Delen via


Gebruikers in organisaties met meerdere tenants synchroniseren in Microsoft 365

Als u wilt dat gebruikers in uw tenant kunnen samenwerken met gebruikers in andere tenants, moet u uw gebruikers synchroniseren met de andere tenants.

Er zijn twee manieren om gebruikerssynchronisatie in te stellen:

Beide methoden maken gebruik van synchronisatie tussen tenants in Microsoft Entra ID.

Als u dezelfde gebruikers wilt synchroniseren met alle andere tenants in een organisatie met meerdere tenants, raden we u aan gebruikers te delen in het Microsoft 365-beheercentrum. Hiermee worden de benodigde configuraties in Microsoft Entra ID voor u gemaakt.

Als u verschillende gebruikers wilt synchroniseren met verschillende tenants of Entra-groepen wilt synchroniseren, moet u synchronisatie tussen tenants rechtstreeks configureren in Microsoft Entra ID.

Hoewel u meerdere configuraties voor synchronisatie tussen tenants kunt maken voor één externe tenant, raden we u aan er slechts één te gebruiken voor het beheergemak.

Als u al B2B-lidgebruikers hebt die zijn gesynchroniseerd met tenants die deel uitmaken van de MTO, worden deze gebruikers onmiddellijk MTO-leden na MTO-vorming.

Opmerking

Het kan tot 24 uur duren voordat gesynchroniseerde gebruikers beschikbaar zijn in Microsoft 365-services zoals Teams en SharePoint.

Zie Wat is synchronisatie tussen tenants? voor meer informatie over synchronisatie tussen tenants.

Als u problemen ondervindt met gebruikerssynchronisatie, controleert u de inrichtingslogboeken in Microsoft Entra ID.

Synchronisatie van gebruikerseigenschap

Wanneer u gebruikerssynchronisatie instelt met een andere tenant in een organisatie met meerdere tenants, worden de volgende gebruikerseigenschappen gesynchroniseerd:

Eigenschap Eigenschap
accountEnabled physicalDeliveryOfficeName
alternativeSecurityIds postalCode
stad preferredLanguage
land showInAddressList
departement staat
displayName streetAddress
employeeId achternaam
givenName telephoneNumber
IsSoftDeleted userPrincipalName
jobTitle UserType (lid)
mailNickname directeur

U kunt de eigenschappen wijzigen die worden gesynchroniseerd nadat de synchronisatie is geconfigureerd. Zie Synchronisatie tussen tenants configureren voor meer informatie.

Profielkaartervaring

De profielkaart is een functie waarmee gebruikers informatie over een andere gebruiker kunnen bekijken, zoals e-mailadres, telefoonnummer en kantoorlocatie. Het is beschikbaar in de meeste Microsoft 365-apps, zoals Teams, Outlook, SharePoint en Viva Engage. Gebruikers in organisaties met meerdere tenants kunnen informatie zien over gebruikers in andere tenants die deel uitmaken van de multitenant-organisatie. Wat gebruikers kunnen zien, is afhankelijk van welke gegevens tussen de tenants worden gesynchroniseerd. (Houd er rekening mee dat voor sommige eigenschappen aanvullende configuratie moet worden weergegeven.)

De nieuwe Teams-bureaubladclient haalt bepaalde gegevens rechtstreeks op van de andere tenants in de multitenant-organisatie om een rijkere ervaring te creëren. Wanneer een gebruiker in een organisatie met meerdere tenants de profielkaart van een gebruiker in een andere tenant in Teams bekijkt, zijn de naam, contactgegevens en taakgegevens beschikbaar in 1:1-chats en gedeelde kanalen zonder dat synchronisatie van eigenschappen hoeft te worden geconfigureerd. (Deze eigenschappen worden opgehaald door Microsoft Entra-toegang tussen tenants en externe toegang van Teams.) Als u deze eigenschappen elders in Teams wilt zien, zoals kanalen, groepschats en chats met gastaccounts, moet u ze opnemen als onderdeel van gebruikerssynchronisatie.

In een organisatie met meerdere tenants is de profielafbeelding altijd beschikbaar en wordt deze opgehaald uit de thuistenant van de gebruiker.

Houd rekening met het volgende voor de meest consistente profielkaartervaring:

Gebruikers die vanuit andere tenants met uw tenant zijn gesynchroniseerd

Gebruikers die vanuit andere tenants in uw organisatie met meerdere tenants zijn gesynchroniseerd met uw tenant, worden gesynchroniseerd als Microsoft Entra-leden in plaats van gasten.

