¿Qué es una organización multiinquilino en Microsoft Entra ID?

La organización multiinquilino es una característica de Microsoft Entra ID y Microsoft 365 que le permite definir un límite alrededor de los inquilinos de Microsoft Entra que posee su organización. En el directorio, toma la forma de un grupo de inquilinos que representa la organización. Cada par de inquilinos del grupo se rige por la configuración de acceso entre inquilinos que puede usar para configurar la colaboración B2B.

¿Por qué usar la organización multiinquilino?

Estos son los principales objetivos de la organización multiinquilino:

  • Definir un límite alrededor de los inquilinos que pertenecen a la organización
  • Colaboración entre los inquilinos en nuevos Microsoft Teams
  • Colaboración entre sus inquilinos en Microsoft Viva Engage

¿Quién debe usarlo?

Las organizaciones que poseen varios inquilinos de Microsoft Entra y que desean agilizar la colaboración entre inquilinos dentro de la organización en Microsoft 365.

La funcionalidad de la organización multiinquilino en Microsoft Teams se basa en la suposición de aprovisionamiento mutuo de Usuarios miembros de colaboración B2B entre inquilinos de la organización multiinquilino.

La funcionalidad de la organización multiinquilino en Viva Engage se basa en la suposición de aprovisionamiento centralizado de usuarios miembros de colaboración B2B en un inquilino central.

Por lo tanto, la funcionalidad de la organización multiinquilino se implementa mejor con el uso de un motor de aprovisionamiento masivo para usuarios de colaboración B2B, por ejemplo, con sincronización entre inquilinos.

Ventajas

Estas son las principales ventajas de una organización multiinquilino:

¿Quiénes son usuarios miembros de la organización multiinquilino?

Al definir una organización multiinquilino, los usuarios externos (usuarios de colaboración B2B) se segmentan de las maneras siguientes en función de la propiedad userType:

  • Miembros externos que se originan en una organización multiinquilino
  • Invitados externos que se originan en una organización multiinquilino
  • Miembros externos que se originan desde fuera de la organización
  • Invitados externos que se originan desde fuera de su organización

Esta segmentación de usuarios externos le permite diferenciar mejor a los usuarios externos fuera de la organización de una organización externa en una organización multiinquilino.

A veces, los miembros externos que se originan en una organización multiinquilino se denominan usuarios miembros de la organización multiinquilino.

Las funcionalidades de colaboración multiinquilino de Microsoft 365 ayudan a proporcionar una experiencia de colaboración sin problemas a través de los límites del inquilino al colaborar con usuarios miembros de la organización multiinquilino.

¿Cómo funciona una organización multiinquilino?

La funcionalidad de organización multiinquilino le permite definir un límite alrededor de los inquilinos de Microsoft Entra que posee su organización, facilitado por un flujo de invitación y aceptación entre los administradores de inquilinos. En la lista siguiente se describe el ciclo de vida básico de una organización multiinquilino.

  • Definición de una organización multiinquilino

    Un administrador de inquilinos define una organización multiinquilino como una agrupación de inquilinos. La agrupación de inquilinos no es recíproca a menos que cada inquilino de la lista adopte las medidas necesarias para unirse a la organización de multiinquilinos. Lo que se pretende es un contrato recíproco entre todos los inquilinos enumerados.

  • Unirse a una organización multiinquilino

    Los administradores de los inquilinos que figuran en la lista adoptan medidas para unirse a la organización multiinquilino. Después de unirse, la relación de la organización multiinquilino es recíproca entre todos y cada uno de los inquilinos que se unieron a la organización multiinquilino.

  • Salida de una organización multiinquilino

    Los administradores de los inquilinos enumerados pueden abandonar una organización multiinquilino cuando lo deseen. Aunque un administrador de inquilinos que haya definido la organización multiinquilino puede agregar y eliminar inquilinos enumerados, no controla a los demás inquilinos.

Una organización multiinquilino se establece como una colaboración de iguales. Cada administrador de inquilinos mantiene el control de su inquilino y su pertenencia a la organización multiinquilino.

Ejemplo de organización multiinquilino

En el siguiente diagrama se muestran tres inquilinos A, B y C que forman una organización multiinquilino.

Diagrama que muestra una topología de organización multiinquilino y una configuración de acceso entre inquilinos.

Inquilino Descripción
Un Los administradores ven una organización multiinquilino que consta de A, B, C.
También ven la configuración de acceso entre inquilinos para B y C.
B Los administradores ven una organización multiinquilino que consta de A, B, C.
También ven la configuración de acceso entre inquilinos para A y C.
C Los administradores ven una organización multiinquilino que consta de A, B, C.
También ven la configuración de acceso entre inquilinos para A y B.

Rol y estado de inquilino

Para facilitar la administración de una organización multiinquilino, cualquier inquilino de organización multiinquilino determinado tiene un rol y un estado asociados.

Rol de inquilino Descripción
Propietario Un inquilino crea la organización multiinquilino. La organización multiinquilino que crea el inquilino recibe el rol de propietario. El privilegio del inquilino propietario es agregar inquilinos a un estado pendiente, así como quitar inquilinos de la organización multiinquilino. Además, un inquilino propietario puede cambiar el rol de otros inquilinos de la organización multiinquilino.
Miembro Después de la adición de inquilinos pendientes a la organización multiinquilino, los inquilinos pendientes deben unirse a la organización multiinquilino para convertir su estado de pendiente a activo. Normalmente, los inquilinos unidos se inician en el rol de miembro. Cualquier inquilino miembro tiene el privilegio de abandonar la organización multiinquilino.
Estado del inquilino Descripción
Pending Un inquilino pendiente aún no se ha unido a una organización multiinquilino. Si bien se muestra en la vista del administrador de la organización multiinquilino, un inquilino que está pendiente aún no forma parte de la organización multiinquilino y, como tal, está oculto de la vista de un usuario final de una organización multiinquilino.
Activas Después de la adición de inquilinos pendientes a la organización multiinquilino, los inquilinos pendientes deben unirse a la organización multiinquilino para convertir su estado de pendiente a activo. Normalmente, los inquilinos unidos se inician en el rol de miembro. Cualquier inquilino miembro tiene el privilegio de abandonar la organización multiinquilino.

