Partager via


Qu’est-ce qu’une organisation multilocataire dans Microsoft Entra ID ?

L’organisation multitenant est une fonctionnalité de Microsoft Entra ID et de Microsoft 365 qui vous permet de définir une limite autour des tenants Microsoft Entra que votre organisation possède. Dans le répertoire, elle prend la forme d’un groupe de tenants représentant votre organisation. Chaque paire de tenants du groupe est régie par les paramètres d’accès entre tenants que vous pouvez utiliser pour configurer la synchronisation B2B.

Pourquoi utiliser des organisations multilocataires ?

Voici les principaux objectifs de l'organisation multilocataire :

  • Définir une limite autour des tenants appartenant à votre organisation
  • Collaborez entre vos locataires dans le nouveau Microsoft Teams
  • Collaborer entre vos tenants dans Microsoft Viva Engage

Public visé

Les organisations qui possèdent plusieurs locataires Microsoft Entra et qui souhaitent rationaliser la collaboration entre locataires au sein de l’organisation dans Microsoft 365.

La fonctionnalité d’organisation multitenant dans Microsoft Teams repose sur l’hypothèse d’un approvisionnement réciproque des utilisateurs membres de la collaboration B2B entre les tenants de l’organisation multitenant.

La fonctionnalité d’organisation multitenant dans Viva Engage repose sur l’hypothèse de l’approvisionnement centralisé des utilisateurs membres de la collaboration B2B dans un tenant hub.

Par conséquent, la fonctionnalité d’organisation multitenant est mieux déployée en utilisant un moteur d’approvisionnement en bloc pour les utilisateurs de la collaboration B2B, par exemple avec la synchronisation entre tenants.

Avantages

Voici les principaux avantages d’une organisation multilocataire :

  • Différencier les utilisateurs externes in-organization et out-of-organization

    Dans Microsoft Entra ID, les utilisateurs externes provenant d’une organisation multilocataire peuvent être différenciés des utilisateurs externes provenant de l’extérieur de l’organisation multilocataire. Cette différenciation facilite l’application de différentes stratégies pour les utilisateurs externes en organisation et hors organisation.

  • Expérience collaborative améliorée dans Microsoft Teams

    Dans le nouveau Microsoft Teams, les utilisateurs d’organisations multilocataires peuvent s’attendre à une expérience de collaboration améliorée entre les locataires avec des notifications de démarrage de conversation, d’appel et de réunion de tous les locataires connectés dans les organisations multilocataires. Le changement de locataire est plus fluide et plus rapide. Pour plus d’informations, consultez l’article suivant :

  • Amélioration de l’expérience collaborative dans Viva Engage

    Viva Engage pour les organisations multitenant permet aux organisations complexes et distribuées de communiquer en tant que réseau unifié. Allant des communautés d’organisations multitenant, des campagnes et des évènements à l’analytique, Viva Engage libère de nouvelles façons pour les employés et les dirigeants de se connecter, de partager et de mesurer la participation au sein de leur organisation multitenant. Pour plus d’informations, consultez l’article suivant :

Qui sont les utilisateurs membres d’une organisation multitenant ?

Lorsque vous définissez une organisation multitenant, les utilisateurs externes (utilisateurs de la collaboration B2B) sont segmentés comme suit, en fonction de la propriété userType :

  • Membres externes qui proviennent d’une organisation multitenant
  • Invités externes qui proviennent d’une organisation multitenant
  • Membres externes qui proviennent de l’extérieur de votre organisation
  • Invités externes qui proviennent de l’extérieur de votre organisation

Cette segmentation des utilisateurs externes vous permet de mieux différencier les utilisateurs externes de l’organisation et de l’extérieur de l’organisation dans une organisation multitenant.

Les membres externes provenant d’une organisation multitenant sont parfois appelés utilisateurs membres de l’organisation multitenant.

Les fonctionnalités de collaboration multitenant de Microsoft 365 aident à fournir une expérience de collaboration fluide au-delà des limites des tenants lors de la collaboration avec des utilisateurs membres d’une organisation multitenant.

Comment fonctionne une organisation multilocataire ?

La fonctionnalité d’organisation multitenant vous permet de définir une limite autour des tenants Microsoft Entra que votre organisation possède, facilitée par un flux d’invitation et d’acceptation entre les administrateurs de tenant. La liste suivante décrit le cycle de vie de base d’une organisation multilocataire.

