Compartilhar via


Planear para organizações multi-inquilino no Microsoft 365

Observação

As organizações multi-inquilino não estão disponíveis no Microsoft 365 China (operado pela 21Vianet). Se a sua organização gerir vários inquilinos do Microsoft 365, pode configurar uma organização multi-inquilino no Microsoft 365 para facilitar a colaboração e o acesso a recursos entre inquilinos. A criação de uma organização multi-inquilino e a sincronização de utilizadores entre inquilinos proporciona uma experiência de colaboração mais integrada entre os utilizadores em inquilinos diferentes ao procurarem entre si, ao utilizarem o Microsoft Teams e reuniões e colaborarem em ficheiros.

O inquilino que cria a organização multi-inquilino é conhecido como o proprietário , enquanto outros inquilinos que aderem à organização multi-inquilino são conhecidos como membros. Assim que o administrador global no inquilino proprietário criar a organização multi-inquilino, pode convidar inquilinos membros. Um administrador global em cada inquilino membro pode então aderir à organização multi-inquilino.

Importante

A Microsoft recomenda que utilize funções com menos permissões. A utilização de contas com permissões mais baixas ajuda a melhorar a segurança da sua organização. O Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não pode utilizar uma função existente.

Enquanto configura organizações multi-inquilino do Microsoft 365 no centro de administração do Microsoft 365, grande parte da infraestrutura de suporte está no Microsoft Entra ID. Para obter detalhes sobre como as organizações multi-inquilino funcionam no Microsoft Entra ID, consulte O que é uma organização multi-inquilino no Microsoft Entra ID? e Topologias para sincronização entre inquilinos.

Sincronização de utilizadores entre inquilinos

As organizações multi-inquilino sincronizam os utilizadores entre inquilinos através de utilizadores de colaboração microsoft Entra B2B. Os utilizadores do seu inquilino são aprovisionados nos outros inquilinos da organização multi-inquilino como utilizadores de colaboração B2B, mas com um tipo de utilizador de membro em vez de convidado. (Consulte Quais são as permissões de utilizador predefinidas no ID do Microsoft Entra? para as diferenças entre estas funções.) O tipo de utilizador membro é exigido pelo Teams em organizações multi-inquilino.

Recomendamos que comece com um pequeno conjunto de utilizadores antes de implementar em toda a organização. Quando efetuar a implementação completa, recomendamos vivamente que sincronize todos os utilizadores em todos os inquilinos da sua organização multi-inquilino para obter a melhor experiência de utilizador. No entanto, se necessário, pode sincronizar um subconjunto de utilizadores, incluindo utilizadores diferentes para inquilinos diferentes.

Quando configura a sincronização de utilizadores no centro de administração do Microsoft 365, os mesmos utilizadores são sincronizados com todos os inquilinos na organização multi-inquilino. A sincronização de diferentes utilizadores com inquilinos diferentes tem de ser configurada no ID do Microsoft Entra.

Assim que a sincronização de utilizadores tiver sido configurada, pode ajustar as definições de sincronização, incluindo o âmbito do utilizador e o mapeamento de atributos, no ID do Microsoft Entra. (Embora possa criar várias configurações de sincronização entre inquilinos para um único inquilino externo, recomendamos que utilize apenas uma para facilitar a administração.) Para obter mais informações, veja Configurar a sincronização entre inquilinos.

Configurações de sincronização entre inquilinos existentes

Se tiver configurações de sincronização entre inquilinos existentes no Microsoft Entra ID, estas continuarão a funcionar depois de configurar uma organização multi-inquilino no Microsoft 365. Pode continuar a utilizar estas configurações para sincronizar utilizadores para a sua organização multi-inquilino do Microsoft 365. (Tenha em atenção que o centro de administração do Microsoft 365 não reconhecerá estas configurações e o estado da sincronização de saída será apresentado como não configurado.)

Se já tiver utilizadores membros B2B sincronizados com inquilinos que fazem parte do MTO, esses utilizadores tornar-se-ão imediatamente membros do MTO após a formação do MTO.

Pode sincronizar utilizadores entre inquilinos através do centro de administração do Microsoft 365. Esta ação irá criar novas configurações de sincronização entre inquilinos no Microsoft Entra ID. As configurações novas e anteriormente existentes serão executadas e sincronizarão os utilizadores que especificou.

Recomendamos que tenha apenas uma única configuração para sincronizar os utilizadores com um determinado inquilino. Se quiser sincronizar os mesmos utilizadores com todos os inquilinos, configure a sincronização no centro de administração do Microsoft 365. Se quiser sincronizar diferentes utilizadores com inquilinos diferentes, configure a sincronização no Microsoft Entra ID.

Definições de acesso entre inquilinos no Microsoft Entra ID

Quando cria uma nova organização multi-inquilino ou se associa a uma organização existente, as outras organizações da organização multi-inquilino são adicionadas às definições de acesso entre inquilinos do Microsoft Entra no seu inquilino.

