Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
L’organisation multilocataire est une fonctionnalité de Microsoft Entra ID et de Microsoft 365 qui vous permet de définir une limite autour des locataires Microsoft Entra appartenant à votre organisation. Dans l’annuaire, elle prend la forme d’un groupe de locataires représentant votre organisation. Chaque paire de locataires au sein du groupe est régie par des paramètres d’accès inter-locataires que vous pouvez configurer pour permettre la collaboration B2B.
Pourquoi utiliser des organisations multilocataires ?
Voici les principaux objectifs de l’organisation multilocataire :
- Définir une frontière claire autour des locataires appartenant à votre organisation
- Permettre la collaboration entre vos locataires dans la nouvelle version de Microsoft Teams
- Faciliter la collaboration entre vos locataires dans Microsoft Viva Engage
Qui doit l’utiliser ?
Les organisations qui possèdent plusieurs locataires Microsoft Entra et souhaitent simplifier la collaboration inter-locataires au sein de Microsoft 365.
Dans Microsoft Teams, la fonctionnalité d’organisation multi-locataire repose sur le principe d’un provisionnement réciproque des utilisateurs membres en collaboration B2B entre les locataires de l’organisation.
Dans Microsoft Viva Engage, elle repose sur un provisionnement centralisé des utilisateurs membres en collaboration B2B dans un locataire principal.
De ce fait, il est fortement recommandé d’utiliser un moteur de provisionnement en masse pour les utilisateurs en collaboration B2B, par exemple, via la synchronisation inter-locataires.
Avantages
Voici les principaux avantages d’une organisation multilocataire :
Différencier les utilisateurs externes internes et externes à l’organisation
Dans Microsoft Entra ID, il est possible de distinguer les utilisateurs externes provenant d’un autre locataire de votre organisation de ceux provenant d’organisations tierces. Cela permet d’appliquer des stratégies différentes selon qu’il s’agisse d’un partenaire interne ou d’un utilisateur vraiment externe.
Expérience collaborative améliorée dans Microsoft Teams
Avec la nouvelle version de Microsoft Teams, les utilisateurs d’une organisation multi-locataire bénéficient d’une expérience collaborative améliorée, avec des notifications de chat, appels, réunions entre locataires de l’organisation. Le changement de locataire est plus fluide et plus rapide. Pour plus d’informations, voir :
Expérience enrichie dans Viva Engage
Viva Engage pour les organisations multilocataires permet aux organisations complexes et distribuées de fonctionner comme un réseau unifié. Grâce aux communautés, campagnes, événements et outils d’analyse disponibles pour les organisations multilocataires, les employés et les dirigeants peuvent communiquer, partager et mesurer l’engagement de manière transversale, au sein de l’ensemble de leurs locataires. Pour plus d’informations, voir :
Qui sont les membres d’une organisation multilocataire ?
Lorsque vous configurez une organisation multilocataire, les utilisateurs externes (utilisateurs en collaboration B2B) sont classés selon la propriété userType en quatre catégories :
- Membres externes issus d’un locataire appartenant à l’organisation
- Invités externes issus d’un locataire appartenant à l’organisation
- Membres externes issus d’un locataire externe à l’organisation
- Invités externes issus d’un locataire externe à l’organisation
Cette segmentation permet de mieux différencier les utilisateurs externes internes à l’organisation de ceux réellement externes, ce qui facilite l’application de stratégies adaptées à chaque cas.
Les membres externes issus d’un locataire de l’organisation sont parfois appelés utilisateurs membres de l’organisation multilocataire.
Les fonctionnalités de collaboration multilocataire dans Microsoft 365 sont conçues pour offrir une expérience fluide de collaboration entre ces membres, même lorsqu’ils appartiennent à des locataires différents d’une même organisation.
Comment fonctionne une organisation multilocataire ?
La fonctionnalité d’organisation multilocataire permet de définir un périmètre de collaboration sécurisé entre les différents locataires Microsoft Entra appartenant à une même organisation. Cette configuration repose sur un processus d’invitation et d’acceptation entre administrateurs de locataires. Voici les étapes clés du cycle de vie d’une organisation multilocataire.
Définir une organisation multilocataire
Un administrateur de locataire crée une organisation multilocataire en ajoutant les locataires concernés. Ce regroupement n’est pas réciproque tant que chaque locataire ajouté n’a pas explicitement accepté de rejoindre l’organisation. L’objectif est de parvenir à une relation réciproque entre tous les locataires participants.
