Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A funcionalidade de organização multilocatário foi projetada para organizações que possuem vários locatários do Microsoft Entra e querem simplificar a colaboração entre locatários dentro da organização no Microsoft 365. Baseia-se na premissa do provisionamento recíproco de usuários membros B2B em locatários de organizações multitenant.
Pesquisa de pessoas do Microsoft 365
Acesso externo do Teams e canais compartilhados do Teams excluídos, a pesquisa de pessoas do Microsoft 365 normalmente tem escopo dentro dos limites do locatário local. Em organizações multilocatários com maior necessidade de colaboração entre colegas de trabalho, é recomendável provisionar reciprocamente os usuários de seus locatários domésticos nos locatários de recursos de colegas colaboradores.
Novo Microsoft Teams
A nova experiência do Microsoft Teams melhora a pesquisa de pessoas do Microsoft 365 e o acesso externo do Teams para uma experiência de colaboração contínua unificada. Para ativar essa experiência aprimorada, é necessária a representação da organização multilocatária no Microsoft Entra ID, e os usuários colaboradores devem ser provisionados como membros B2B. Para obter mais informações, consulte Anunciando uma colaboração mais integrada no Microsoft Teams para organizações multilocatário.
Conjunto colaborativo de usuários
A colaboração no Microsoft 365 baseia-se no provisionamento recíproco de identidades B2B entre locatários de organizações multilocatárias.
Por exemplo, digamos que Annie no locatário A, Bob e Barbara no locatário B, e Charlie no locatário C querem colaborar. Conceitualmente, esses quatro usuários representam um conjunto de usuários colaboradores de quatro identidades internas em três locatários.
Para que a pesquisa de pessoas tenha êxito, enquanto estiver limitada aos limites de locatários locais, todo o conjunto de usuários colaboradores deve ser representado dentro do escopo de cada locatário da organização multilocatária A, B e C, na forma de identidades internas ou B2B.
Dependendo das necessidades da sua organização, o conjunto de usuários colaboradores pode conter um subconjunto de funcionários colaboradores ou, eventualmente, todos os funcionários.
Compartilhando seus usuários
Uma das maneiras mais simples de obter um conjunto de usuários colaboradores em cada locatário da organização multilocatário é que cada administrador de locatário defina sua contribuição de usuário e sincronize-os de saída. Os administradores de clientes no lado receptor devem aceitar os usuários compartilhados de entrada.
- O administrador A contribui ou compartilha Annie
- O administrador B contribui ou compartilha Bob e Barbara
- O administrador C contribui ou compartilha Charles
O Centro de administração do Microsoft 365 facilita a orquestração de um conjunto colaborativo de usuários entre locatários em uma organização multitenant. Para obter mais informações, veja Sincronizar usuários em organizações multilocatárias no Microsoft 365.
Como alternativa, a configuração par-a-par de sincronização de entrada e saída entre locatários pode ser usada para orquestrar esse conjunto agrupado de usuários entre locatários de uma organização multilocatária. Para obter mais informações, confira O que é uma sincronização entre inquilinos.
usuários membros de B2B
Para garantir uma experiência de colaboração fluida no novo Microsoft Teams em toda a organização multilocatário, as identidades B2B são configuradas como usuários B2B do userType Membro.
| Método de sincronização de usuário | Propriedade userType padrão |
|---|---|
| Sincronize usuários em organizações multilocatárias no Microsoft 365 |
Membro Permanece como Convidado, se a identidade B2B já existir como Convidado |
| Sincronização entre locatários no Microsoft Entra ID |
Membro Permanece como Convidado, se a identidade B2B já existia como Convidado |
Do ponto de vista de segurança, você deve examinar as permissões padrão concedidas aos usuários membros B2B. Para obter mais informações, consulte Comparar permissões padrão de membro e convidado.
Para alterar o userType de Convidado para Membro (ou vice-versa), um administrador de locatário de origem pode alterar os mapeamentos de atributo ou um administrador de locatário de destino poderá alterar o userType se a propriedade não for sincronizada recorrentemente.
Descompartilhar os seus usuários
Para remover o compartilhamento de usuários, você deve desprovisioná-los usando as funcionalidades de desprovisionamento de usuários disponíveis na sincronização entre locatários do Microsoft Entra. Por padrão, quando o escopo de provisionamento é reduzido enquanto um trabalho de sincronização está em execução, os usuários caem fora do escopo e são excluídos de forma suave, a menos que as Ações do Objeto de Destino para Exclusão estejam desabilitadas. Para obter mais informações, confira Desprovisionamento e Definir quem está no escopo do provisionamento.