedsmandanten einladen. Ein globaler Administrator in jedem Mitgliedsmandanten kann dann dem mehrinstanzenfähigen organization beitreten.

Während Sie Microsoft 365 mehrinstanzenfähige Organisationen im Microsoft 365 Admin Center konfigurieren, befindet sich ein Großteil der unterstützenden Infrastruktur in Microsoft Entra ID. Ausführliche Informationen zur Arbeit von mehrinstanzenfähigen Organisationen in Microsoft Entra ID finden Sie unter Was ist ein mehrinstanzenfähiger organization in Microsoft Entra ID? und Topologien für die mandantenübergreifende Synchronisierung.

Benutzersynchronisierung zwischen Mandanten

Mehrinstanzenfähige Organisationen synchronisieren Benutzer zwischen Mandanten mithilfe von Microsoft Entra B2B-Zusammenarbeitsbenutzern. Benutzer aus Ihrem Mandanten werden in den anderen Mandanten im mehrinstanzenfähigen organization als B2B-Zusammenarbeitsbenutzer bereitgestellt, jedoch mit dem Benutzertyp "Mitglied" statt "Gast". (Informationen zu den Unterschieden zwischen diesen Rollen finden Sie unter Was sind die Standardbenutzerberechtigungen in Microsoft Entra ID?.) Der Mitgliedsbenutzertyp ist für Teams in mehrinstanzenfähigen Organisationen erforderlich.

Es wird empfohlen, mit einer kleinen Gruppe von Benutzern zu beginnen, bevor sie für die gesamte organization eingeführt werden. Wenn Sie den vollständigen Rollout durchführen, wird dringend empfohlen, alle Benutzer über alle Mandanten hinweg in Ihrem mehrinstanzenfähigen organization zu synchronisieren, um die beste Benutzererfahrung zu erzielen. Sie können jedoch bei Bedarf eine Teilmenge von Benutzern synchronisieren, einschließlich verschiedener Benutzer mit verschiedenen Mandanten.

Wenn Sie die Benutzersynchronisierung im Microsoft 365 Admin Center konfigurieren, werden dieselben Benutzer mit allen Mandanten im mehrinstanzenfähigen organization synchronisiert. Die Synchronisierung verschiedener Benutzer mit verschiedenen Mandanten muss in Microsoft Entra ID konfiguriert werden.

Nachdem die Benutzersynchronisierung konfiguriert wurde, können Sie die Synchronisierungseinstellungen, einschließlich Benutzerbereich und Attributzuordnung, in Microsoft Entra ID anpassen. (Sie können zwar mehrere mandantenübergreifende Synchronisierungskonfigurationen für einen einzelnen externen Mandanten erstellen, es wird jedoch empfohlen, nur eine zu verwenden, um die Verwaltung zu vereinfachen.) Weitere Informationen finden Sie unter Konfigurieren der mandantenübergreifenden Synchronisierung.

Vorhandene mandantenübergreifende Synchronisierungskonfigurationen

Wenn Sie über mandantenübergreifende Synchronisierungskonfigurationen in Microsoft Entra ID verfügen, werden diese weiterhin ausgeführt, nachdem Sie eine mehrinstanzenfähige organization in Microsoft 365 eingerichtet haben. Sie können diese Konfigurationen weiterhin verwenden, um Benutzer für Ihre mehrinstanzenfähige Microsoft 365-organization zu synchronisieren. (Beachten Sie, dass die Microsoft 365 Admin Center diese Konfigurationen nicht erkennt und die status für die ausgehende Synchronisierung als nicht konfiguriert angezeigt wird.)

Wenn Sie bereits B2B-Mitgliedsbenutzer mit Mandanten synchronisiert haben, die Teil der MTO sind, werden diese Benutzer bei der MTO-Bildung sofort zu MTO-Mitgliedern.

