Freigeben über


Planen von mehrinstanzenfähigen Organisationen in Microsoft 365

Hinweis

Mehrinstanzenfähige Organisationen sind in Microsoft 365 China (betrieben von 21Vianet) nicht verfügbar. Wenn Ihre Organisation mehrere Microsoft 365-Mandanten verwaltet, können Sie eine mehrinstanzenfähige Organisation in Microsoft 365 einrichten, um die Zusammenarbeit und den Ressourcenzugriff zwischen Mandanten zu erleichtern. Das Erstellen einer mehrinstanzenfähigen Organisation und das Synchronisieren von Benutzern zwischen Mandanten bietet eine nahtlose Zusammenarbeit zwischen den Benutzern in verschiedenen Mandanten, wenn sie nacheinander suchen, Microsoft Teams und Besprechungen verwenden und an Dateien zusammenarbeiten.

Der Mandant, der die mehrinstanzenfähige Organisation erstellt, wird als Besitzer bezeichnet, während andere Mandanten, die der mehrinstanzenfähigen Organisation beitreten, als Mitglieder bezeichnet werden. Sobald der globale Administrator im Besitzermandanten die mehrinstanzenfähige Organisation erstellt hat, kann er Mitgliedsmandanten einladen. Ein globaler Administrator in jedem Mitgliedsmandanten kann dann der mehrinstanzenfähigen Organisation beitreten.

Wichtig

Microsoft empfiehlt die Verwendung von Rollen mit den geringsten Berechtigungen. Die Verwendung von Konten mit niedrigeren Berechtigungen trägt zur Verbesserung der Sicherheit für Ihre Organisation bei. Globaler Administrator ist eine Rolle mit hohen Berechtigungen, die auf Notfallszenarien beschränkt werden sollte, wenn Sie keine vorhandene Rolle verwenden können.

Während Sie Microsoft 365 mehrinstanzenfähige Organisationen im Microsoft 365 Admin Center konfigurieren, befindet sich ein Großteil der unterstützenden Infrastruktur in Microsoft Entra ID. Ausführliche Informationen dazu, wie mehrinstanzenfähige Organisationen in Microsoft Entra ID arbeiten, finden Sie unter Was ist eine mehrinstanzenfähige Organisation in Microsoft Entra ID? und Topologien für die mandantenübergreifende Synchronisierung.

Benutzersynchronisierung zwischen Mandanten

Mehrinstanzenfähige Organisationen synchronisieren Benutzer zwischen Mandanten mithilfe von Microsoft Entra B2B-Zusammenarbeitsbenutzern. Benutzer aus Ihrem Mandanten werden in den anderen Mandanten in der mehrinstanzenfähigen Organisation als B2B-Zusammenarbeitsbenutzer bereitgestellt, jedoch mit dem Benutzertyp "Mitglied" statt "Gast". (Informationen zu den Unterschieden zwischen diesen Rollen finden Sie unter Was sind die Standardbenutzerberechtigungen in Microsoft Entra ID? ).) Der Mitgliedsbenutzertyp ist für Teams in mehrinstanzenfähigen Organisationen erforderlich.

Es wird empfohlen, mit einer kleinen Gruppe von Benutzern zu beginnen, bevor sie in der gesamten Organisation eingeführt werden. Wenn Sie den vollständigen Rollout durchführen, wird dringend empfohlen, alle Benutzer über alle Mandanten in Ihrer mehrinstanzenfähigen Organisation hinweg zu synchronisieren, um eine optimale Benutzererfahrung zu erzielen. Sie können jedoch bei Bedarf eine Teilmenge von Benutzern synchronisieren, einschließlich verschiedener Benutzer mit verschiedenen Mandanten.

Wenn Sie die Benutzersynchronisierung im Microsoft 365 Admin Center konfigurieren, werden dieselben Benutzer mit allen Mandanten in der mehrinstanzenfähigen Organisation synchronisiert. Die Synchronisierung verschiedener Benutzer mit verschiedenen Mandanten muss in Microsoft Entra ID konfiguriert werden.

Nachdem die Benutzersynchronisierung konfiguriert wurde, können Sie die Synchronisierungseinstellungen, einschließlich Benutzerbereich und Attributzuordnung, in Microsoft Entra ID anpassen. (Sie können zwar mehrere mandantenübergreifende Synchronisierungskonfigurationen für einen einzelnen externen Mandanten erstellen, es wird jedoch empfohlen, nur eine zu verwenden, um die Verwaltung zu vereinfachen.) Weitere Informationen finden Sie unter Konfigurieren der mandantenübergreifenden Synchronisierung.

