Konfigurieren und Verwalten verbundener Organisationen
Dank der Microsoft Entra-Berechtigungsverwaltung ist es möglich, mit Personen außerhalb Ihres Unternehmens zusammenzuarbeiten. Wenn Sie häufig mit Benutzern in einem externen Verzeichnis oder einer externen Domäne zusammenarbeiten, können Sie dieses Verzeichnis oder diese Domäne als verbundene Organisation hinzufügen. Dieser Artikel beschreibt, wie Sie eine verbundene Organisation hinzufügen, sodass Sie Benutzern außerhalb Ihrer Organisation das Anfordern von Ressourcen in Ihrem Verzeichnis gestatten können.
Was ist eine verbundene Organisation?
Eine verbundene Organisation ist eine andere Organisation, mit der eine Beziehung besteht. Damit Benutzer aus dieser Organisation auf Ihre Ressourcen zugreifen können (z. B. Ihre SharePoint Online-Websites oder Apps), benötigen Sie eine Darstellung der Benutzer dieser Organisation in diesem Verzeichnis. Da die Benutzer*innen dieser Organisation in den meisten Fällen noch nicht in Ihrem Microsoft Entra-Verzeichnis enthalten sind, können Sie die Berechtigungsverwaltung nutzen, um sie bei Bedarf in Ihr Microsoft Entra-Verzeichnis zu übertragen.
Es gibt drei Möglichkeiten, wie Sie mit der Berechtigungsverwaltung die Benutzer angeben können, die eine verbundene Organisation bilden. Möglich sind:
- Benutzer*innen in einem anderen Microsoft Entra-Verzeichnis (aus einer beliebigen Microsoft-Cloud)
- Benutzer in einem anderen Nicht-Microsoft Entra-Verzeichnis, das für den direkten Partnerverbund konfiguriert wurde, oder
- Benutzer in einem anderen Nicht-Microsoft Entra-Verzeichnis, dessen E-Mail-Adressen alle denselben Domänennamen haben.
Hinzufügen einer verbundenen Organisation
Führen Sie die Anweisungen in diesem Abschnitt aus, um ein externes Verzeichnis oder eine externe Domäne als verbundene Organisation hinzuzufügen. Erforderliche Rolle: Globaler Administrator, Identity Governance-Administrator oder Benutzeradministrator
Wählen Sie im Microsoft Entra Admin Centerdie Option ID Governance und dann die Berechtigungsverwaltung aus.
Wählen Sie im linken Bereich Verbundene Organisationen und anschließend + Verbundene Organisation hinzufügen aus.
Wählen Sie die Registerkarte Grundlagen aus, und geben Sie einen Anzeigenamen und eine Beschreibung für die Organisation ein.
- Der Zustand wird automatisch auf Konfiguriert festgelegt, wenn Sie eine neue verbundene Organisation erstellen. Weitere Informationen zu den Zustandseigenschaften finden Sie unter Zustandseigenschaften verbundener Organisationen.
Wählen Sie die Registerkarte Verzeichnis + Domäne und dann Verzeichnis und Domäne hinzufügen aus.
- Der Bereich Verzeichnisse und Domänen auswählen wird geöffnet.
Geben Sie im Suchfeld einen Domänennamen ein, um nach dem Microsoft Entra-Verzeichnis oder der Domäne zu suchen. Stellen Sie sicher, dass Sie den vollständigen Domänennamen eingeben.
- Vergewissern Sie sich, dass Organisationsname und Authentifizierungstyp richtig sind.
Wählen Sie Hinzufügen aus, um das Microsoft Entra-Verzeichnis oder die Domäne hinzuzufügen. Aktuell kann pro verbundener Organisation nur ein Verzeichnis oder eine Domäne hinzugefügt werden.
Nachdem Sie das Verzeichnis oder die Domäne hinzugefügt haben, wählen Sie „Auswählen“ aus.
- Die Organisation wird in der Liste angezeigt.
Wählen Sie die Registerkarte Sponsoren aus, und fügen Sie optional Sponsoren für diese verbundene Organisation hinzu.
- Sponsoren sind interne oder externe Benutzer, die sich bereits in Ihrem Verzeichnis befinden. Sponsoren fungieren als Ansprechpartner für die Beziehung mit dieser verbundenen Organisation.
- Wenn Sie Hinzufügen/Entfernen auswählen, wird ein Bereich geöffnet, in dem Sie interne oder externe Sponsoren auswählen können. Der Bereich zeigt eine ungefilterte Liste der Benutzer und Gruppen in Ihrem Verzeichnis an.
Wählen Sie die Registerkarte Überprüfen und erstellen aus, überprüfen Sie Ihre Organisationseinstellungen, und wählen Sie dann Erstellen aus.