Mithilfe des Microsoft 365 Admin Center können Sie Benutzer zwischen Mandanten synchronisieren. Dadurch werden neue mandantenübergreifende Synchronisierungskonfigurationen in Microsoft Entra ID erstellt. Sowohl die neuen als auch die zuvor vorhandenen Konfigurationen werden ausgeführt und die von Ihnen angegebenen Benutzer synchronisiert.

Es wird empfohlen, dass Sie nur über eine einzelne Konfiguration verfügen, um Benutzer mit einem bestimmten Mandanten zu synchronisieren. Wenn Sie dieselben Benutzer mit jedem Mandanten synchronisieren möchten, konfigurieren Sie die Synchronisierung im Microsoft 365 Admin Center. Wenn Sie verschiedene Benutzer mit verschiedenen Mandanten synchronisieren möchten, konfigurieren Sie die Synchronisierung in Microsoft Entra ID.

Mandantenübergreifende Zugriffseinstellungen in Microsoft Entra ID

Wenn Sie eine neue mehrinstanzenfähige organization erstellen oder einer vorhandenen beitreten, werden die anderen Organisationen im mehrinstanzenfähigen organization den Microsoft Entra mandantenübergreifenden Zugriffseinstellungen in Ihrem Mandanten hinzugefügt.

Wenn Sie bereits eine Organisationsbeziehung in Microsoft Entra ID mit einem Mandanten konfiguriert haben, den Sie einem mehrinstanzenfähigen organization hinzufügen, wird die vorhandene Konfiguration wie folgt aktualisiert:

  • Die Einstellungen für die mandantenübergreifende Synchronisierung für eingehenden Datenverkehr werden aktualisiert, um Benutzern die Synchronisierung mit Ihrem Mandanten zu ermöglichen.
  • Die Einstellungen für ausgehende Vertrauensstellungen werden aktualisiert, sodass Benutzer aus diesem Mandanten die Zustimmungsaufforderung nicht akzeptieren müssen, wenn sie zum ersten Mal über mandantenübergreifende Synchronisierung, B2B-Zusammenarbeit oder direkte B2B-Verbindung (freigegebene Kanäle) auf den anderen Mandanten zugreifen.

Es wird empfohlen, die Einstellungen für die B2B-Zusammenarbeit für bereits vorhandene Organisationsbeziehungen zu überprüfen, um sicherzustellen, dass die entsprechenden Benutzer und Apps zulässig sind.

Der neue Microsoft Teams-Desktopclient

Für eine optimale Erfahrung in mehrinstanzenfähigen Organisationen benötigen Benutzer den neuen Microsoft Teams-Desktopclient. Mit dem neuen Teams-Desktopclient haben Benutzer folgende Möglichkeiten:

  • Empfangen von Echtzeitbenachrichtigungen von allen Mandanten in Ihrem mehrinstanzenfähigen organization
  • Nehmen Sie an Chats, Besprechungen und Anrufen in allen Mandanten teil, ohne von einem Anruf oder einer Besprechung abzuschalten, um den Mandanten zu wechseln.
  • Legen Sie die status für jedes Konto und organization einzeln fest.
  • Benutzerprofil Karte zeigt organization Namen und E-Mail-Adresse an

Um zu steuern, welche Benutzer den neuen Teams-Desktopclient verwenden können, verwenden Sie die Teams-Updaterichtlinien. Weitere Informationen finden Sie unter Bereitstellen der neuen Teams mithilfe von Richtlinien.

Vertrauenswürdige Organisationen im externen Zugriff

Für Chats und Anrufe zwischen Mandanten ist externer Zugriff erforderlich. Der externe Zugriff für Teams und Skype for Business Benutzer in externen Organisationen muss für jeden Mandanten in Ihrem mehrinstanzenfähigen organization konfiguriert werden und die Domänen aller Mandanten in Ihrer mehrinstanzenfähigen organization zulassen. Darüber hinaus müssen alle Benutzer, die Sie zwischen Mandanten synchronisieren, für den externen Zugriff mit Teams und Skype for Business Benutzern in externen Organisationen aktiviert sein. Weitere Informationen finden Sie unter Verwalten externer Besprechungen und Chats mit Personen und Organisationen mithilfe von Microsoft-Identitäten.