Vorhandene mandantenübergreifende Synchronisierungskonfigurationen

Wenn Sie über mandantenübergreifende Synchronisierungskonfigurationen in Microsoft Entra ID verfügen, werden diese weiterhin ausgeführt, nachdem Sie eine mehrinstanzenfähige Organisation in Microsoft 365 eingerichtet haben. Sie können diese Konfigurationen weiterhin verwenden, um Benutzer für Ihre mehrinstanzenfähige Microsoft 365-Organisation zu synchronisieren. (Beachten Sie, dass das Microsoft 365 Admin Center diese Konfigurationen nicht erkennt und der Status der ausgehenden Synchronisierung als nicht konfiguriert angezeigt wird.)

Wenn Sie bereits B2B-Mitgliedsbenutzer mit Mandanten synchronisiert haben, die Teil der MTO sind, werden diese Benutzer bei der MTO-Bildung sofort zu MTO-Mitgliedern.

Sie können Benutzer zwischen Mandanten über das Microsoft 365 Admin Center synchronisieren. Dadurch werden neue mandantenübergreifende Synchronisierungskonfigurationen in Microsoft Entra ID erstellt. Sowohl die neuen als auch die zuvor vorhandenen Konfigurationen werden ausgeführt und die von Ihnen angegebenen Benutzer synchronisiert.

Es wird empfohlen, dass Sie nur über eine einzelne Konfiguration verfügen, um Benutzer mit einem bestimmten Mandanten zu synchronisieren. Wenn Sie dieselben Benutzer mit jedem Mandanten synchronisieren möchten, konfigurieren Sie die Synchronisierung im Microsoft 365 Admin Center. Wenn Sie verschiedene Benutzer mit verschiedenen Mandanten synchronisieren möchten, konfigurieren Sie die Synchronisierung in Microsoft Entra ID.

Mandantenübergreifende Zugriffseinstellungen in Microsoft Entra ID

Wenn Sie eine neue mehrinstanzenfähige Organisation erstellen oder einer vorhandenen Organisation beitreten, werden die anderen Organisationen in der mehrinstanzenfähigen Organisation den Mandantenzugriffseinstellungen von Microsoft Entra hinzugefügt.

Wenn Sie bereits eine Organisationsbeziehung in Microsoft Entra ID mit einem Mandanten konfiguriert haben, den Sie einer mehrinstanzenfähigen Organisation hinzufügen, wird die vorhandene Konfiguration wie folgt aktualisiert:

  • Die Einstellungen für die mandantenübergreifende Synchronisierung für eingehenden Datenverkehr werden aktualisiert, um Benutzern die Synchronisierung mit Ihrem Mandanten zu ermöglichen.
  • Die Einstellungen für ausgehende Vertrauensstellungen werden aktualisiert, sodass Benutzer aus diesem Mandanten die Zustimmungsaufforderung nicht akzeptieren müssen, wenn sie zum ersten Mal über mandantenübergreifende Synchronisierung, B2B-Zusammenarbeit oder direkte B2B-Verbindung (freigegebene Kanäle) auf den anderen Mandanten zugreifen.

Es wird empfohlen, die Einstellungen für die B2B-Zusammenarbeit für bereits vorhandene Organisationsbeziehungen zu überprüfen, um sicherzustellen, dass die entsprechenden Benutzer und Apps zulässig sind.

Der neue Microsoft Teams-Desktopclient

Für eine optimale Erfahrung in mehrinstanzenfähigen Organisationen benötigen Benutzer den neuen Microsoft Teams-Desktopclient. Mit dem neuen Teams-Desktopclient haben Benutzer folgende Möglichkeiten:

  • Empfangen von Echtzeitbenachrichtigungen von allen Mandanten in Ihrer mehrinstanzenfähigen Organisation
  • Nehmen Sie an Chats, Besprechungen und Anrufen in allen Mandanten teil, ohne von einem Anruf oder einer Besprechung abzuschalten, um den Mandanten zu wechseln.
  • Legen Sie den Status für jedes Konto und jede Organisation einzeln fest.
  • Benutzerprofilkarte mit Organisationsname und E-Mail-Adresse

Um zu steuern, welche Benutzer den neuen Teams-Desktopclient verwenden können, verwenden Sie die Teams-Updaterichtlinien. Weitere Informationen finden Sie unter Bereitstellen der neuen Teams mithilfe von Richtlinien.

