Delen via


Deelnemen aan of verlaten van een organisatie met meerdere tenants in Microsoft 365

Als u lid wilt worden van een multitenant-organisatie, moet een globale beheerder in de organisatie van de eigenaar eerst uw organisatie toevoegen aan de organisatie met meerdere tenants. Zodra ze dat hebben gedaan, kunt u lid worden van de multitenant-organisatie. U hebt de tenant-id van de organisatie van de eigenaar nodig om deel te nemen.

Zodra u lid bent, kunt u een organisatie met meerdere tenants op elk gewenst moment verlaten.

Wanneer u lid wordt van een bestaande organisatie met meerdere tenants, worden de volgende instellingen geconfigureerd in Microsoft Entra ID:

  • Er wordt een configuratie voor synchronisatie tussen tenants toegevoegd met de naam MTO_Sync_<TenantID>, maar er zijn nog geen synchronisatietaken gemaakt. (Als u al een configuratie voor synchronisatie tussen tenants hebt, blijft deze ongewijzigd.)
  • Er wordt een organisatierelatie toegevoegd aan de instellingen voor toegang tussen tenants op basis van de organisatiesjablonen voor meerdere tenants voor toegang en identiteitssynchronisatie. (Als er al een organisatierelatie bestaat, wordt de bestaande relatie gebruikt.)
  • De organisatiesjabloon voor meerdere tenants voor identiteitssynchronisatie is zo ingesteld dat gebruikers kunnen synchroniseren met deze tenant.
  • De organisatiesjabloon voor meerdere tenants voor toegang tussen tenants wordt ingesteld op het automatisch inwisselen van gebruikersuitnodigingen, inkomend en uitgaand.

Wanneer u een organisatie met meerdere tenants verlaat, worden de instellingen voor toegang tussen tenants en configuraties voor synchronisatie tussen tenants in Microsoft Entra ID niet beïnvloed.

Deelnemen aan een bestaande multitenant-organisatie

Belangrijk

Microsoft raadt u aan rollen te gebruiken met de minste machtigingen. Het gebruik van accounts met lagere machtigingen helpt de beveiliging voor uw organisatie te verbeteren. Globale beheerder is een zeer bevoorrechte rol die moet worden beperkt tot scenario's voor noodgevallen wanneer u een bestaande rol niet kunt gebruiken.

Ga als volgende te werk om lid te worden van een bestaande organisatie met meerdere tenants in Microsoft 365:

  1. Meld u als globale beheerder aan bij het Microsoft 365-beheercentrum .
  2. Vouw Instellingen uit en selecteer Organisatie-instellingen.
  3. Selecteer op het tabblad Organisatieprofielde optie Samenwerking met meerdere tenants.
  4. Selecteer Aan de slag.
  5. Selecteer Deelnemen aan een bestaande organisatie met meerdere tenants.
  6. Voer de tenant-id van de organisatie van de eigenaar in.
  7. Schakel de selectievakjes Gebruikers toestaan te synchroniseren met deze tenant van de andere tenants in deze organisatie met meerdere tenants en Toestemmingsprompts onderdrukken voor gebruikers van de andere tenant wanneer ze apps en resources in mijn tenant openen in.
  8. Selecteer Volgende.
  9. Selecteer Gereed.

Het kan tot vier uur duren voordat uw tenant is toegevoegd aan de organisatie met meerdere tenants.

Opmerking

Als er een fout optreedt wanneer u lid wordt van de multitenant-organisatie, probeert u het na twee uur opnieuw. Als de fout zich opnieuw voordoet, neemt u contact op met Microsoft-ondersteuning.

De volgende stap nadat u lid bent geworden van de multitenant-organisatie is het synchroniseren van uw gebruikers met de andere tenants. Zie Gebruikers synchroniseren in organisaties met meerdere tenants in Microsoft 365 voor meer informatie.

Een organisatie met meerdere tenants verlaten

U kunt een organisatie met meerdere tenants verlaten zolang uw tenant niet de laatste eigenaar-tenant in de multitenant-organisatie is. U kunt ook andere lidtenants verwijderen.

Belangrijk

Microsoft raadt u aan rollen te gebruiken met de minste machtigingen. Het gebruik van accounts met lagere machtigingen helpt de beveiliging voor uw organisatie te verbeteren. Globale beheerder is een zeer bevoorrechte rol die moet worden beperkt tot scenario's voor noodgevallen wanneer u een bestaande rol niet kunt gebruiken.

Een tenant verwijderen uit een organisatie met meerdere tenants in Microsoft 365:

  1. Meld u als globale beheerder aan bij het Microsoft 365-beheercentrum .
  2. Vouw Instellingen uit en selecteer Organisatie-instellingen.
  3. Selecteer op het tabblad Organisatieprofielde optie Samenwerking met meerdere tenants.
  4. Schakel het selectievakje in naast de tenant die u wilt verwijderen.
  5. Selecteer Tenant verwijderen.
  6. Lees de details over het verwijderen van tenants in het zijvenster en selecteer vervolgens Tenant verwijderen.

Als u een tenant verwijdert, worden configuraties voor gebruikerssynchronisatie of instellingen voor toegang tussen tenants in Microsoft Entra ID niet gewijzigd. We raden u aan deze instellingen te controleren en eventuele updates aan te brengen die nodig zijn nadat de tenant is verwijderd.

