Delen via


Plannen voor organisaties met meerdere tenants in Microsoft 365

Opmerking

Organisaties met meerdere tenants zijn niet beschikbaar in Microsoft 365 China (beheerd door 21Vianet). Als uw organisatie meerdere Microsoft 365-tenants beheert, kunt u een organisatie met meerdere tenants instellen in Microsoft 365 om samenwerking en toegang tot resources tussen tenants te vergemakkelijken. Het maken van een organisatie met meerdere tenants en het synchroniseren van gebruikers tussen tenants biedt een meer naadloze samenwerkingservaring tussen de gebruikers in verschillende tenants bij het zoeken naar elkaar, het gebruik van Microsoft Teams en vergaderingen en het samenwerken aan bestanden.

De tenant die de multitenant-organisatie maakt, staat bekend als de eigenaar , terwijl andere tenants die lid worden van de multitenant-organisatie, leden worden genoemd. Zodra de globale beheerder in de tenant van de eigenaar de multitenant-organisatie heeft gemaakt, kan deze lidtenants uitnodigen. Een globale beheerder in elke lidtenant kan vervolgens lid worden van de multitenant-organisatie.

Belangrijk

Microsoft raadt u aan rollen te gebruiken met de minste machtigingen. Het gebruik van accounts met lagere machtigingen helpt de beveiliging voor uw organisatie te verbeteren. Globale beheerder is een zeer bevoorrechte rol die moet worden beperkt tot scenario's voor noodgevallen wanneer u een bestaande rol niet kunt gebruiken.

Terwijl u Microsoft 365 multitenant-organisaties configureert in het Microsoft 365-beheercentrum, bevindt een groot deel van de ondersteunende infrastructuur zich in Microsoft Entra ID. Zie Wat is een organisatie met meerdere tenants in Microsoft Entra ID? en Topologieën voor synchronisatie tussen tenants voor meer informatie over hoe organisaties met meerdere tenants werken in Microsoft Entra ID.

Gebruikerssynchronisatie tussen tenants

Organisaties met meerdere tenants synchroniseren gebruikers tussen tenants met behulp van Microsoft Entra B2B-samenwerkingsgebruikers. Gebruikers van uw tenant worden in de andere tenants in de multitenant-organisatie ingericht als B2B-samenwerkingsgebruikers, maar met een gebruikerstype lid in plaats van gast. (Zie Wat zijn de standaardgebruikersmachtigingen in Microsoft Entra ID? voor de verschillen tussen deze rollen.) Het lidgebruikerstype is vereist voor Teams in organisaties met meerdere tenants.

We raden u aan te beginnen met een kleine set gebruikers voordat deze wordt geïmplementeerd voor de hele organisatie. Wanneer u de volledige implementatie uitvoert, raden we u ten zeerste aan om alle gebruikers in alle tenants in uw organisatie met meerdere tenants te synchroniseren voor de beste gebruikerservaring. U kunt echter desgewenst een subset van gebruikers synchroniseren, inclusief verschillende gebruikers voor verschillende tenants.

Wanneer u gebruikerssynchronisatie configureert in het Microsoft 365-beheercentrum, worden dezelfde gebruikers gesynchroniseerd met alle tenants in de organisatie met meerdere tenants. Het synchroniseren van verschillende gebruikers met verschillende tenants moet worden geconfigureerd in Microsoft Entra ID.

Zodra gebruikerssynchronisatie is geconfigureerd, kunt u de synchronisatie-instellingen, waaronder gebruikersbereik en kenmerktoewijzing, aanpassen in Microsoft Entra ID. (Hoewel u meerdere configuraties voor synchronisatie tussen tenants kunt maken voor één externe tenant, wordt u aangeraden er slechts één te gebruiken voor het gemak van beheer.) Zie Synchronisatie tussen tenants configureren voor meer informatie.

Bestaande configuraties voor synchronisatie tussen tenants

Als u bestaande configuraties voor synchronisatie tussen tenants in Microsoft Entra ID hebt, blijven deze actief nadat u een organisatie met meerdere tenants hebt ingesteld in Microsoft 365. U kunt deze configuraties blijven gebruiken om gebruikers te synchroniseren voor uw Microsoft 365-organisatie met meerdere tenants. (Houd er rekening mee dat het Microsoft 365-beheercentrum deze configuraties niet herkent en dat de status van uitgaande synchronisatie wordt weergegeven als niet geconfigureerd.)

Als u al B2B-lidgebruikers hebt die zijn gesynchroniseerd met tenants die deel uitmaken van de MTO, worden deze gebruikers onmiddellijk MTO-leden na MTO-vorming.

U kunt gebruikers synchroniseren tussen tenants met behulp van het Microsoft 365-beheercentrum. Hiermee worden nieuwe configuraties voor synchronisatie tussen tenants gemaakt in Microsoft Entra ID. Zowel de nieuwe als eerder bestaande configuraties worden uitgevoerd en gesynchroniseerd met de gebruikers die u hebt opgegeven.

U wordt aangeraden slechts één configuratie te gebruiken om gebruikers te synchroniseren met een bepaalde tenant. Als u dezelfde gebruikers wilt synchroniseren met elke tenant, configureert u synchronisatie in het Microsoft 365-beheercentrum. Als u verschillende gebruikers wilt synchroniseren met verschillende tenants, configureert u synchronisatie in Microsoft Entra ID.

Instellingen voor toegang tussen tenants in Microsoft Entra ID

Wanneer u een nieuwe multitenant-organisatie maakt of lid wordt van een bestaande organisatie, worden de andere organisaties in de organisatie met meerdere tenants toegevoegd aan de toegangsinstellingen van Microsoft Entra voor meerdere tenants in uw tenant.