Rejoindre une organisation multilocataire
Les administrateurs des locataires listés doivent accepter l’invitation pour officialiser leur appartenance à l’organisation multilocataire. Une fois acceptée, la relation devient bilatérale entre tous les locataires ayant rejoint l’organisation.
Quitter une organisation multilocataire
À tout moment, un administrateur peut décider de quitter l’organisation multilocataire. L’administrateur qui a initialement défini l’organisation peut ajouter ou retirer des locataires, mais il ne contrôle pas leur décision d’y rester ou non.
Une organisation multilocataire repose sur une collaboration d’égal à égal. Chaque administrateur conserve l’autonomie totale sur son locataire et sur son adhésion à l’organisation multilocataire.
Exemple d’organisation multilocataire
Voici un exemple illustrant le fonctionnement d’une organisation multilocataire composée de trois locataires : A, B et C.
| Locataire | Descriptif |
|---|---|
| A | Les administrateurs voient une organisation multilocataire composée de A, B et C. Ils voient également les paramètres d’accès inter-locataires pour B et C. |
| B | Les administrateurs voient une organisation multilocataire composée de A, B et C. Ils voient également les paramètres d’accès inter-locataires pour A et C. |
| C | Les administrateurs voient une organisation multilocataire composée de A, B et C. Ils voient également les paramètres d’accès inter-locataires pour A et B. |
Rôles et états des locataires
Pour faciliter la gestion d’une organisation multilocataire, chaque locataire possède un rôle et un état au sein de cette organisation.
| Rôle de locataire | Descriptif |
|---|---|
| Propriétaire | Un locataire crée l’organisation multilocataire. Il reçoit le rôle de propriétaire. À ce titre, il peut ajouter des locataires dans un état d’attente, ainsi que supprimer des locataires de l’organisation multilocataire. En outre, un locataire propriétaire peut modifier le rôle des autres locataires de l’organisation. |
| Membre | Lorsqu’un locataire accepte de rejoindre l’organisation après avoir été ajouté en tant que « en attente », il passe à l’état actif. Il obtient également le rôle de membre. Un membre peut choisir de quitter l’organisation multilocataire à tout moment. |
| État de locataire | Descriptif |
|---|---|
| En attente | Le locataire a été ajouté à l’organisation, mais n’a pas encore accepté de la rejoindre. Il est visible dans le portail d’administration, mais pas encore actif. Les utilisateurs finaux ne le voient pas comme faisant partie de l’organisation. |
| Actif | Lorsqu’un locataire accepte de rejoindre l’organisation après avoir été ajouté en tant que « en attente », il passe à l’état actif. Il obtient également le rôle de membre. Un membre peut choisir de quitter l’organisation multilocataire à tout moment. |
Paramètres d’accès interlocataire
Dans une organisation multilocataire, un principe fondamental est que chaque administrateur reste maître de ses ressources. Pour cela, des paramètres d’accès inter-locataires doivent être définis pour chaque relation entre locataires. Les administrateurs de locataires doivent configurer explicitement, selon leurs besoins, les stratégies suivantes :
Configurations des partenaires d’accès inter-locataires
Pour plus d’informations, consultez Configurer les paramètres d’accès multilocataire pour la collaboration B2B et Type de ressource crossTenantAccessPolicyConfigurationPartner.
Synchronisation des identités inter-locataires
Pour plus d’informations, consultez Configurer la synchronisation inter-locataire et Type de ressource crossTenantIdentitySyncPolicyPartner.
Modèles pour les paramètres d’accès inter-locataires
Pour faciliter la configuration homogène des paramètres d’accès inter-locataires appliqués aux locataires partenaires dans une organisation multilocataire, chaque administrateur de locataire peut définir des modèles optionnels dédiés à cette organisation. Ces modèles permettent de préconfigurer les paramètres d’accès inter-locataires qui seront automatiquement appliqués à tout nouveau locataire partenaire rejoignant l’organisation multilocataire.
Contraintes
La fonctionnalité d’organisation multilocataire a été conçue avec les contraintes suivantes :
- Un locataire donné ne peut créer ou rejoindre qu’une seule organisation multilocataire.
- Une organisation mutualisée n’est pas autorisée entre un fournisseur de solutions cloud (CSP) et ses locataires clients.
