Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Leggere le domande frequenti per le organizzazioni multi-tenant Microsoft. Queste domande frequenti vengono aggiornate periodicamente per includere nuovi articoli.
Ciclo di vita dell'MTO
Come viene configurata un'organizzazione multi-tenant (MTO)?
Gli amministratori creano un MTO nel interfaccia di amministrazione di Microsoft 365 e configurano le funzionalità di collaborazione per gli utenti tra i tenant. La configurazione MTO include la creazione di processi di sincronizzazione tra tenant.
I processi di sincronizzazione tra tenant vengono generati automaticamente quando viene creato un MTO?
Quando viene creato un MTO o un tenant ne aggiunge uno esistente, i processi di sincronizzazione tra tenant vengono generati automaticamente per abilitare la sincronizzazione tra i tenant esistenti e quello nuovo. Tuttavia, questi processi iniziano a essere eseguiti periodicamente solo dopo che un amministratore tenant condivide gli utenti per essere sincronizzati attraverso l'MTO.
È possibile usare i processi di sincronizzazione tra tenant esistenti creati nel portale Entra ID?
I processi di sincronizzazione tra tenant esistenti con membri di collaborazione B2B possono essere usati anziché quelli creati automaticamente quando si configura un MTO. Questi membri B2B esistenti potranno usare le funzionalità MTO dopo la creazione dell'MTO.
È possibile eliminare il processo di MTO_Sync generato automaticamente durante l'installazione di MTO?
Quando viene creato un MTO, genera processi di sincronizzazione tra tenant con il prefisso "MTO_Sync" visibile nel portale di ENTRA ID. Questi processi possono essere eliminati, ma possono essere ricreati automaticamente, che possono essere ignorati in modo sicuro.
Cosa accade ai processi di sincronizzazione tra tenant quando un tenant lascia un MTO?
I processi di sincronizzazione tra tenant non sono interessati quando si lascia un MTO. È consigliabile che gli amministratori rivedano le sincronizzazioni tra tenant, l'impostazione di sincronizzazione tra tenant e l'impostazione di riscatto automatico quando un tenant lascia un MTO.
Cosa accade quando un utente sincronizzato esiste già come utente B2B nel tenant di destinazione?
Gli utenti guest B2B non saranno interessati dalla creazione di MTO e la loro esperienza non cambierà. Se si vuole che gli utenti guest esistenti sperimentino le funzionalità MTO, è necessario convertirli in utenti membri.
Se l'utente esiste come membro B2B, si verificherà automaticamente funzionalità MTO al momento della creazione dell'MTO.
Cosa accade quando un utente sincronizzato esiste già come contatto nel tenant di destinazione?
Gli oggetti contatto rimangono inalterati dalla creazione di un processo di sincronizzazione tra tenant o MTO. La sincronizzazione tra tenant crea oggetti membro B2B che potrebbero causare la visualizzazione di voci duplicate quando viene eseguita la ricerca dell'utente. È consigliabile pulire i contatti principali prima di implementare MTO. Considerazioni comuni per la gestione degli utenti multi-tenant in Microsoft Entra ID - Microsoft Entra | Microsoft Learn
I gruppi di sicurezza possono essere sincronizzati tra tenant?
Anche se i gruppi possono essere usati per sincronizzare gli utenti tra tenant tramite la sincronizzazione tra tenant entra, i gruppi di sicurezza stessi non possono essere sincronizzati tra i tenant.
È possibile eseguire il mapping degli attributi di origine a attributi diversi nel tenant di destinazione?
Sì, è possibile personalizzare i mapping degli attributi.
Come deve essere impostata la proprietà "Visibile agli utenti" per i processi di sincronizzazione tra tenant?
Questa impostazione è disponibile nelle proprietà del processo di sincronizzazione tra tenant nel portale di Microsoft Entra ID. La proprietà determina se l'app viene visualizzata nei portali degli utenti finali, ad esempio myapps.microsoft.com. È consigliabile impostare "Visibile agli utenti" su No per i processi di sincronizzazione.
