Planifier des organisations multilocataires dans Microsoft 365
Remarque
Les organisations multilocataires ne sont pas disponibles dans Microsoft 365 GCC, GCC High, DoD ou Microsoft 365 Chine (géré par 21Vianet).
Si votre organization gère plusieurs locataires Microsoft 365, vous pouvez configurer un organization multilocataire dans Microsoft 365 pour faciliter la collaboration et l’accès aux ressources entre les locataires. La création d’un organization multilocataire et la synchronisation des utilisateurs entre locataires offrent une expérience de collaboration plus transparente entre les utilisateurs de différents locataires lors de la recherche d’un autre locataire, de l’utilisation de Microsoft Teams et de réunions, et de la collaboration sur des fichiers.
Le locataire qui crée le organization multilocataire est appelé propriétaire, tandis que les autres locataires qui rejoignent le organization multilocataire sont appelés membres. Une fois que l’administrateur général du locataire propriétaire a créé le organization multilocataire, il peut inviter des locataires membres. Un administrateur général de chaque locataire membre peut ensuite rejoindre le organization multilocataire.
Lorsque vous configurez des organisations multilocataires Microsoft 365 dans le Centre d'administration Microsoft 365, une grande partie de l’infrastructure de prise en charge est en Microsoft Entra ID. Pour plus d’informations sur le fonctionnement des organisations multilocataires dans Microsoft Entra ID, consultez Qu’est-ce qu’un organization multilocataire dans Microsoft Entra ID ? et Topologies pour la synchronisation entre locataires.
Synchronisation des utilisateurs entre locataires
Les organisations multilocataires synchronisent les utilisateurs entre les locataires à l’aide d’Microsoft Entra utilisateurs B2B Collaboration. Les utilisateurs de votre locataire sont approvisionnés dans les autres locataires du organization multilocataire en tant qu’utilisateurs B2B Collaboration, mais avec un type d’utilisateur membre plutôt qu’invité. (Consultez Quelles sont les autorisations utilisateur par défaut dans Microsoft Entra ID ? pour connaître les différences entre ces rôles.) Le type d’utilisateur membre est requis par Teams dans les organisations mutualisées.
Nous vous recommandons de commencer avec un petit ensemble d’utilisateurs avant de déployer sur l’ensemble du organization. Lorsque vous effectuez le déploiement complet, nous vous recommandons vivement de synchroniser tous les utilisateurs sur tous les locataires de votre organization multilocataire pour une expérience utilisateur optimale. Toutefois, vous pouvez synchroniser un sous-ensemble d’utilisateurs si nécessaire, y compris différents utilisateurs avec différents locataires.
Lorsque vous configurez la synchronisation des utilisateurs dans le Centre d'administration Microsoft 365, les mêmes utilisateurs sont synchronisés avec tous les locataires dans le organization multilocataire. La synchronisation de différents utilisateurs avec différents locataires doit être configurée dans Microsoft Entra ID.
Une fois la synchronisation utilisateur configurée, vous pouvez ajuster les paramètres de synchronisation, y compris l’étendue utilisateur et le mappage des attributs, dans Microsoft Entra ID. (Bien que vous puissiez créer plusieurs configurations de synchronisation entre locataires pour un seul locataire externe, nous vous recommandons d’en utiliser une seule pour faciliter l’administration.) Pour plus d’informations, consultez Configurer la synchronisation entre locataires.
Configurations de synchronisation entre locataires existantes
Si vous avez des configurations de synchronisation interlocataires existantes dans Microsoft Entra ID, elles continuent de fonctionner après avoir configuré un organization multilocataire dans Microsoft 365. Vous pouvez continuer à utiliser ces configurations pour synchroniser les utilisateurs de votre organization multilocataire Microsoft 365. (Notez que le Centre d'administration Microsoft 365 ne reconnaît pas ces configurations et que le status de synchronisation sortant s’affiche comme non configuré.)
Si vous avez déjà des utilisateurs membres B2B synchronisés avec des locataires qui font partie du MTO, ces utilisateurs deviennent immédiatement membres du MTO lors de la formation du MTO.
Vous pouvez synchroniser les utilisateurs entre les locataires à l’aide de la Centre d'administration Microsoft 365. Cela crée de nouvelles configurations de synchronisation entre locataires dans Microsoft Entra ID. Les configurations nouvelles et existantes s’exécutent et synchronisent les utilisateurs que vous avez spécifiés.
Nous vous recommandons de n’avoir qu’une seule configuration pour synchroniser les utilisateurs avec un locataire donné. Si vous souhaitez synchroniser les mêmes utilisateurs avec chaque locataire, configurez la synchronisation dans le Centre d'administration Microsoft 365. Si vous souhaitez synchroniser différents utilisateurs avec différents locataires, configurez la synchronisation dans Microsoft Entra ID.
Paramètres d’accès interlocataire dans Microsoft Entra ID
Lorsque vous créez un organization multilocataire ou que vous rejoignez un organization multilocataire, les autres organisations de l’organization multilocataire sont ajoutées aux paramètres d’accès interlocataires Microsoft Entra dans votre locataire.