  • Définir une organisation multilocataire

    Un administrateur de locataire définit une organisation multilocataire comme un regroupement de locataires. Le regroupement de locataires n’est pas réciproque tant que chaque locataire répertorié n’a pas fait l’action pour rejoindre l’organisation multilocataire. L’objectif est un accord réciproque entre tous les locataires répertoriés.

  • Rejoindre une organisation multilocataire

    Les administrateurs des locataires répertoriés prennent des mesures pour rejoindre l’organisation multilocataire. Après l’adhésion, la relation d’organisation multilocataire est réciproque entre chaque locataire qui a rejoint l’organisation multilocataire.

  • Quitter une organisation multilocataire

    Les administrateurs de locataires répertoriés peuvent quitter une organisation multilocataire à tout moment. Même si un administrateur a défini que l’organisation multilocataire peut ajouter et supprimer des locataires répertoriés, il ne contrôle pas les autres locataires.

Une organisation multilocataire est établie en tant que collaboration d’égal à égal. Chaque administrateur de locataire conserve le contrôle de son locataire et de son appartenance à l’organisation multilocataire.

Exemple d’organisation multilocataire

Le diagramme suivant montre trois locataires A, B et C qui forment une organisation multilocataire.

Diagramme montrant la topologie d'une organisation multilocataire et les paramètres d’accès inter-locataires.

Client Description
A Les administrateurs voient une organisation multilocataire composée de A, B, C.
Ils voient également les paramètres d’accès interlocataire pour B et C.
o Les administrateurs voient une organisation multilocataire composée de A, B, C.
Ils voient également les paramètres d’accès interlocataire pour A et C.
C Les administrateurs voient une organisation multilocataire composée de A, B, C.
Ils voient également les paramètres d’accès interlocataire pour A et B.

Rôle de locataire et état

Pour faciliter la gestion d’une organisation multilocataire, tout locataire d’une organisation multilocataire donné a un rôle et un état associés.

Rôle de locataire Description
Propriétaire Un locataire crée l’organisation multilocataire. L’organisation multilocataire qui crée le locataire reçoit le rôle de propriétaire. Le privilège du locataire propriétaire consiste à ajouter des locataires dans un état en attente, ainsi qu’à supprimer des locataires de l’organisation multilocataire. En outre, un locataire propriétaire peut modifier le rôle d’autres locataires d’une organisation multilocataire.
Membre Après l’ajout de locataires en attente à l’organisation multilocataire, les locataires en attente doivent rejoindre l’organisation multilocataire pour passer de l’état en attente à actif. Les locataires joints commencent généralement dans le rôle membre. Tout locataire membre a le privilège de quitter l’organisation multilocataire.
État du locataire Description
Pending Un locataire en attente n’a pas encore rejoint une organisation multilocataire. Même s’il apparaît dans la vue d’un administrateur de l’organisation multilocataire, un locataire en attente ne fait pas encore partie de l’organisation multilocataire et, en tant que tel, il n’apparaît pas dans la vue d’un utilisateur final d’une organisation multilocataire.
Activé Après l’ajout de locataires en attente à l’organisation multilocataire, les locataires en attente doivent rejoindre l’organisation multilocataire pour passer de l’état en attente à actif. Les locataires joints commencent généralement dans le rôle membre. Tout locataire membre a le privilège de quitter l’organisation multilocataire.

Paramètres d’accès interlocataire

Le maintien du contrôle de leurs ressources par les administrateurs est un principe directeur pour la collaboration dans une organisation multilocataire. Des paramètres d’accès interlocataire sont requis pour chaque relation de locataire à locataire. Les administrateurs de locataires configurent explicitement, selon les besoins, les stratégies suivantes :

Modèles pour les paramètres d’accès interlocataire

Pour faciliter la configuration des paramètres d’accès interlocataires homogènes appliqués aux locataires partenaires dans l’organisation multilocataire, l’administrateur de chaque locataire d’organisation multilocataire peut configurer des modèles facultatifs de paramètres d’accès interlocataires dédiés à l’organisation multilocataire. Ces modèles peuvent être utilisés pour préconfigurer les paramètres d’accès interlocataires qui sont appliqués à tout locataire partenaire qui vient de rejoindre l’organisation multilocataire.

Contraintes

La fonctionnalité de l’organisation multilocataire a été conçue avec les contraintes suivantes :

  • Un locataire donné ne peut créer ou rejoindre qu’une seule organisation multilocataire.
  • Les locataires qui se trouvent dans une relation de privilèges d’administrateur délégué granulaires (GDAP) ne peuvent pas créer ou rejoindre une organisation multilocataire.
  • Toute organisation multilocataire doit avoir au moins un locataire propriétaire actif.
  • Chaque locataire actif doit avoir des paramètres d’accès interlocataires pour tous les locataires actifs.
  • Tout locataire actif peut quitter une organisation multilocataire en se supprimant de celle-ci.
  • Une organisation multilocataire est supprimée lorsque le seul locataire actif restant (propriétaire) la quitte.

Limites

Ressource Limite Remarques
Nombre maximum de locataires actifs, y compris le locataire propriétaire 100 Le locataire propriétaire peut ajouter plus de 100 locataires en attente, mais il ne peut pas rejoindre l’organisation multilocataire si la limite est dépassée. Cette limite est appliquée au moment où un locataire en attente rejoint une organisation multilocataire. La limite est spécifique au nombre de locataires dans une organisation multilocataire. Elle ne s’applique pas à la synchronisation interlocataire seule. Pour augmenter cette limite, envoyez une demande de support dans le centre d’administration Microsoft Entra ou Microsoft 365.

Bien démarrer

Voici les étapes de base pour commencer à utiliser l'organisation multilocataire.

Étape 1 : Planifiez votre déploiement

Pour plus d’informations, consultez Planifier les organisations multitenant dans Microsoft 365 et Limitations dans les organisations multitenant.

Étape 2 : Créer votre organisation multilocataire

Créez votre organisation multilocataire avec le centre d'administration Microsoft 365, Microsoft Graph PowerShell ou l’API Microsoft Graph :

  • Le premier locataire, bientôt locataire propriétaire, crée une organisation multilocataire.
  • Le locataire propriétaire ajoute un ou plusieurs locataires de jointure.

Pour plus d’informations sur l’utilisation du Centre d’administration Microsoft 365 pour créer une organisation multitenant, consultez Créer ou rejoindre une organisation multitenant en utilisant le centre d’administration Microsoft 365.

Étape 3 : Rejoindre une organisation multilocataire

Rejoignez une organisation multilocataire avec le centre d'administration Microsoft 365, Microsoft Graph PowerShell ou l’API Microsoft Graph :

  • Les locataires de la personne qui rejoint envoient une requête pour rejoindre l’organisation multilocataire du locataire propriétaire.
  • Pour autoriser le traitement asynchrone, attendez jusqu’à 2 heures.

Votre organisation multitenant est maintenant formée. Par conséquent, tous les utilisateurs membres externes existants de l’organisation multitenant seront désormais reconnus comme membres d’une organisation multitenant pour une collaboration encore plus fluide entre les tenants actifs de votre organisation multitenant.

Pour plus d’informations sur l’utilisation du centre d’administration Microsoft 365 pour rejoindre l’organisation multitenant, consultez Créer ou rejoindre une organisation multitenant en utilisant le centre d’administration Microsoft 365.

Étape 4 : approvisionner des utilisateurs membres externes

La collaboration multitenant dans Microsoft 365 s’appuie sur l’approvisionnement des utilisateurs membres de la collaboration B2B. Selon votre cas d’usage, vous pouvez approvisionner des utilisateurs en utilisant une, ou plusieurs, des méthodes suivantes :

Pour plus d’informations sur l’approvisionnement d’utilisateurs membres externes, consultez Options pour approvisionner vos utilisateurs membres externes.

Étape 5 : remplir les exigences de l’application Microsoft 365

Les applications de collaboration multitenant suivantes peuvent avoir des exigences supplémentaires :

Une fois les exigences de votre application Microsoft 365 remplies, vos employés pourront collaborer en toute fluidité au sein de votre organisation de plusieurs tenants.

Conditions de licence :

La fonctionnalité d’organisation multilocataire nécessite des licences Microsoft Entra ID P1. Une seule licence Microsoft Entra ID P1 est nécessaire par employé par organisation multilocataire. Par ailleurs, vous devez avoir au moins une licence Microsoft Entra ID P1 par locataire. Pour trouver la licence adaptée à vos besoins, consultez Comparer les fonctionnalités en disponibilité générale de Microsoft Entra ID.

Étapes suivantes