Als leden hebben mensen van andere tenants een meer naadloze samenwerkingservaring. Dit omvat toegang tot bestanden met behulp van personen in uw organisatie deelbare koppelingen. (Overweeg het gebruik van vertrouwelijkheidslabels als u wilt beperken wie toegang heeft tot een bestand met een koppeling personen in uw organisatie .)

Als sommige personen van de andere tenant al gastaccounts in uw directory hebben, wordt hun gebruikerstype niet standaard gewijzigd in lid. U kunt het gebruikerstype van deze gebruikers wijzigen in lid door de gebruikerseigenschappen in Microsoft Entra ID bij te werken of uw configuratietoewijzingen voor synchronisatie tussen tenants bij te werken in Microsoft Entra ID om conversie van gast naar lid op schaal te ondersteunen.

Initiële gebruikerssynchronisatie instellen voor een organisatie met meerdere tenants

Belangrijk

Microsoft raadt u aan rollen te gebruiken met de minste machtigingen. Het gebruik van accounts met lagere machtigingen helpt de beveiliging voor uw organisatie te verbeteren. Globale beheerder is een zeer bevoorrechte rol die moet worden beperkt tot scenario's voor noodgevallen wanneer u een bestaande rol niet kunt gebruiken.

Identiteiten synchroniseren met andere tenants in een organisatie met meerdere tenants:

  1. Meld u als globale beheerder aan bij het Microsoft 365-beheercentrum .
  2. Vouw Instellingen uit en selecteer Organisatie-instellingen.
  3. Selecteer op het tabblad Organisatieprofielde optie Samenwerking met meerdere tenants.
  4. Selecteer Gebruikers delen.
  5. Selecteer Gebruikers selecteren om te delen.
  6. Klik op Opslaan.
  7. Selecteer Ja om te bevestigen.

Hiermee maakt u een configuratie voor synchronisatie tussen tenants in Microsoft Entra ID voor elke tenant in uw organisatie met meerdere tenants. De synchronisatieconfiguraties hebben de naam MTO_Sync_<TenantID>.

Gebruikerssynchronisatie instellen met nieuw toegevoegde tenants

Als u extra tenants toevoegt aan uw organisatie met meerdere tenants, moet u gebruikerssynchronisatie met deze tenants instellen.

Belangrijk

Microsoft raadt u aan rollen te gebruiken met de minste machtigingen. Het gebruik van accounts met lagere machtigingen helpt de beveiliging voor uw organisatie te verbeteren. Globale beheerder is een zeer bevoorrechte rol die moet worden beperkt tot scenario's voor noodgevallen wanneer u een bestaande rol niet kunt gebruiken.

Gebruikerssynchronisatie instellen met nieuw toegevoegde tenants:

  1. Meld u als globale beheerder aan bij het Microsoft 365-beheercentrum .
  2. Vouw Instellingen uit en selecteer Organisatie-instellingen.
  3. Selecteer op het tabblad Organisatieprofielde optie Samenwerking met meerdere tenants.
  4. Selecteer Gebruikers delen.
  5. Selecteer Huidig gebruikersbereik delen.
  6. Selecteer Ja om te bevestigen.

Wijzigen welke gebruikers worden gesynchroniseerd met andere tenants

U kunt wijzigen welke gebruikers worden gesynchroniseerd met andere tenants in uw organisatie met meerdere tenants.

Belangrijk

Microsoft raadt u aan rollen te gebruiken met de minste machtigingen. Het gebruik van accounts met lagere machtigingen helpt de beveiliging voor uw organisatie te verbeteren. Globale beheerder is een zeer bevoorrechte rol die moet worden beperkt tot scenario's voor noodgevallen wanneer u een bestaande rol niet kunt gebruiken.

Wijzigen welke gebruikers worden gesynchroniseerd met andere tenants:

  1. Meld u als globale beheerder aan bij het Microsoft 365-beheercentrum .
  2. Vouw Instellingen uit en selecteer Organisatie-instellingen.
  3. Selecteer op het tabblad Organisatieprofielde optie Samenwerking met meerdere tenants.
  4. Selecteer Gebruikers delen.
  5. Selecteer Gedeelde gebruikers bewerken.
  6. Werk de gebruikers bij die u wilt synchroniseren met andere tenants en selecteer opslaan.
  7. Selecteer Ja om te bevestigen.