Si vous avez déjà une relation organisationnelle configurée dans Microsoft Entra ID avec un locataire que vous ajoutez à un organization multilocataire, la configuration existante est mise à jour comme suit :
- Les paramètres de synchronisation entre locataires entrants sont mis à jour pour permettre aux utilisateurs de se synchroniser avec votre locataire.
- Les paramètres d’approbation sortante sont mis à jour afin que les utilisateurs de ce locataire n’aient pas à accepter l’invite de consentement la première fois qu’ils accèdent à l’autre locataire à l’aide de la synchronisation interlocataire, de la collaboration B2B ou de la connexion directe B2B (canaux partagés).
Nous vous recommandons d’case activée les paramètres de collaboration B2B pour les relations organisationnelles préexistantes afin de vous assurer que les utilisateurs et les applications appropriés sont autorisés.
Nouveau client de bureau Microsoft Teams
Pour une expérience optimale dans les organisations mutualisées, les utilisateurs ont besoin du nouveau client de bureau Microsoft Teams. Avec le nouveau client de bureau Teams, les utilisateurs peuvent :
- Recevez des notifications en temps réel de tous les locataires de votre organization multilocataire
- Participez à des conversations, réunions et appels sur tous les locataires sans passer d’un appel ou d’une réunion pour changer de locataire.
- Définissez leur status pour chaque compte et organization individuellement.
- Le carte de profil utilisateur affiche organization nom et adresse e-mail
Pour contrôler les utilisateurs qui peuvent utiliser le nouveau client de bureau Teams, utilisez les stratégies de mise à jour Teams. Pour plus d’informations, consultez Déployer les nouvelles équipes à l’aide de stratégies
Organisations approuvées dans l’accès externe
L’accès externe est requis pour les conversations et les appels entre locataires. L’accès externe pour Teams et Skype Entreprise utilisateurs dans des organisations externes doit être configuré pour chaque locataire de votre organization multilocataire et doit autoriser les domaines de tous les locataires dans votre organization multilocataire. En outre, tous les utilisateurs que vous synchronisez entre les locataires doivent être activés pour l’accès externe avec Teams et Skype Entreprise utilisateurs dans des organisations externes. Pour plus d’informations, consultez Gérer les réunions externes et discuter avec des personnes et des organisations à l’aide d’identités Microsoft.
Canaux partagés dans les organisations mutualisées
L’utilisation de canaux partagés dans Teams avec d’autres locataires dans un organization multilocataire fonctionne de la même façon que l’utilisation de canaux partagés avec d’autres organization externes. Bien que la relation organisationnelle dans Microsoft Entra ID soit configurée dans le cadre de la configuration des organization multilocataires, vous devez toujours activer les canaux partagés dans Teams et configurer les paramètres de connexion directe B2B dans Microsoft Entra ID. Pour plus d’informations, consultez Collaborer avec des participants externes dans un canal partagé.
Critères de licence
L’utilisation de la fonctionnalité de organization multilocataire nécessite des abonnements Microsoft 365 E3 ou E5 et Microsoft Entra ID licences P1 ou supérieures dans tous les locataires multilocataires organization. Pour plus d’informations, consultez Conditions de licence Entra.
Limitations pour les organisations multilocataires dans Microsoft 365
Voici les limitations des organisations multilocataires dans Microsoft 365 :
- Un maximum de 100 locataires dans le organization multilocataire est pris en charge.
- Teams sur le web, Salles Microsoft Teams (MTR) et VDI/AVD ne sont pas pris en charge.
- La possibilité d’accorder ou de révoquer l’autorisation de recevoir des notifications d’autres locataires et de basculer entre les locataires n’est pas prise en charge sur les appareils mobiles.
- Personnes dans vos liens organization peuvent ne pas fonctionner pour les utilisateurs d’un autre locataire si leur compte était à l’origine un invité et qu’ils avaient précédemment accédé à des ressources SharePoint.
- L’affichage d’un utilisateur dans la recherche peut prendre jusqu’à sept jours une fois qu’il a été synchronisé. Contactez le support Microsoft si les utilisateurs ne peuvent pas faire l’objet d’une recherche après sept jours.
- La prise en charge d’un UserType invité de membre dans Power BI est actuellement en préversion. Pour plus d’informations, consultez Distribuer du contenu Power BI à des utilisateurs invités externes avec Microsoft Entra B2B.
Si vous souhaitez ajouter plus de 100 locataires, contactez le support Microsoft.
Pour obtenir des limitations supplémentaires, consultez Problèmes connus pour les organisations multilocataires.
Configurer ou joindre un organization multilocataire
Pour configurer un nouveau organization multilocataire dont votre locataire est le propriétaire, consultez Configurer un organization multilocataire dans Microsoft 365.
Pour joindre un organization multilocataire existant en tant que locataire membre, consultez Rejoindre ou quitter un organization multilocataire dans Microsoft 365.
Voir aussi
Configurer la synchronisation entre locataires à l’aide de PowerShell ou de Microsoft API Graph
Synchroniser les utilisateurs des organisations mutualisées dans Microsoft 365
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour