Plantillas de directiva opcionales de la organización multiinquilino
Los administradores que mantienen el control de sus recursos es un principio rector para la colaboración multiinquilino de la organización. La configuración de acceso entre inquilinos es necesaria para cada relación de inquilino a inquilino. Los administradores de inquilinos configuran explícitamente configuraciones de asociados de acceso entre inquilinos y opciones de sincronización de identidades para los inquilinos de asociados dentro de la organización multiinquilino.
Para ayudar a aplicar la configuración de acceso entre inquilinos homogéneos a los inquilinos asociados de la organización multiinquilino, el administrador de cada inquilino puede configurar plantillas de configuración de acceso entre inquilinos opcionales dedicadas a la organización multiinquilino. En este artículo se describe cómo usar plantillas para preconfigurar la configuración de acceso entre inquilinos que se aplican a cualquier inquilino asociado que se une a la organización multiinquilino.
Generación automática de la configuración de acceso entre inquilinos
En una organización multiinquilino, cada par de inquilinos debe tener una configuración de acceso entre inquilinos bidireccional, tanto para la configuración de asociados como para la sincronización de identidades. Esta configuración proporciona el marco de directivas subyacente para habilitar la confianza y para compartir usuarios y aplicaciones.
Cuando el inquilino se une a una nueva organización multiinquilino, o cuando un inquilino asociado se une a su organización multiinquilino existente, la configuración de acceso entre inquilinos a otros inquilinos asociados de la organización multiinquilino ampliada, si aún no existen, se genera automáticamente en un estado no configurado. En un estado no configurado, esta configuración de acceso entre inquilinos pasa por la configuración predeterminada.
La configuración predeterminada del acceso entre inquilinos se aplica a todos los inquilinos externos para los que no se ha creado una configuración personalizada específica de la organización. Normalmente, estas opciones están configuradas para que no sean de confianza. Por ejemplo, las confianzas entre inquilinos para la autenticación multifactor y las notificaciones de dispositivo compatibles podrían deshabilitarse y el uso compartido de usuarios y grupos en la conexión directa B2B o la colaboración B2B podrían no permitirse.
Por otro lado, en las organizaciones multiinquilino, normalmente se espera que la configuración de acceso entre inquilinos sea de confianza. Por ejemplo, es posible que se habiliten las confianzas entre inquilinos para la autenticación multifactor y las notificaciones de dispositivo compatibles y el uso compartido de usuarios y grupos en la conexión directa B2B o la colaboración B2B.
Aunque la generación automática de la configuración de acceso entre inquilinos para los inquilinos asociados de la organización multiinquilino en sí no cambia ningún comportamiento de la directiva de autenticación o autorización, permite a su organización personalizar fácilmente la configuración de acceso entre inquilinos para los inquilinos asociados de la organización multiinquilino en función de cada inquilino.
Plantillas de directiva en la formación de organizaciones multiinquilino
Como se ha descrito anteriormente, en las organizaciones multiinquilino, normalmente se espera que la configuración de acceso entre inquilinos sea de confianza. Por ejemplo, es posible que se habiliten las confianzas entre inquilinos para la autenticación multifactor y las notificaciones de dispositivo compatibles y el uso compartido de usuarios y grupos en la conexión directa B2B o la colaboración B2B.
Aunque la generación automática de la configuración de acceso entre inquilinos, por sección anterior, garantiza la existencia de la configuración de acceso entre inquilinos para cada inquilino de asociado de la organización multiinquilino, el mantenimiento adicional de la configuración de acceso entre inquilinos para los inquilinos de asociados de la organización multiinquilino se lleva a cabo individualmente, por inquilino.
Para reducir la carga de trabajo de los administradores a la hora de formar una organización multiinquilino, puede utilizar opcionalmente plantillas de directivas para la configuración preventiva de la configuración de acceso entre inquilinos. Esta configuración de plantilla se aplica en el momento de que el inquilino se une a una organización multiinquilino a todos los inquilinos de asociados externos de la organización multiinquilino, así como en el momento de que cualquier inquilino asociado se una a la organización multiinquilino existente a este nuevo inquilino de asociado.
Habilitación o configuración de las plantillas de directiva opcionales, en el momento en que un inquilino asociado se une a una organización multiinquilino, modifica de forma preventiva la correspondienteconfiguración de acceso entre inquilinos, tanto para la configuración de asociados como para la sincronización de identidades.
Por ejemplo, considere las acciones de los administradores para una organización multiinquilino prevista con tres inquilinos, A, B y C.
- Los administradores de los tres inquilinos habilitan y configuran sus respectivas plantillas de directiva opcionales para habilitar las confianzas entre inquilinos para las notificaciones de dispositivo compatibles y la autenticación multifactor y para permitir el uso compartido de usuarios y grupos en la conexión directa B2B y la colaboración B2B.
- El administrador A crea la organización multiinquilino y agrega los inquilinos B y C como inquilinos pendientes a la organización multiinquilino.