Freigegebene Kanäle in mehrinstanzenfähigen Organisationen

Die Verwendung freigegebener Kanäle in Teams mit anderen Mandanten in einem mehrinstanzenfähigen organization funktioniert genauso wie die Verwendung freigegebener Kanäle mit anderen externen organization. Während die Organisationsbeziehung in Microsoft Entra ID als Teil der mehrinstanzenfähigen organization-Konfiguration konfiguriert wird, müssen Sie weiterhin freigegebene Kanäle in Teams aktivieren und die Einstellungen für direkte B2B-Verbindungen in Microsoft Entra ID konfigurieren. Weitere Informationen finden Sie unter Zusammenarbeit mit externen Teilnehmern in einem freigegebenen Kanal.

Lizenzanforderungen

Die Verwendung der mehrinstanzenfähigen organization-Funktion erfordert Microsoft 365 E3- oder E5-Abonnements und Microsoft Entra ID P1-Lizenzen oder höher in allen mehrinstanzenfähigen organization Mandanten. Weitere Informationen finden Sie unter Entra-Lizenzierungsanforderungen.

Einschränkungen für mehrinstanzenfähige Organisationen in Microsoft 365

Im Folgenden sind die Einschränkungen der mehrinstanzenfähigen Organisationen in Microsoft 365 aufgeführt:

  • Maximal 100 Mandanten im mehrinstanzenfähigen organization werden unterstützt.
  • Teams im Web, Microsoft Teams-Räume (MTR) und VDI/AVD werden nicht unterstützt.
  • Die Möglichkeit zum Erteilen oder Widerrufen der Berechtigung zum Empfangen von Benachrichtigungen von anderen Mandanten und zum Wechseln zwischen Mandanten wird auf Mobilgeräten nicht unterstützt.
  • Personen in Ihrem organization-Links funktionieren möglicherweise nicht für Benutzer aus einem anderen Mandanten, wenn ihr Konto ursprünglich gast war und sie zuvor auf SharePoint-Ressourcen zugegriffen haben.
  • Es kann bis zu sieben Tage dauern, bis ein Benutzer nach der Synchronisierung in der Suche angezeigt wird. Wenden Sie sich an den Microsoft-Support, wenn Benutzer nach sieben Tagen nicht mehr durchsuchbar sind.
  • Die Unterstützung für einen Gastbenutzertyp des Mitglieds in Power BI befindet sich derzeit in der Vorschauphase. Weitere Informationen finden Sie unter Verteilen von Power BI-Inhalten an externe Gastbenutzer mit Microsoft Entra B2B.

Wenn Sie mehr als 100 Mandanten hinzufügen möchten, wenden Sie sich an den Microsoft-Support.

Weitere Einschränkungen finden Sie unter Bekannte Probleme für mehrinstanzenfähige Organisationen.

Einrichten oder Einbinden eines mehrinstanzenfähigen organization

Informationen zum Einrichten einer neuen mehrinstanzenfähigen organization, bei der Ihr Mandant der Besitzer ist, finden Sie unter Einrichten einer mehrinstanzenfähigen organization in Microsoft 365.

Informationen zum Beitreten zu einem vorhandenen mehrinstanzenfähigen organization als Mitgliedsmandanten finden Sie unter Beitreten oder Verlassen einer mehrinstanzenfähigen organization in Microsoft 365.

Konfigurieren der mandantenübergreifenden Synchronisierung mithilfe von PowerShell oder Microsoft Graph-API

Synchronisieren von Benutzern in mehrinstanzenfähigen Organisationen in Microsoft 365