Configurare un'organizzazione multi-tenant in Microsoft 365

Articolo
06/25/2024

È possibile configurare un'organizzazione multi-tenant o aggiungere tenant a un tenant esistente nell'interfaccia di amministrazione di Microsoft 365.

Quando ogni tenant esterno accetta l'invito a partecipare all'organizzazione multi-tenant, nell'ID Microsoft Entra vengono configurate le impostazioni seguenti:

Viene aggiunta una configurazione di sincronizzazione tra tenant con il nome MTO_Sync_<TenantID>, ma non sono ancora stati creati processi di sincronizzazione. Se si dispone già di una configurazione di sincronizzazione tra tenant, rimane invariata.
Una relazione organizzativa viene aggiunta alle impostazioni di accesso tra tenant in base ai modelli di organizzazione multi-tenant per l'accesso tra tenant e la sincronizzazione delle identità. Se esiste già una relazione organizzativa, viene usata quella esistente.
Il modello di organizzazione multi-tenant per la sincronizzazione delle identità è impostato per consentire agli utenti di eseguire la sincronizzazione in questo tenant.
Il modello di organizzazione multi-tenant per l'accesso tra tenant verrà impostato per riscattare automaticamente gli inviti utente, in ingresso e in uscita.

Configurare una nuova organizzazione multi-tenant

Importante

Microsoft consiglia di usare i ruoli con il minor numero di autorizzazioni. L'uso di account con autorizzazioni inferiori consente di migliorare la sicurezza per l'organizzazione. Amministratore globale è un ruolo con privilegi elevati che deve essere limitato agli scenari di emergenza quando non è possibile usare un ruolo esistente.

Per configurare una nuova organizzazione multi-tenant in Microsoft 365:

Accedere all'interfaccia di amministrazione di Microsoft 365 come amministratore globale.
Espandere Impostazioni e selezionare Impostazioni organizzazione.
Nella scheda Profilo organizzazione selezionare Collaborazione multi-tenant.
Seleziona Inizia.
Selezionare Crea una nuova organizzazione multi-tenant e quindi selezionare Avanti.
Digitare un nome e una descrizione per l'organizzazione multi-tenant.
Immettere gli ID tenant di tutti i tenant che si desidera invitare a questa organizzazione.
Seleziona Avanti.
Selezionare le caselle di controllo Consenti agli utenti di eseguire la sincronizzazione in questo tenant dagli altri tenant dell'organizzazione multi-tenant e Elimina richieste di consenso per gli utenti dell'altro tenant quando accedono ad app e risorse nel tenant .
Selezionare Crea organizzazione multi-tenant.
Copiare le istruzioni per l'aggiunta all'organizzazione multi-tenant e inviarle tramite posta elettronica a un amministratore globale in ognuna delle organizzazioni invitate.
Scegliere Fine.

Il passaggio successivo dopo che ogni tenant esterno accetta l'invito a partecipare all'organizzazione multi-tenant consiste nel sincronizzare gli utenti con gli altri tenant. Per informazioni dettagliate, vedere Sincronizzare gli utenti in organizzazioni multi-tenant in Microsoft 365.

Aggiungere un tenant all'organizzazione multi-tenant

Importante

Per aggiungere un tenant all'organizzazione multi-tenant:

Accedere all'interfaccia di amministrazione di Microsoft 365 come amministratore globale.
Espandere Impostazioni e selezionare Impostazioni organizzazione.
Nella scheda Profilo organizzazione selezionare Collaborazione multi-tenant.
Selezionare Aggiungi nuovi tenant.
Immettere gli ID tenant dei tenant da aggiungere e quindi selezionare Aggiungi tenant.
Copiare le istruzioni per l'aggiunta all'organizzazione multi-tenant e inviarle tramite posta elettronica a un amministratore globale in ognuna delle organizzazioni invitate.
Scegliere Fine.