Partager via

Planifier des organisations multilocataires dans Microsoft 365

  • Article

Remarque

Les organisations multilocataires ne sont pas disponibles dans Microsoft 365 Chine (géré par 21Vianet). Si votre organisation gère plusieurs locataires Microsoft 365, vous pouvez configurer une organisation mutualisée dans Microsoft 365 pour faciliter la collaboration et l’accès aux ressources entre les locataires. La création d’une organisation multilocataire et la synchronisation des utilisateurs entre locataires offrent une expérience de collaboration plus transparente entre les utilisateurs de différents locataires lors de la recherche entre eux, de l’utilisation de Microsoft Teams et de réunions, et de la collaboration sur des fichiers.

Le locataire qui crée l’organisation multilocataire est appelé propriétaire , tandis que les autres locataires qui rejoignent l’organisation multilocataire sont appelés membres. Une fois que l’administrateur général du locataire propriétaire a créé l’organisation multilocataire, il peut inviter des locataires membres. Un administrateur général dans chaque locataire membre peut ensuite rejoindre l’organisation multilocataire.

Importante

Microsoft vous recommande d’utiliser des rôles avec le moins d’autorisations. L’utilisation de comptes avec autorisation inférieure permet d’améliorer la sécurité de votre organisation. Administrateur général est un rôle hautement privilégié qui doit être limité aux scénarios d’urgence lorsque vous ne pouvez pas utiliser un rôle existant.

Lorsque vous configurez des organisations multilocataires Microsoft 365 dans le Centre d’administration Microsoft 365, une grande partie de l’infrastructure de prise en charge se trouve dans l’ID Microsoft Entra. Pour plus d’informations sur le fonctionnement des organisations mutualisées dans l’ID Microsoft Entra, consultez Qu’est-ce qu’une organisation multilocataire dans l’ID Microsoft Entra ? et Topologies pour la synchronisation entre locataires.

Synchronisation des utilisateurs entre locataires

Les organisations multilocataires synchronisent les utilisateurs entre les locataires à l’aide des utilisateurs microsoft Entra B2B Collaboration. Les utilisateurs de votre locataire sont approvisionnés dans les autres locataires de l’organisation multilocataire en tant qu’utilisateurs B2B Collaboration, mais avec un type d’utilisateur membre plutôt qu’invité. (Consultez Quelles sont les autorisations utilisateur par défaut dans l’ID Microsoft Entra ? pour connaître les différences entre ces rôles.) Le type d’utilisateur membre est requis par Teams dans les organisations mutualisées.

Nous vous recommandons de commencer avec un petit ensemble d’utilisateurs avant de déployer sur l’ensemble de l’organisation. Lorsque vous effectuez le déploiement complet, nous vous recommandons vivement de synchroniser tous les utilisateurs sur tous les locataires de votre organisation multilocataire pour une expérience utilisateur optimale. Toutefois, vous pouvez synchroniser un sous-ensemble d’utilisateurs si nécessaire, y compris différents utilisateurs avec différents locataires.

Lorsque vous configurez la synchronisation des utilisateurs dans le Centre d’administration Microsoft 365, les mêmes utilisateurs sont synchronisés avec tous les locataires de l’organisation multilocataire. La synchronisation de différents utilisateurs avec différents locataires doit être configurée dans l’ID Microsoft Entra.

Une fois la synchronisation utilisateur configurée, vous pouvez ajuster les paramètres de synchronisation, y compris l’étendue de l’utilisateur et le mappage des attributs, dans l’ID Microsoft Entra. (Bien que vous puissiez créer plusieurs configurations de synchronisation entre locataires pour un seul locataire externe, nous vous recommandons d’en utiliser une seule pour faciliter l’administration.) Pour plus d’informations, consultez Configurer la synchronisation entre locataires.

Configurations de synchronisation entre locataires existantes

Si vous avez des configurations de synchronisation interlocataires existantes dans l’ID Microsoft Entra, elles continuent de fonctionner après la configuration d’une organisation multilocataire dans Microsoft 365. Vous pouvez continuer à utiliser ces configurations pour synchroniser les utilisateurs de votre organisation multilocataire Microsoft 365. (Notez que le Centre d’administration Microsoft 365 ne reconnaît pas ces configurations et que l’état de synchronisation sortant s’affiche comme non configuré.)

Si vous avez déjà des utilisateurs membres B2B synchronisés avec des locataires qui font partie du MTO, ces utilisateurs deviennent immédiatement membres du MTO lors de la formation du MTO.

Vous pouvez synchroniser les utilisateurs entre locataires à l’aide du Centre d’administration Microsoft 365. Cela crée de nouvelles configurations de synchronisation entre locataires dans l’ID Microsoft Entra. Les configurations nouvelles et existantes s’exécutent et synchronisent les utilisateurs que vous avez spécifiés.

Nous vous recommandons de n’avoir qu’une seule configuration pour synchroniser les utilisateurs avec un locataire donné. Si vous souhaitez synchroniser les mêmes utilisateurs avec chaque locataire, configurez la synchronisation dans le Centre d’administration Microsoft 365. Si vous souhaitez synchroniser différents utilisateurs avec différents locataires, configurez la synchronisation dans l’ID Microsoft Entra.

Paramètres d’accès interlocataire dans l’ID Microsoft Entra

Lorsque vous créez une organisation multilocataire ou que vous rejoignez une organisation existante, les autres organisations de l’organisation multilocataire sont ajoutées aux paramètres d’accès interlocataire Microsoft Entra dans votre locataire.