- El administrador B se une a la organización multiinquilino. Se modifican las configuraciones de acceso entre inquilinos en el inquilino A para el inquilino asociado B, de acuerdo con las configuraciones de la plantilla de directivas del inquilino A. Y viceversa, se modifican las configuraciones de acceso entre inquilinos en el inquilino B para el inquilino asociado A, de acuerdo con las configuraciones de la plantilla de directivas del inquilino B.
- El administrador C se une a la organización multiinquilino. La configuración de acceso entre inquilinos en los inquilinos A (y B) para el inquilino del asociado C se modifica, según la configuración de la plantilla de directiva A (y B) del inquilino. Del mismo modo, la configuración de acceso entre inquilinos en el inquilino C para los inquilinos de asociados A y B se modifica, según la configuración de la plantilla de directiva de inquilino C.
- Después de la formación de esta organización multiinquilino de tres inquilinos, se han configurado previamente los valores de acceso entre inquilinos de todos los pares de inquilinos de la organización multiinquilino.
En resumen, la configuración de las plantillas de directiva opcionales le permite inicializar de forma homogénea la configuración de acceso entre inquilinos en toda la organización multiinquilino, a la vez que mantiene la máxima flexibilidad para personalizar la configuración de acceso entre inquilinos según sea necesario.
Para dejar de usar las plantillas de directiva, puede restablecerlas a su estado predeterminado. Para obtener más información, vea Configurar plantillas de organización multiinquilino.
Ámbito de la plantilla de directiva y propiedades adicionales
Para proporcionar a los administradores más capacidad de configuración, puede elegir cuándo se modificarán las opciones de acceso entre inquilinos según las plantillas de directiva. Por ejemplo, puede optar por aplicar las plantillas de directiva para los siguientes inquilinos cuando un inquilino se une a una organización multiinquilino:
| Inquilino | Descripción |
|---|---|
| Solo nuevos inquilinos de asociados | Inquilinos cuya configuración de acceso entre inquilinos se generan automáticamente |
| Solo los inquilinos de asociados existentes | Inquilinos que ya tienen la configuración de acceso entre inquilinos |
| Todos los inquilinos de asociados | Tanto los nuevos inquilinos de asociados como los inquilinos de asociados existentes |
| No hay inquilinos de asociados | Las plantillas de directiva están deshabilitadas de forma eficaz |
En este contexto, losnuevos asociados hacen referencia a los inquilinos para los que aún no ha configurado opciones de acceso entre inquilinos, mientras que los asociados existentes hacen referencia a los inquilinos para los que ya ha configurado las opciones de acceso entre inquilinos. Este ámbito se especifica con la templateApplicationLevelpropiedad en la plantilla de configuración del asociado de acceso entre inquilinos y la templateApplicationLevel propiedad de la plantilla de sincronización de identidades de acceso entre inquilinos.
Por último, en términos de interpretación de los valores de propiedad de plantilla, cualquier valor de propiedad de plantilla de null no tiene ningún efecto en el valor de propiedad correspondiente en la configuración de acceso entre inquilinos de destino, mientras que un valor de propiedad de plantilla definido hace que el valor de propiedad correspondiente en la configuración de acceso entre inquilinos de destino se modifique de acuerdo con la plantilla. En la tabla siguiente se muestra cómo se aplican los valores de propiedad de plantilla a los valores de configuración de acceso entre inquilinos correspondientes.
| Valor de la plantilla | Valor inicial de la configuración del asociado (Antes de unirse a una organización multiinquilino) |
Valor final de la configuración del asociado (Después de unirse a una organización multiinquilino) |
|---|---|---|
null |
<Valor de la configuración del socio> | <Valor de la configuración del socio> |
| <Valor de la plantilla> | <Cualquier valor> | <Valor de la plantilla> |
Plantillas de directiva usadas por el Centro de administración de Microsoft 365
Cuando se forma una organización multiinquilino en el Centro de administración de Microsoft 365, un administrador acepta la siguiente configuración de plantilla de organización multiinquilino:
- La sincronización de identidades está establecida para permitir que los usuarios se sincronicen en este inquilino
- El acceso entre inquilinos se establece para canjear automáticamente las invitaciones de usuario para las invitaciones entrantes y salientes
Esto se logra estableciendo los tres valores de propiedad de plantilla correspondientes en true:
automaticUserConsentSettings.inboundAllowedautomaticUserConsentSettings.outboundAlloweduserSyncInbound
Para obtener más información, consulte Unirse o dejar una organización multiinquilino en Microsoft 365.
Configuración de acceso entre inquilinos en el momento del desensamblado de la organización multiinquilino
Actualmente, no hay ninguna característica de plantilla de directiva equivalente que admita el desensamblado de una organización multiinquilino. Cuando un inquilino de asociado abandona la organización multiinquilino, todos los administradores de inquilinos deben volver a examinar y modificar en consecuencia la configuración de acceso entre inquilinos del mismo.
El inquilino del asociado que ha abandonado la organización multiinquilino debe volver a examinar y modificar en consecuencia la configuración de acceso entre inquilinos para todos los inquilinos anteriores de la organización multiinquilino, así como considerar la posibilidad de restablecer las dos plantillas de directiva para la configuración de acceso entre inquilinos.
Pasos siguientes
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de