Configuración del acceso entre inquilinos

Que los administradores mantengan el control de sus recursos es un principio fundamental para la colaboración en organizaciones multiinquilino. La configuración de acceso entre inquilinos es necesaria para cada relación de inquilino a inquilino. Los administradores de inquilinos configuran explícitamente, según sea necesario, las siguientes directivas:

Plantillas para la configuración de acceso entre inquilinos

Para facilitar la configuración de las opciones de acceso entre inquilinos homogéneos aplicadas a los inquilinos asociados de la organización multiinquilino, el administrador de cada inquilino de organización multiinquilino puede configurar plantillas de configuración de acceso entre inquilinos opcionales dedicadas a la organización multiinquilino. Estas plantillas se pueden usar para configurar previamente la configuración de acceso entre inquilinos que se aplican a cualquier inquilino asociado que se una a la organización multiinquilino.

Restricciones

La funcionalidad de la organización multiinquilino se ha diseñado con las siguientes restricciones:

  • Cualquier inquilino determinado solo puede crear o unirse a una sola organización multiinquilino.
  • Los inquilinos que se encuentran en una relación granular de privilegios de administrador delegado (GDAP) no pueden crear ni unirse a una organización multiinquilino.
  • Cualquier organización multiinquilino debe tener al menos un inquilino propietario activo.
  • Cada inquilino activo debe tener la configuración de acceso entre inquilinos para todos los inquilinos activos.
  • Cualquier inquilino activo puede dejar una organización multiinquilino quitando de ella.
  • Se elimina una organización multiinquilino cuando el único inquilino activo (propietario) restante se deja.

Límites

Resource Límite Notas
Número máximo de inquilinos activos, incluido el inquilino propietario 100 El inquilino propietario puede agregar más de 100 inquilinos pendientes, pero no podrán unirse a la organización multiinquilino si se supera el límite. Este límite se aplica en el momento en el que un inquilino pendiente se une a una organización multiinquilino. Este límite es específico del número de inquilinos de una organización multiinquilino. No se aplica a la sincronización entre inquilinos por sí misma. Para aumentar este límite, envíe una solicitud de soporte técnico en el Centro de administración de Microsoft Entra o Microsoft 365.

Introducción

Estos son los pasos básicos para empezar a usar la sincronización entre inquilinos.

Paso 1: planear su implementación

Para obtener más información, consulte Plan para organizaciones multiinquilino en Microsoft 365 y Limitaciones de organizaciones multiinquilino.

Paso 2: crear su organización multiinquilino

Cree su organización multiinquilino mediante centro de administración de Microsoft 365,Microsoft Graph PowerShello Microsoft Graph API:

  • El primer inquilino, que pronto será propietario, crea una organización multiinquilino.
  • El inquilino propietario agrega uno o varios inquilinos de unión.

Para obtener más información sobre el uso del Centro de administración de Microsoft 365 para crear una organización multiinquilino, consulte Crear o unirse a una organización multiinquilino mediante el Centro de administración de Microsoft 365.

Paso 3: unirse a una organización multiinquilino

Únase a una organización multiinquilino mediante Centro de administración de Microsoft 365 o Microsoft Graph PowerShello Microsoft Graph API:

  • Los inquilinos del unidor envían una solicitud de unión para unirse a la organización multiinquilino del inquilino propietario.
  • Para permitir el procesamiento asincrónico, espere hasta 2 horas.

La organización multiinquilino ahora está formada. Como resultado, los usuarios miembros externos existentes de la organización multiinquilino ahora se reconocerán como miembros de la organización multiinquilino para mejorar la colaboración sin problemas en los inquilinos activos de la organización multiinquilino.

Para obtener más información sobre el uso del Centro de administración de Microsoft 365 para unirse a la organización multiinquilino, consulte Crear o unirse a una organización multiinquilino mediante el Centro de administración de Microsoft 365.

Paso 4: Aprovisionar usuarios miembros externos

La colaboración multiinquilino de la organización en Microsoft 365 se basa en el aprovisionamiento de usuarios miembros de colaboración B2B. En función del caso de uso, puede que desee aprovisionar usuarios mediante uno o varios de los métodos siguientes:

Para obtener más información sobre el aprovisionamiento de usuarios miembros externos, consulte Opciones para aprovisionar usuarios de miembros externos.

Paso 5: Completar los requisitos de la aplicación de Microsoft 365

Las siguientes aplicaciones de colaboración de varias organizaciones multiinquilino pueden tener requisitos adicionales:

Una vez completados los requisitos de la aplicación de Microsoft 365, los empleados podrán colaborar sin problemas en toda la organización de varios inquilinos.

Requisitos de licencia

La funcionalidad de la organización multiinquilino requiere licencias de Microsoft Entra ID P1. Solo se requiere una licencia de Microsoft Entra ID P1 por empleado por organización multiinquilino. Además, debe tener al menos una licencia de Microsoft Entra ID P1 por inquilino. Para encontrar la licencia que más se ajuste a sus requisitos, consulte la Comparación de las características de disponibilidad general de Microsoft Entra ID.

Pasos siguientes