Si vous avez déjà une relation organisationnelle configurée dans l’ID Microsoft Entra avec un locataire que vous ajoutez à une organisation multilocataire, la configuration existante est mise à jour comme suit :

  • Les paramètres de synchronisation entre locataires entrants sont mis à jour pour permettre aux utilisateurs de se synchroniser avec votre locataire.
  • Les paramètres d’approbation sortante sont mis à jour afin que les utilisateurs de ce locataire n’aient pas à accepter l’invite de consentement la première fois qu’ils accèdent à l’autre locataire à l’aide de la synchronisation interlocataire, de la collaboration B2B ou de la connexion directe B2B (canaux partagés).

Nous vous recommandons de vérifier les paramètres de collaboration B2B pour les relations organisationnelles préexistantes pour vous assurer que les utilisateurs et les applications appropriés sont autorisés.

Nouveau client de bureau Microsoft Teams

Pour une expérience optimale dans les organisations mutualisées, les utilisateurs ont besoin du nouveau client de bureau Microsoft Teams. Avec le nouveau client de bureau Teams, les utilisateurs peuvent :

  • Recevoir des notifications en temps réel de tous les locataires de votre organisation multilocataire
  • Participez à des conversations, réunions et appels sur tous les locataires sans passer d’un appel ou d’une réunion pour changer de locataire.
  • Définissez leur état pour chaque compte et organisation individuellement.
  • La carte de profil utilisateur affiche le nom de l’organisation et l’adresse e-mail

Pour contrôler les utilisateurs qui peuvent utiliser le nouveau client de bureau Teams, utilisez les stratégies de mise à jour Teams. Pour plus d’informations, consultez Déployer les nouvelles équipes à l’aide de stratégies

Organisations approuvées dans l’accès externe

L’accès externe est requis pour les conversations et les appels entre locataires. L’accès externe pour les utilisateurs Teams et Skype Entreprise dans des organisations externes doit être configuré pour chaque locataire de votre organisation multilocataire et doit autoriser les domaines de tous les locataires de votre organisation multilocataire. En outre, tous les utilisateurs que vous synchronisez entre les locataires doivent être activés pour l’accès externe avec Teams et les utilisateurs Skype Entreprise dans des organisations externes. Pour plus d’informations, consultez Gérer les réunions externes et discuter avec des personnes et des organisations à l’aide d’identités Microsoft.

Canaux partagés dans les organisations mutualisées

L’utilisation de canaux partagés dans Teams avec d’autres locataires dans une organisation multilocataire fonctionne de la même façon que l’utilisation de canaux partagés avec toute autre organisation externe. Bien que la relation organisationnelle dans l’ID Microsoft Entra soit configurée dans le cadre de la configuration de l’organisation multilocataire, vous devez toujours activer les canaux partagés dans Teams et configurer les paramètres de connexion directe B2B dans l’ID Microsoft Entra. Pour plus d’informations, consultez Collaborer avec des participants externes dans un canal partagé.

Critères de licence

L’utilisation de la fonctionnalité d’organisation multilocataire nécessite des licences Microsoft Entra ID P1 ou supérieures dans tous les locataires d’organisation multilocataire. Pour plus d’informations, consultez Conditions de licence de l’organisation mutualisée Entra. Si vous envisagez d’utiliser la synchronisation interlocataire Entra via le Centre d’administration Microsoft 365 ou l’ID Microsoft Entra, consultez également Conditions de licence de synchronisation entre locataires Entra.

Limitations pour les organisations multilocataires dans Microsoft 365

Voici les limitations des organisations multilocataires dans Microsoft 365 :

  • Un maximum de 100 locataires dans l’organisation multilocataire est pris en charge.
  • Teams sur le web, salles Microsoft Teams (MTR) et VDI/AVD ne sont pas pris en charge.
  • La possibilité d’accorder ou de révoquer l’autorisation de recevoir des notifications d’autres locataires et de basculer entre les locataires n’est pas prise en charge sur les appareils mobiles.
  • Les liens de personnes de votre organisation peuvent ne pas fonctionner pour les utilisateurs d’un autre locataire si leur compte était à l’origine un invité et qu’ils avaient précédemment accédé aux ressources SharePoint.
  • L’affichage d’un utilisateur dans la recherche peut prendre jusqu’à sept jours une fois qu’il a été synchronisé. Contactez le support Microsoft si les utilisateurs ne peuvent pas faire l’objet d’une recherche après sept jours.
  • La prise en charge d’un UserType invité de membre dans Power BI est actuellement en préversion. Pour plus d’informations, consultez Distribuer du contenu Power BI à des utilisateurs invités externes avec Microsoft Entra B2B.

Si vous souhaitez ajouter plus de 100 locataires, contactez le support Microsoft.

Pour obtenir des limitations supplémentaires, consultez Limitations dans les organisations multilocataires.

Configurer ou rejoindre une organisation multilocataire

Pour configurer une nouvelle organisation multilocataire dont votre locataire est le propriétaire, consultez Configurer une organisation multilocataire dans Microsoft 365.

Pour rejoindre une organisation multilocataire existante en tant que locataire membre, consultez Rejoindre ou quitter une organisation multilocataire dans Microsoft 365.

Configurer la synchronisation entre locataires à l’aide de PowerShell ou de l’API Microsoft Graph

Synchroniser les utilisateurs des organisations mutualisées dans Microsoft 365