Configurare un'organizzazione multi-tenant in Microsoft 365

È possibile configurare un'organizzazione multi-tenant o aggiungere tenant a un tenant esistente nell'interfaccia di amministrazione di Microsoft 365.

Quando ogni tenant esterno accetta l'invito a partecipare all'organizzazione multi-tenant, nell'ID Microsoft Entra vengono configurate le impostazioni seguenti:

  • Viene aggiunta una configurazione di sincronizzazione tra tenant con il nome MTO_Sync_<TenantID>, ma non sono ancora stati creati processi di sincronizzazione. Se si dispone già di una configurazione di sincronizzazione tra tenant, rimane invariata.
  • Una relazione organizzativa viene aggiunta alle impostazioni di accesso tra tenant in base ai modelli di organizzazione multi-tenant per l'accesso tra tenant e la sincronizzazione delle identità. Se esiste già una relazione organizzativa, viene usata quella esistente.
  • Il modello di organizzazione multi-tenant per la sincronizzazione delle identità è impostato per consentire agli utenti di eseguire la sincronizzazione in questo tenant.
  • Il modello di organizzazione multi-tenant per l'accesso tra tenant verrà impostato per riscattare automaticamente gli inviti utente, in ingresso e in uscita.

Configurare una nuova organizzazione multi-tenant

Importante

Microsoft consiglia di usare i ruoli con il minor numero di autorizzazioni. L'uso di account con autorizzazioni inferiori consente di migliorare la sicurezza per l'organizzazione. Amministratore globale è un ruolo con privilegi elevati che deve essere limitato agli scenari di emergenza quando non è possibile usare un ruolo esistente.

Per configurare una nuova organizzazione multi-tenant in Microsoft 365:

  1. Accedere all'interfaccia di amministrazione di Microsoft 365 come amministratore globale.
  2. Espandere Impostazioni e selezionare Impostazioni organizzazione.
  3. Nella scheda Profilo organizzazione selezionare Collaborazione multi-tenant.
  4. Seleziona Inizia.
  5. Selezionare Crea una nuova organizzazione multi-tenant e quindi selezionare Avanti.
  6. Digitare un nome e una descrizione per l'organizzazione multi-tenant.
  7. Immettere gli ID tenant di tutti i tenant che si desidera invitare a questa organizzazione.
  8. Seleziona Avanti.
  9. Selezionare le caselle di controllo Consenti agli utenti di eseguire la sincronizzazione in questo tenant dagli altri tenant dell'organizzazione multi-tenant e Elimina richieste di consenso per gli utenti dell'altro tenant quando accedono ad app e risorse nel tenant .
  10. Selezionare Crea organizzazione multi-tenant.
  11. Copiare le istruzioni per l'aggiunta all'organizzazione multi-tenant e inviarle tramite posta elettronica a un amministratore globale in ognuna delle organizzazioni invitate.
  12. Scegliere Fine.

Il passaggio successivo dopo che ogni tenant esterno accetta l'invito a partecipare all'organizzazione multi-tenant consiste nel sincronizzare gli utenti con gli altri tenant. Per informazioni dettagliate, vedere Sincronizzare gli utenti in organizzazioni multi-tenant in Microsoft 365.

Aggiungere un tenant all'organizzazione multi-tenant

Importante

Microsoft consiglia di usare i ruoli con il minor numero di autorizzazioni. L'uso di account con autorizzazioni inferiori consente di migliorare la sicurezza per l'organizzazione. Amministratore globale è un ruolo con privilegi elevati che deve essere limitato agli scenari di emergenza quando non è possibile usare un ruolo esistente.

Per aggiungere un tenant all'organizzazione multi-tenant:

  1. Accedere all'interfaccia di amministrazione di Microsoft 365 come amministratore globale.
  2. Espandere Impostazioni e selezionare Impostazioni organizzazione.
  3. Nella scheda Profilo organizzazione selezionare Collaborazione multi-tenant.
  4. Selezionare Aggiungi nuovi tenant.
  5. Immettere gli ID tenant dei tenant da aggiungere e quindi selezionare Aggiungi tenant.
  6. Copiare le istruzioni per l'aggiunta all'organizzazione multi-tenant e inviarle tramite posta elettronica a un amministratore globale in ognuna delle organizzazioni invitate.
  7. Scegliere Fine.

Il passaggio successivo dopo che ogni tenant esterno accetta l'invito a partecipare all'organizzazione multi-tenant consiste nel sincronizzare gli utenti con gli altri tenant. Per informazioni dettagliate, vedere Sincronizzare gli utenti in organizzazioni multi-tenant in Microsoft 365.

Configurare un'organizzazione multi-tenant usando l'API Microsoft Graph

Pianificare le organizzazioni multi-tenant in Microsoft 365

Partecipare o uscire da un'organizzazione multi-tenant in Microsoft 365

Sincronizzare gli utenti nelle organizzazioni multi-tenant in Microsoft 365