Als u al een organisatierelatie hebt geconfigureerd in Microsoft Entra ID met een tenant die u toevoegt aan een organisatie met meerdere tenants, wordt de bestaande configuratie als volgt bijgewerkt:

  • De instellingen voor binnenkomende synchronisatie tussen tenants worden bijgewerkt zodat gebruikers kunnen synchroniseren met uw tenant.
  • De instellingen voor uitgaande vertrouwensrelaties worden bijgewerkt, zodat gebruikers van deze tenant de toestemmingsprompt niet hoeven te accepteren wanneer ze de andere tenant voor het eerst openen met behulp van synchronisatie tussen tenants, B2B-samenwerking of B2B direct verbinden (gedeelde kanalen).

U wordt aangeraden de instellingen voor B2B-samenwerking te controleren op bestaande organisatierelaties om ervoor te zorgen dat de juiste gebruikers en apps zijn toegestaan.

De nieuwe Microsoft Teams-bureaubladclient

Voor de beste ervaring in organisaties met meerdere tenants hebben gebruikers de nieuwe Microsoft Teams-desktopclient nodig. Met de nieuwe Teams-desktopclient kunnen gebruikers het volgende doen:

  • Realtime meldingen ontvangen van alle tenants in uw organisatie met meerdere tenants
  • Neem deel aan chats, vergaderingen en oproepen in alle tenants zonder een gesprek of vergadering te verlaten om van tenant te veranderen.
  • Stel hun status in voor elk account en elke organisatie afzonderlijk.
  • Gebruikersprofielkaart met de naam en het e-mailadres van de organisatie

Gebruik het Updatebeleid van Teams om te bepalen welke gebruikers de nieuwe Teams-bureaubladclient kunnen gebruiken. Zie De nieuwe Teams implementeren met behulp van beleid voor meer informatie

Vertrouwde organisaties in externe toegang

Externe toegang is vereist voor chats en gesprekken tussen tenants. Externe toegang voor Teams- en Skype voor Bedrijven-gebruikers in externe organisaties moet worden geconfigureerd voor elke tenant in uw organisatie met meerdere tenants en moet de domeinen van alle tenants in uw organisatie met meerdere tenants toestaan. Bovendien moeten alle gebruikers die u synchroniseert tussen tenants externe toegang hebben met Teams- en Skype voor Bedrijven-gebruikers in externe organisaties. Zie Externe vergaderingen beheren en chatten met personen en organisaties met behulp van Microsoft-identiteiten voor meer informatie.

Gedeelde kanalen in organisaties met meerdere tenants

Het gebruik van gedeelde kanalen in Teams met andere tenants in een organisatie met meerdere tenants werkt op dezelfde manier als het gebruik van gedeelde kanalen met een andere externe organisatie. Hoewel de organisatierelatie in Microsoft Entra ID is geconfigureerd als onderdeel van de configuratie van de organisatie met meerdere tenants, moet u nog steeds gedeelde kanalen in Teams inschakelen en de B2B-instellingen voor direct verbinden configureren in Microsoft Entra ID. Zie Samenwerken met externe deelnemers in een gedeeld kanaal voor meer informatie.

Licentievereisten

Voor het gebruik van de functie multitenant-organisatie zijn Microsoft Entra ID P1-licenties of hoger vereist in alle tenants van de organisatie met meerdere tenants. Zie Licentievereisten voor Entra multitenant-organisatie voor meer informatie. Als u van plan bent om entra-synchronisatie tussen tenants te gebruiken via het Microsoft 365-beheercentrum of Microsoft Entra ID, raadpleegt u ook Licentievereisten voor Entra-synchronisatie tussen tenants.

Beperkingen voor organisaties met meerdere tenants in Microsoft 365

Hier volgen de beperkingen van de multitenant-organisaties in Microsoft 365:

  • Er worden maximaal 100 tenants in de multitenant-organisatie ondersteund.
  • Teams op het web, Microsoft Teams-ruimten (MTR) en VDI/AVD worden niet ondersteund.
  • De mogelijkheid om machtigingen te verlenen of in te trekken voor het ontvangen van meldingen van andere tenants en om te schakelen tussen tenants, wordt niet ondersteund op mobiele apparaten.
  • Koppelingen naar personen in uw organisatie werken mogelijk niet voor gebruikers van een andere tenant als hun account oorspronkelijk een gast was en ze eerder SharePoint-resources hadden geopend.
  • Het kan tot zeven dagen duren voordat een gebruiker wordt weergegeven in de zoekopdracht nadat deze is gesynchroniseerd. Neem contact op met Microsoft-ondersteuning als gebruikers na zeven dagen niet kunnen worden doorzocht.
  • Ondersteuning voor een gastgebruikerstype van lid in Power BI is momenteel in preview. Zie Power BI-inhoud distribueren naar externe gastgebruikers met Microsoft Entra B2B voor meer informatie.

Als u meer dan 100 tenants wilt toevoegen, neemt u contact op met Microsoft-ondersteuning.

Zie Beperkingen in organisaties met meerdere tenants voor aanvullende beperkingen.

Een organisatie met meerdere tenants instellen of eraan deelnemen

Zie Een organisatie met meerdere tenants instellen in Microsoft 365 als u een nieuwe multitenant-organisatie wilt instellen waarbij uw tenant de eigenaar is.

Zie Lid worden van een organisatie met meerdere tenants in Microsoft 365 om lid te worden van een bestaande organisatie met meerdere tenants.

Synchronisatie tussen tenants configureren met PowerShell of Microsoft Graph API

Gebruikers in organisaties met meerdere tenants synchroniseren in Microsoft 365