Vertrauenswürdige Organisationen im externen Zugriff

Für Chats und Anrufe zwischen Mandanten ist externer Zugriff erforderlich. Der externe Zugriff für Teams- und Skype for Business-Benutzer in externen Organisationen muss für jeden Mandanten in Ihrer mehrinstanzenfähigen Organisation konfiguriert werden und die Domänen aller Mandanten in Ihrer mehrinstanzenfähigen Organisation zulassen. Darüber hinaus müssen alle Benutzer, die Sie zwischen Mandanten synchronisieren, für den externen Zugriff mit Teams- und Skype for Business-Benutzern in externen Organisationen aktiviert werden. Weitere Informationen finden Sie unter Verwalten externer Besprechungen und Chats mit Personen und Organisationen mithilfe von Microsoft-Identitäten.

Freigegebene Kanäle in mehrinstanzenfähigen Organisationen

Die Verwendung freigegebener Kanäle in Teams mit anderen Mandanten in einer mehrinstanzenfähigen Organisation funktioniert genauso wie die Verwendung freigegebener Kanäle mit jeder anderen externen Organisation. Während die Organisationsbeziehung in Microsoft Entra ID als Teil der Konfiguration der mehrinstanzenfähigen Organisation konfiguriert wird, müssen Sie weiterhin freigegebene Kanäle in Teams aktivieren und die Einstellungen für die direkte B2B-Verbindung in Microsoft Entra ID konfigurieren. Weitere Informationen finden Sie unter Zusammenarbeit mit externen Teilnehmern in einem freigegebenen Kanal.

Lizenzanforderungen

Die Verwendung des Mehrinstanzenfähigen Organisationsfeatures erfordert Microsoft Entra ID P1-Lizenzen oder höher in allen mandantenfähigen Organisationsmandanten. Weitere Informationen finden Sie unter Lizenzanforderungen für mehrinstanzenfähige Entra-Organisationen. Wenn Sie die mandantenübergreifende Entra-Synchronisierung über das Microsoft 365 Admin Center oder die Microsoft Entra-ID verwenden möchten, finden Sie weitere Informationen unter Lizenzanforderungen für mandantenübergreifende Entra-Synchronisierung.

Einschränkungen für mehrinstanzenfähige Organisationen in Microsoft 365

Im Folgenden sind die Einschränkungen der mehrinstanzenfähigen Organisationen in Microsoft 365 aufgeführt:

  • In der mehrinstanzenfähigen Organisation werden maximal 100 Mandanten unterstützt.
  • Teams im Web, Microsoft Teams-Räume (MTR) und VDI/AVD werden nicht unterstützt.
  • Die Möglichkeit zum Erteilen oder Widerrufen der Berechtigung zum Empfangen von Benachrichtigungen von anderen Mandanten und zum Wechseln zwischen Mandanten wird auf Mobilgeräten nicht unterstützt.
  • Personen in Ihrer Organisation funktionieren möglicherweise nicht für Benutzer von einem anderen Mandanten, wenn ihr Konto ursprünglich gast war und sie zuvor auf SharePoint-Ressourcen zugegriffen haben.
  • Es kann bis zu sieben Tage dauern, bis ein Benutzer nach der Synchronisierung in der Suche angezeigt wird. Wenden Sie sich an den Microsoft-Support, wenn Benutzer nach sieben Tagen nicht mehr durchsuchbar sind.
  • Die Unterstützung für einen Gastbenutzertyp des Mitglieds in Power BI befindet sich derzeit in der Vorschauphase. Weitere Informationen finden Sie unter Verteilen von Power BI-Inhalten an externe Gastbenutzer mit Microsoft Entra B2B.

Wenn Sie mehr als 100 Mandanten hinzufügen möchten, wenden Sie sich an den Microsoft-Support.

Weitere Einschränkungen finden Sie unter Einschränkungen in mehrinstanzenfähigen Organisationen.

Einrichten oder Beitreten zu einer mehrinstanzenfähigen Organisation

Informationen zum Einrichten einer neuen mehrinstanzenfähigen Organisation, bei der Ihr Mandant der Besitzer ist, finden Sie unter Einrichten einer mehrinstanzenfähigen Organisation in Microsoft 365.

Informationen zum Beitreten zu einer vorhandenen mehrinstanzenfähigen Organisation als Mitgliedsmandant finden Sie unter Beitreten oder Verlassen einer mehrinstanzenfähigen Organisation in Microsoft 365.

Konfigurieren der mandantenübergreifenden Synchronisierung mithilfe von PowerShell oder der Microsoft Graph-API

Synchronisieren von Benutzern in mehrinstanzenfähigen Organisationen in Microsoft 365