Met deze procedure worden de synchronisatieconfiguraties MTO_Sync_<TenantID> in Microsoft Entra ID bijgewerkt voor elke tenant in uw organisatie met meerdere tenants.

Agenda delen instellen voor tenants in uw MTO

Met het delen van agenda's kunnen gebruikers in elke MTO-tenant (multitenant organisatie) beschikbaarheidsinformatie over beschikbaarheid van agenda's bekijken.

Opmerking

Agenda delen via de portal voor multitenant-samenwerking is momenteel niet beschikbaar in Microsoft 365 GCC, GCC High, DoD of Microsoft 365 China (beheerd door 21Vianet).

Belangrijk

Microsoft raadt u aan rollen te gebruiken met de minste machtigingen. Het gebruik van accounts met lagere machtigingen helpt de beveiliging voor uw organisatie te verbeteren. Globale beheerder is een zeer bevoorrechte rol die moet worden beperkt tot scenario's voor noodgevallen wanneer u een bestaande rol niet kunt gebruiken.

Het delen van agenda's met beschikbaarheid beheren voor tenants in uw MTO:

  1. Meld u als globale beheerder aan bij het Microsoft 365-beheercentrum .
  2. Vouw Instellingen uit en selecteer Organisatie-instellingen.
  3. Selecteer op het tabblad Organisatieprofielde optie Samenwerking met meerdere tenants.
  4. Selecteer Instellingen beheren.
  5. Selecteer Agenda-instellingen bewerken onder Agenda.
  6. Selecteer tenants om het delen van agenda's met beschikbaarheid in te schakelen.
  7. Selecteer Wijzigingen opslaan.

De functie voor het delen van agenda's voor MTO maakt gebruik van organisatierelaties in Exchange Online. De organisatierelatie deelt de beschikbaarheid van de agenda van alle gebruikers en moet ook worden ingesteld door de andere tenants in uw MTO om beschikbaarheidsinformatie te kunnen delen.

MTO-gebruikerslabels instellen in Teams voor tenants in uw MTO

MTO-groepsbeheerders kunnen nu een optioneel label configureren voor elke tenant die naast de weergavenaam van de gesynchroniseerde MTO-gebruiker in Teams wordt weergegeven. Hierdoor kunnen gesynchroniseerde MTO-gebruikers binnen de MTO in Teams-interacties te onderscheiden zijn.

Op de kaart Teams-personen wordt het MTO-gebruikerslabel 'US' weergegeven.

Afbeelding 1: Teams-personenkaart toont MTO-gebruikerslabel 'US'

In de zoekervaring van Teams wordt het MTO-gebruikerslabel 'US' weergegeven.

Afbeelding 2: Teams-zoekervaring toont MTO-gebruikerslabel 'US'

Alleen MTO-eigenaren kunnen de MTO-gebruikerslabels beheren. Het kan enige tijd duren voordat labelwijzigingen zijn verwerkt en zijn alleen van toepassing op actieve tenants.

Belangrijk

Microsoft raadt u aan rollen te gebruiken met de minste machtigingen. Het gebruik van accounts met lagere machtigingen helpt de beveiliging voor uw organisatie te verbeteren. Globale beheerder is een zeer bevoorrechte rol die moet worden beperkt tot scenario's voor noodgevallen wanneer u een bestaande rol niet kunt gebruiken.

MTO-gebruikerslabels voor tenants in uw MTO beheren:

  1. Meld u als globale beheerder aan bij het Microsoft 365-beheercentrum .

  2. Vouw Instellingen uit en selecteer Organisatie-instellingen.

  3. Selecteer op het tabblad Organisatieprofielde optie Samenwerking met meerdere tenants.

  4. Selecteer Instellingen beheren.

  5. Selecteer Bewerken onder Tenantlabel.

  6. Selecteer een van de volgende opties:

    1. Geen label.

    2. Gebruik de naam van de organisatie met meerdere tenants voor alle tenants.

    3. Aangepast (wijs een label toe voor elke tenant, dat niet leeg mag zijn).

  7. Selecteer Wijzigingen opslaan.

Tips voor probleemoplossing voor organisaties met meerdere tenants

Bekende problemen met het inrichten in Microsoft Entra ID

Plannen voor organisaties met meerdere tenants in Microsoft 365

Een organisatie met meerdere tenants instellen in Microsoft 365

Deelnemen aan of verlaten van een organisatie met meerdere tenants in Microsoft 365

Bereik van gebruikers of groepen die moeten worden ingericht met bereikfilters