Modèle d’autorisations dans un client multigéographique
Le modèle d’autorisation dans un locataire OneDrive et SharePoint Online multigéographique est identique à celui d’un locataire géographique unique.
Un locataire multigéographique dispose d’un seul environnement Azure Active Directory (Azure AD) distribué sur tous les emplacements géographiques. Cet environnement Azure AD comprend :
- Tous les utilisateurs et groupes. Si vous accordez des autorisations d’utilisateur ou de groupe, ces autorisations s’appliquent à tous les emplacements géographiques.
- Tous les principaux de sécurité. Que vous inscriviez votre application dans Azure AD à l’aide de l’un des portails Azure ou via Azure Access Control Services (appregnew.aspx dans SharePoint), les autorisations accordées s’appliquent à tous les emplacements géographiques.
L’image suivante illustre un client multigéographique comprenant :
- Un emplacement géographique par défaut en Amérique du Nord.
- Un emplacement géographique satellite en Europe.
- Un emplacement géographique satellite en Asie.
Ce locataire dispose d’un environnement Azure AD distribué qui inclut tous les utilisateurs, groupes et autorisations. Le instance Azure AD central est distribué à tous les emplacements géographiques.
Pour configurer vos applications pour les locataires multigéographiques dans Azure AD, consultez Configurer un exemple d’application multigéographique.