- Toute organisation multilocataire doit comporter au moins un locataire propriétaire actif.
- Chaque locataire actif doit avoir des paramètres d’accès inter-locataires configurés pour tous les autres locataires actifs.
- Un locataire actif peut quitter l’organisation multilocataire à tout moment en s’en retirant.
- L’organisation multi-locataire est supprimée lorsque le dernier locataire (propriétaire) actif la quitte.
limites
| Ressource | Limite | Notes |
|---|---|---|
| Nombre maximal de locataires actifs, y compris le locataire propriétaire | 100 | Le locataire propriétaire peut ajouter plus de 100 locataires en attente, mais ces derniers ne pourront pas rejoindre l’organisation multilocataire si cette limite est dépassée. Cette limite s’applique au moment où un locataire en attente rejoint l’organisation. Elle concerne uniquement le nombre de locataires dans une organisation multilocataire. Elle ne s’applique pas directement à la synchronisation inter-locataires. Pour augmenter cette limite, il faut soumettre une demande de support via le centre d’administration Microsoft Entra ou Microsoft 365. |
Bien démarrer
Voici les étapes de base pour commencer à utiliser une organisation multilocataire.
Étape 1 : Planifier votre déploiement
Pour en savoir plus, consultez Planifier des organisations multilocataires dans Microsoft 365 et Limitations des organisations multilocataires.
Étape 2 : Créer votre organisation multilocataire
Créez votre organisation multilocataire via le centre d’administration Microsoft 365, Microsoft Graph PowerShell ou l’API Microsoft Graph :
- Le premier locataire, qui deviendra le propriétaire, crée l’organisation.
- Le locataire propriétaire invite un ou plusieurs locataires à rejoindre l’organisation.
Pour en savoir plus sur la création d’une organisation multilocataire via le centre d’administration Microsoft 365, consultez Créer ou rejoindre une organisation multilocataire via le centre d’administration Microsoft 365.
Étape 3 : Rejoindre une organisation multilocataire
Rejoignez une organisation multilocataire via le centre d’administration Microsoft 365, Microsoft Graph PowerShell ou l’API Microsoft Graph :
- Les locataires en attente soumettent une demande de participation à l’organisation du locataire propriétaire.
- Attendez jusqu’à 2 heures pour le traitement asynchrone.
Votre organisation multilocataire est maintenant en place. Ainsi, les utilisateurs externes existants issus de l’organisation multilocataire seront désormais reconnus comme membres, ce qui améliore la collaboration fluide entre les locataires actifs.
Pour en savoir plus sur la manière de rejoindre une organisation multilocataire via le centre d’administration Microsoft 365, consultez Créer ou rejoindre une organisation multilocataire via le centre d’administration Microsoft 365.
Étape 4 : Provisionner des utilisateurs membres externes
La collaboration dans Microsoft 365 repose sur le provisionnement des utilisateurs membres en collaboration B2B. Selon votre scénario, vous pouvez provisionner les utilisateurs via une ou plusieurs méthodes :
- Synchroniser les utilisateurs dans des organisations multilocataires dans Microsoft 365
- Configurer la synchronisation inter-locataires dans le centre d’administration Microsoft Entra
- Provisionner des utilisateurs membres externes à l’aide de votre moteur de provisionnement en bloc préexistant
- Provisionner un utilisateur membre externe individuel via le centre d’administration Microsoft Entra
Pour en savoir plus sur le provisionnement d’utilisateurs membres externes, consultez Options pour provisionner vos utilisateurs membres externes.
Étape 5 : Remplir les exigences des applications Microsoft 365
Certaines applications nécessitent des configurations spécifiques :
- Microsoft Teams : exigences pour les organisations multilocataires
- Viva Engage : configuration pour les organisations multilocataires
Une fois ces étapes complétées, vos collaborateurs pourront travailler de façon fluide à travers l’ensemble des locataires de votre organisation multilocataire.
Conditions de licence :
La fonctionnalité d’organisation multilocataire nécessite des licences Microsoft Entra ID P1. Une seule licence Microsoft Entra ID P1 est nécessaire par employé et par organisation multilocataire. De plus, chaque locataire doit disposer d’au moins une licence Microsoft Entra ID P1. Pour trouver la licence appropriée pour vos besoins, consultez Comparer les fonctionnalités en disponibilité générale de Microsoft Entra ID.