Gli utenti MTO possono registrare applicazioni in Microsoft Entra ID in altri tenant?
Questo dipende da quali ruoli possono registrare le app. È consigliabile limitare il ruolo di sviluppatore di app.
È possibile limitare le autorizzazioni di accesso dell'utente MTO?
Usare i criteri di accesso condizionale per limitare l'accesso agli utenti MTO in modo analogo ad altri utenti di cui è stato effettuato il provisioning.
È possibile creare un MTO in aree geografiche di tutto il mondo?
Un MTO può estendersi ai tenant in più posizioni se si trovano nello stesso cloud. Tuttavia, non è possibile configurare un MTO tra tenant che si trovano in ambienti cloud diversi. Ad esempio, se si dispone di un tenant nel cloud commerciale e di un altro in GCCH, la creazione di un MTO tra di essi non è ancora supportata.
L'MTO è disponibile in cloud speciali? È possibile configurare L'MTO tra i tenant cloud?
MTO è disponibile nei cloud GCC, GCC-H e DOD. Tuttavia, i tenant MTO possono avere SOLO tenant che si trovano all'interno dello stesso cloud.
Qual è il requisito di licenza MTO?
L'uso della funzionalità dell'organizzazione multi-tenant richiede che un utente disponga di licenze Microsoft Entra ID P1 o successive. Per altre informazioni, vedere Requisiti di licenza dell'organizzazione multi-tenant Entra e Requisiti di licenza per la sincronizzazione tra tenant di Entra.
Il principio guida è che un uomo ha bisogno di una sola licenza. Pertanto, se si ha una licenza nel tenant di casa, non è necessaria un'altra licenza nel tenant delle risorse.
Teams
La configurazione della sincronizzazione tra tenant è sufficiente per sfruttare le funzionalità MTO in Teams?
La funzionalità di Teams specifica dell'MTO richiede la configurazione di un MTO. La configurazione dei criteri di accesso esterno e la configurazione dei criteri di connessione diretta B2B che fa parte della configurazione MTO sono essenziali per sfruttare le funzionalità MTO in Teams. Altre informazioni sulle funzionalità multi-tenant di Teams sono disponibili qui. È importante tenere presente che queste funzionalità sono disponibili solo nei dispositivi mobili (iOS e Android) e nel nuovo client desktop di Teams. I clienti che usano il client Web non vedrebbero alcun vantaggio o esperienza ottimizzata per l'MTO.
Le chat precedenti vengono unite quando un utente viene convertito da un guest B2B a un membro?
Le chat precedenti non vengono unite quando un utente viene convertito da guest a membro. L'utente vede ancora il thread di chat con i membri B2B, tuttavia, l'invio di nuovi messaggi di chat in tale thread è bloccato. Tutti i punti di ingresso di ricerca reindirizzano l'utente a chattare con l'ID tenant principale dell'utente da un gruppo MTO più ampio e le chat in futuro non si frammenteranno.
Gli utenti MTO possono creare Teams e invitare guest in altri tenant?
Gli utenti MTO possono creare team e invitare guest da altri tenant.
Perché alcuni utenti non riescono a visualizzare i tenant di casa dopo il passaggio di un tenant al tenant MTO?
Si tratta di un problema noto che potrebbe influire su un piccolo set di utenti. Microsoft sta lavorando a una correzione che verrà distribuita presto. Contattare il supporto tecnico Microsoft se gli utenti dell'organizzazione sono interessati.
L'MTO funziona quando si usa Teams sul Web?
Microsoft Teams sul Web non è attualmente supportato in un MTO. Tuttavia, una versione dell'app Web teams è ottimizzata per le funzionalità MTO in futuro.
Alcuni utenti non sono in grado di visualizzare tutti i tenant MTO nell'elenco a discesa. È previsto?
È possibile che alcuni utenti non visualizzeranno tutti i tenant MTO nell'elenco a discesa selezione account. In questo caso, passare alla scheda Account e organizzazioni nelle impostazioni dell'app nel nuovo client desktop di Teams. Attivare l'interruttore accanto all'organizzazione che si vuole visualizzare nella selezione account.