Se já tiver uma relação organizacional configurada no Microsoft Entra ID com um inquilino que está a adicionar a uma organização multi-inquilino, a configuração existente é atualizada da seguinte forma:

  • As definições de sincronização entre inquilinos de entrada são atualizadas para permitir que os utilizadores sincronizem com o seu inquilino.
  • As definições de fidedignidade de saída são atualizadas para que os utilizadores deste inquilino não tenham de aceitar o pedido de consentimento da primeira vez que acedem ao outro inquilino através da sincronização entre inquilinos, da colaboração B2B ou da ligação direta B2B (canais partilhados).

Recomendamos que verifique as definições de colaboração B2B para relações organizacionais pré-existentes para garantir que os utilizadores e aplicações adequados são permitidos.

O novo cliente de ambiente de trabalho do Microsoft Teams

Para obter a melhor experiência em organizações multi-inquilino, os utilizadores precisam do novo cliente de ambiente de trabalho do Microsoft Teams. Com o novo cliente de ambiente de trabalho do Teams, os utilizadores podem:

  • Receber notificações em tempo real de todos os inquilinos da sua organização multi-inquilino
  • Participe em conversas, reuniões e chamadas em todos os inquilinos sem deixar de participar numa chamada ou reunião para mudar de inquilino.
  • Defina o respetivo estado para cada conta e organização individualmente.
  • O cartão de perfil de utilizador mostra o nome da organização e o endereço de e-mail

Para controlar os utilizadores que podem utilizar o novo cliente de ambiente de trabalho do Teams, utilize as políticas de atualização do Teams. Para obter mais informações, consulte Implementar o novo Teams com políticas

Organizações fidedignas no acesso externo

É necessário acesso externo para conversas e chamadas entre inquilinos. O acesso externo para utilizadores do Teams e do Skype para Empresas em organizações externas tem de ser configurado para cada inquilino na sua organização multi-inquilino e tem de permitir os domínios de todos os inquilinos na sua organização multi-inquilino. Além disso, todos os utilizadores que sincronizar entre inquilinos têm de estar ativados para acesso externo com utilizadores do Teams e do Skype para Empresas em organizações externas. Para obter detalhes, consulte Gerir reuniões externas e conversar por chat com pessoas e organizações que utilizam identidades da Microsoft.

Canais partilhados em organizações multi-inquilino

Utilizar canais partilhados no Teams com outros inquilinos numa organização multi-inquilino funciona da mesma forma que utilizar canais partilhados com qualquer outra organização externa. Embora a relação organizacional no Microsoft Entra ID esteja configurada como parte da configuração da organização multi-inquilino, ainda tem de ativar canais partilhados no Teams e configurar as definições de ligação direta B2B no Microsoft Entra ID. Para obter detalhes, consulte Colaborar com participantes externos num canal partilhado.

Requisitos de licença

A utilização da funcionalidade de organização multi-inquilino requer licenças do Microsoft Entra ID P1 ou superior em todos os inquilinos da organização multi-inquilino. Para obter detalhes adicionais, veja Requisitos de licenciamento da organização multi-inquilino entra. Se planeia utilizar a sincronização entre inquilinos do Entra através do centro de administração do Microsoft 365 ou do Microsoft Entra ID, consulte também Requisitos de licenciamento de sincronização entre inquilinos do Entra.

Limitações para organizações multi-inquilino no Microsoft 365

Seguem-se limitações das organizações multi-inquilino no Microsoft 365:

  • É suportado um máximo de 100 inquilinos na organização multi-inquilino.
  • O Teams na Web, as Salas Microsoft Teams (MTR) e o VDI/AVD não são suportados.
  • A capacidade de conceder ou revogar permissões para receber notificações de outros inquilinos e alternar entre inquilinos não é suportada em dispositivos móveis.
  • As ligações de pessoas na sua organização podem não funcionar para utilizadores de outro inquilino se a conta tiver sido originalmente um convidado e se tivessem acedido anteriormente aos recursos do SharePoint.
  • Um utilizador poderá demorar até sete dias a aparecer na pesquisa depois de ser sincronizado. Contacte o suporte da Microsoft se os utilizadores não forem pesquisáveis após sete dias.
  • O suporte para um UserType convidado do membro no Power BI está atualmente em pré-visualização. Para obter mais informações, veja Distribuir conteúdos do Power BI para utilizadores convidados externos com o Microsoft Entra B2B.

Se quiser adicionar mais de 100 inquilinos, contacte o suporte da Microsoft.

Para obter limitações adicionais, veja Limitações em organizações multi-inquilino.

Configurar ou aderir a uma organização multi-inquilino

Para configurar uma nova organização multi-inquilino onde o seu inquilino é o proprietário, consulte Configurar uma organização multi-inquilino no Microsoft 365.

Para aderir a uma organização multi-inquilino existente como inquilino membro, consulte Aderir ou sair de uma organização multi-inquilino no Microsoft 365.

Configurar a sincronização entre inquilinos com o PowerShell ou a Microsoft Graph API

Sincronizar utilizadores em organizações multi-inquilino no Microsoft 365