Aprovisionamiento de identidades de organizaciones multiinquilino para Microsoft 365
La funcionalidad de organización multiinquilino está diseñada para organizaciones que poseen varios inquilinos de Microsoft Entra y quieren simplificar la colaboración entre inquilinos dentro de la organización en Microsoft 365. Se basa en el aprovisionamiento mutuo de usuarios miembro B2B en inquilinos de organización multiinquilino.
Búsqueda de personas de Microsoft 365
El acceso externo a Teams y los canales compartidos de Teams excluidos, la búsqueda de personas de Microsoft 365 se limita normalmente a dentro de los límites del inquilino local. En las organizaciones multiinquilino con mayor necesidad de colaboración entre compañeros de trabajo entre inquilinos, se recomienda aprovisionar de forma recíproca a los usuarios de sus inquilinos domésticos en los inquilinos de recursos de los compañeros de trabajo colaboradores.
Nuevo Microsoft Teams
La nueva experiencia de Microsoft Teams mejora la búsqueda de personas de Microsoft 365 y el acceso externo de Teams para lograr una experiencia unificada de colaboración sin problemas. Para que esta experiencia mejorada se encienda, se requiere la representación de la organización multiinquilino en Microsoft Entra ID y los usuarios colaboradores se deben aprovisionar como miembros B2B. Para obtener más información, consulte Anuncio de una colaboración más fluida en Microsoft Teams para organizaciones multiinquilino.
Conjunto de usuarios de colaboración
La colaboración en Microsoft 365 se basa en el aprovisionamiento mutuo de identidades B2B en los inquilinos de la organización multiinquilino.
Por ejemplo, digamos que Annie en el inquilino A, Bob y Barbara en el inquilino B, y Charlie en el inquilino C quieren colaborar. Conceptualmente, estos cuatro usuarios representan un conjunto de usuarios de colaboración de cuatro identidades internas en tres inquilinos.
Para que la búsqueda de personas se realice correctamente, mientras se limita a los límites del inquilino local, todo el conjunto de usuarios de colaboración debe representarse dentro del ámbito de cada inquilino de la organización multiinquilino A, B y C, en forma de identidades internas o B2B.
En función de las necesidades de su organización, el conjunto de usuarios de colaboración puede contener un subconjunto de empleados colaboradores o, finalmente, todos los empleados.
Uso compartido de los usuarios
Una de las formas más sencillas de lograr un conjunto de usuarios colaboradores en cada inquilino de la organización multiinquilino es que cada administrador de inquilinos defina su contribución de usuario y sincronice su salida. Los administradores de inquilinos del extremo receptor deben aceptar los usuarios compartidos entrantes.
- El administrador A contribuye o comparte a Annie
- El administrador B contribuye o comparte a Bob y Barbara
- El administrador C contribuye o comparte a Charles
El Centro de administración de Microsoft 365 facilita la orquestación de este conjunto de usuarios colaboradores en los inquilinos de la organización multiinquilino. Para obtener más información, consulte Sincronizar usuarios en organizaciones multiinquilino en Microsoft 365.
Como alternativa, la configuración de emparejamiento de la sincronización entre inquilinos entrantes y salientes se puede usar para orquestar dicho conjunto de usuarios de colaboración entre inquilinos de la organización multiinquilino. Para obtener más información, consulte ¿Qué es una sincronización entre inquilinos?.
Usuarios miembro B2B
Para garantizar una experiencia de colaboración fluida en toda la organización multiinquilino en nuevas instancias de Microsoft Teams, las identidades B2B se aprovisionan como usuarios B2B de Member userType.
| Método de sincronización de usuarios | Propiedad userType predeterminada |
|---|---|
| Sincronizar usuarios en organizaciones multiinquilino en Microsoft 365 | Member Permanece como Invitado, si la identidad B2B ya existía como Invitado |
| Sincronización entre inquilinos en Microsoft Entra ID | Member Permanece como Invitado, si la identidad B2B ya existía como Invitado |
Desde una perspectiva de seguridad, debe revisar los permisos predeterminados concedidos a los usuarios miembro B2B. Para obtener más información, consulte Comparar permisos predeterminados de miembro e invitado.
Para cambiar el valor de userType de Invitado a Miembro (o viceversa), un administrador de inquilinos de origen puede modificar las asignaciones de atributos o un administrador de inquilinos de destino puede cambiar el valor de userType si la propiedad no está sincronizada periódicamente.
Detener el uso compartido de usuarios
Para detener el uso compartido de usuarios, puede desaprovisionar usuarios mediante las funcionalidades de desaprovisionamiento de usuarios disponibles en la sincronización entre inquilinos de Microsoft Entra. De manera predeterminada, cuando se reduce el ámbito de aprovisionamiento mientras se ejecuta un trabajo de sincronización, los usuarios quedan fuera del ámbito y se eliminan temporalmente, a menos que las acciones de objeto de destino a eliminar estén deshabilitadas. Para obtener más información, consulte Desaprovisionamiento y Definición de quién está en el ámbito del aprovisionamiento.