L'organigramma e l'immagine del profilo sono visibili per gli utenti MTO?
L'organigramma e l'immagine del profilo sono disponibili per gli utenti MTO e possono essere visualizzati in Teams. È consigliabile usare la sincronizzazione tra tenant per sincronizzare tutte le proprietà utente, incluso l'attributo manager.
L'immagine del profilo è visibile per gli utenti MTO?
L'immagine del profilo è visibile per gli utenti MTO in Teams. Tuttavia, non è ancora disponibile in altri client. L'immagine del profilo viene resa disponibile tramite una funzionalità di Teams e non tramite la sincronizzazione tra tenant.
Quale esperienza di partecipazione alle riunioni viene offerta agli utenti che partecipano a una riunione ospitata in un tenant diverso?
Gli utenti vengono reindirizzati automaticamente per usare l'identità del membro B2B nel tenant dell'host della riunione per partecipare alla riunione. Quando i tenant hanno requisiti MFA che impongono agli utenti di verificare lo stato dell'account, il sistema potrebbe impostare per impostazione predefinita l'identità del tenant principale. Per questi casi, è consigliabile modificare e selezionare l'account membro B2B nel tenant host. Questa operazione può essere eseguita nella schermata di pre-partecipazione alla riunione prima di partecipare alla riunione.
Quali elementi di chat e riunione sono disponibili per gli utenti MTO?
Gli utenti che hanno partecipato alla riunione usando l'identità dei membri B2B possono visualizzare la chat della riunione e altri artefatti della riunione (incluse le registrazioni/trascrizioni delle riunioni) usando l'identità del membro B2B nel tenant dell'host della riunione (è necessario l'opzione tenant).
Le sale di Teams o le sale riunioni possono essere prenotate in un MTO?
La prenotazione di teams e sale riunioni tra tenant non è ancora supportata in un MTO.
È ancora possibile usare la federazione di Teams con MTO?
Non c'è alcun impatto sulla federazione di Teams. I clienti sono ancora in grado di chattare tramite tale metodo. L'MTO faciliterebbe la chat di Teams offrendo un'esperienza di ricerca più semplice Persone e notifiche di chat centralizzate all'interno del gruppo MTO.
SharePoint Online (SPO)
I collegamenti condivisibili dell'organizzazione sono visibili a tutti gli utenti MTO per impostazione predefinita? Può essere limitato?
I collegamenti condivisibili dell'organizzazione o i collegamenti "Chiunque nell'organizzazione" sono riscattabili da tutti gli utenti MTO poiché gli utenti MTO sono utenti membri B2B. Tuttavia, il collegamento dovrebbe essere condiviso con l'utente MTO in qualche modo, sia tramite chat, posta elettronica o su un documento da qualche parte e così via.
Quali modifiche si verificano in Teams quando un utente guest B2B viene convertito in un membro dopo la creazione di MTO?
Quando un utente guest B2B viene convertito in un membro, può sfruttare le esperienze MTO. Gli utenti che in precedenza avevano accesso guest a un file non perdono l'accesso dopo la conversione dell'account in un membro.
Gli attributi per alcuni utenti non sono accurati nei siti di SharePoint. Si tratta di un problema noto?
I record SPUser memorizzati nella cache in siti o attributi SPO/ODC specifici per i record utente, ad esempio UserType, non vengono aggiornati automaticamente da Microsoft Entra ID quando vengono apportate modifiche tramite la formazione MTO. Attualmente si basa su un processo timer per aggiornare questi record a breve termine con una soluzione a lungo termine per una sincronizzazione dinamica con Entra in corso. I tenant che hanno formato un MTO prima della soluzione a breve termine implementata in tutte le farm possono riscontrare problemi di accesso negato. Se si verificano costantemente problemi di accesso negato, contattare il team supporto tecnico Microsoft per avviare il processo manuale per risolvere le lacune.