Gesynchroniseerde gebruikers verwijderen uit andere tenants

Wanneer u een tenant verwijdert uit een organisatie met meerdere tenants, wilt u mogelijk stoppen met het synchroniseren van gebruikers tussen die tenant en de tenants die in de multitenant-organisatie blijven. U kunt dit doen door de configuratie voor synchronisatie tussen tenants bij te werken in Microsoft Entra ID en de beveiligingsgroepen die worden gesynchroniseerd te verwijderen en vervolgens de synchronisatie opnieuw te starten met nul gebruikers.

Configuraties voor synchronisatie tussen tenants voor organisaties met meerdere tenants die zijn gemaakt in het Microsoft 365-beheercentrum, hebben de naam MTO_Sync_<TenantID> in Microsoft Entra cross-tenantsynchronisatie.

Ga als volgende te werk om de kruisgesynchroniseerde gebruikers te verwijderen:

  • Voor de tenant die de multitenant-organisatie verlaat, werkt u de synchronisatieconfiguraties bij voor elke resterende tenant in de multitenant-organisatie waar u gebruikers synchroniseert.

  • Werk voor elke tenant die in de organisatie met meerdere tenants blijft, de synchronisatieconfiguratie bij voor de tenant die verlaat.

Belangrijk

Microsoft raadt u aan rollen te gebruiken met de minste machtigingen. Het gebruik van accounts met lagere machtigingen helpt de beveiliging voor uw organisatie te verbeteren. Globale beheerder is een zeer bevoorrechte rol die moet worden beperkt tot scenario's voor noodgevallen wanneer u een bestaande rol niet kunt gebruiken.

Uw gebruikers verwijderen uit andere tenants in een organisatie met meerdere tenants:

  1. Meld u als globale beheerder aan bij het Microsoft Entra-beheercentrum .
  2. Vouw Identiteit uit en vouw vervolgens Externe identiteiten uit.
  3. Selecteer Synchronisatie tussen tenants.
  4. Selecteer Configuraties.
  5. Selecteer de koppeling voor de configuratie die u wilt bijwerken.
  6. Selecteer Gebruikers en groepen
  7. Schakel de selectievakjes in voor de beveiligingsgroepen die u wilt verwijderen en selecteer vervolgens Verwijderen.
  8. Selecteer Overzicht.
  9. Selecteer Inrichting opnieuw starten.

Zodra de gebruikers zijn verwijderd uit de mappen van de andere tenants, kunt u de inrichting voor de synchronisatieconfiguraties stoppen of verwijderen.

Synchronisatie van gebruikers en het automatisch inwisselen van uitnodigingen stoppen

Zodra u een tenant hebt verwijderd uit een organisatie met meerdere tenants, kunt u de synchronisatie van gebruikers en het automatisch inwisselen van uitnodigingen stoppen met de tenants die in de multitenant-organisatie blijven.

Synchronisatie van gebruikers en het automatisch inwisselen van uitnodigingen voorkomen:

  • Voor de tenant die de multitenant-organisatie verlaat, werkt u de instellingen voor toegang tussen tenants bij voor elke tenant die in de multitenant-organisatie blijft.

  • Werk voor elke tenant die in de organisatie met meerdere tenants blijft, de instellingen voor toegang tussen tenants bij voor de tenant die verlaat.

Belangrijk

Microsoft raadt u aan rollen te gebruiken met de minste machtigingen. Het gebruik van accounts met lagere machtigingen helpt de beveiliging voor uw organisatie te verbeteren. Globale beheerder is een zeer bevoorrechte rol die moet worden beperkt tot scenario's voor noodgevallen wanneer u een bestaande rol niet kunt gebruiken.

Synchronisatie van gebruikers en het automatisch inwisselen van uitnodigingen voorkomen:

  1. Meld u als globale beheerder aan bij het Microsoft Entra-beheercentrum .
  2. Vouw Identiteit uit en vouw vervolgens Externe identiteiten uit.
  3. Selecteer Instellingen voor toegang tussen tenants.
  4. Selecteer op het tabblad Organisatie-instellingen de koppeling voor de instellingen voor binnenkomende toegang voor de tenant die u wilt bijwerken.
    1. Schakel op het tabblad Vertrouwensinstellingen het selectievakje Uitnodigingen automatisch inwisselen met de tenantorganisatie <> uit.
    2. Schakel op het tabblad Synchronisatie tussen tenants het selectievakje Gebruikers synchroniseren in deze tenant toestaan uit.
    3. Klik op Opslaan.
  5. Selecteer de koppeling voor de instellingen voor uitgaande toegang voor de tenant die u wilt bijwerken.
    1. Schakel op het tabblad Vertrouwensinstellingen het selectievakje Uitnodigingen automatisch inwisselen met de tenantorganisatie <> uit.
    2. Klik op Opslaan.

Zie Instellingen voor toegang tussen tenants configureren voor B2B-samenwerking voor meer informatie over instellingen voor toegang tussen tenants.

Synchronisatie tussen tenants configureren

Overzicht: Toegang tussen tenants met Microsoft Entra External ID

Plannen voor organisaties met meerdere tenants in Microsoft 365

Een organisatie met meerdere tenants instellen in Microsoft 365

Gebruikers in organisaties met meerdere tenants synchroniseren in Microsoft 365