O que é uma organização multilocatária no Microsoft Entra ID?

A organização multilocatária é um recurso do Microsoft Entra ID e do Microsoft 365 que permite definir um limite em torno dos locatários do Microsoft Entra que sua organização possui. No diretório, ele assume a forma de um grupo de locatários representando sua organização. Cada par de locatários no grupo é regido por configurações de acesso entre locatários que você pode usar para configurar a colaboração B2B.

Por que usar a organização multilocatário?

Aqui estão os principais objetivos da organização multilocatário:

  • Defina um limite em torno dos locatários pertencentes à sua organização
  • Colabore entre seus locatários no novo Microsoft Teams
  • Colabore entre seus locatários no Microsoft Viva Engage

Quem deve utilizá-lo?

Organizações que possuem vários locatários do Microsoft Entra e desejam simplificar a colaboração entre locatários dentro da organização no Microsoft 365.

O recurso de organização multilocatária no Microsoft Teams é construído com base na suposição de provisionamento recíproco de usuários membros de colaboração B2B entre locatários de organização multilocatário.

O recurso de organização multilocatária no Viva Engage é construído com base na suposição de provisionamento centralizado de usuários membros da colaboração B2B em um locatário de hub.

Como tal, o recurso de organização multilocatária é melhor implantado com o uso de um mecanismo de provisionamento em massa para usuários de colaboração B2B, por exemplo, com sincronização entre locatários.

Benefícios

Aqui estão os principais benefícios de uma organização multilocatário:

Quem são os usuários membros da organização multilocatário?

Quando você define uma organização multilocatário, os usuários externos (usuários de colaboração B2B) são segmentados das seguintes maneiras com base na propriedade userType:

  • Membros externos originários de uma organização multilocatária
  • Convidados externos originários de uma organização multilocatária
  • Membros externos originários de fora da sua organização
  • Convidados externos originários de fora da sua organização

Essa segmentação de usuários externos permite diferenciar melhor os usuários externos dentro da organização dos usuários externos fora da organização em uma organização multilocatário.

Os membros externos que se originam de dentro de uma organização multilocatária às vezes são chamados de usuários membros da organização multilocatário.

Os recursos de colaboração multilocatário no Microsoft 365 ajudam a fornecer uma experiência de colaboração perfeita entre os limites do locatário ao colaborar com usuários membros da organização multilocatário.

Como funciona uma organização multilocatário?

O recurso de organização multilocatária permite que você defina um limite em torno dos locatários do Microsoft Entra que sua organização possui, facilitado por um fluxo de convite e aceitação entre administradores de locatário. A lista a seguir descreve o ciclo de vida básico de uma organização multilocatário.

  • Definir uma organização multilocatária

    Um administrador de locatário define uma organização multilocatária como um agrupamento de locatários. O agrupamento de locatários não é recíproco até que cada locatário listado tome medidas para ingressar na organização multilocatário. O objetivo é um acordo recíproco entre todos os inquilinos listados.

  • Junte-se a uma organização multilocatária

    Os administradores de locatários listados tomam medidas para ingressar na organização multilocatário. Após a adesão, a relação de organização multilocatária é recíproca entre cada locatário que ingressou na organização multilocatário.

  • Sair de uma organização multilocatária

    Os administradores de locatários listados podem deixar uma organização multilocatária a qualquer momento. Embora um administrador de locatário que definiu a organização multilocatária possa adicionar e remover locatários listados, ele não controla os outros locatários.

Uma organização multilocatária é estabelecida como uma colaboração de iguais. Cada administrador de locatário permanece no controle de seu locatário e de sua associação à organização multilocatário.

Exemplo de organização multilocatária

O diagrama a seguir mostra três locatários A, B e C que formam uma organização multilocatário.

Diagrama que mostra uma topologia de organização multilocatária e configurações de acesso entre locatários.

Inquilino Description
A Os administradores veem uma organização multilocatária que consiste em A, B, C.
Eles também veem as configurações de acesso entre locatários para B e C.
N Os administradores veem uma organização multilocatária que consiste em A, B, C.
Eles também veem as configurações de acesso entre locatários para A e C.
C Os administradores veem uma organização multilocatária que consiste em A, B, C.
Eles também veem as configurações de acesso entre locatários para A e B.

Função e estado do locatário

Para facilitar o gerenciamento de uma organização multilocatário, qualquer locatário de organização multilocatária tem uma função e um estado associados.

Função de locatário Description
Proprietário Um locatário cria a organização multilocatário. A organização multilocatária que cria o locatário recebe a função de proprietário. O privilégio do locatário proprietário é adicionar locatários a um estado pendente, bem como remover locatários da organização multilocatário. Além disso, um locatário proprietário pode alterar a função de outros locatários da organização multilocatário.
Membro Após a adição de locatários pendentes à organização multilocatário, os locatários pendentes precisam ingressar na organização multilocatária para transformar seu estado de pendente para ativo. Os locatários associados normalmente começam na função de membro. Qualquer locatário membro tem o privilégio de sair da organização multilocatário.
Estado do inquilino Description
Pendente Um locatário pendente ainda não ingressou em uma organização multilocatário. Embora listado na exibição de um administrador da organização multilocatário, um locatário pendente ainda não faz parte da organização multilocatária e, como tal, está oculto da exibição de um usuário final de uma organização multilocatário.
Ativos Após a adição de locatários pendentes à organização multilocatário, os locatários pendentes precisam ingressar na organização multilocatária para transformar seu estado de pendente para ativo. Os locatários associados normalmente começam na função de membro. Qualquer locatário membro tem o privilégio de sair da organização multilocatário.

Definições de acesso entre inquilinos

Os administradores que mantêm o controle de seus recursos é um princípio orientador para a colaboração de organizações multilocatário. As configurações de acesso entre locatários são necessárias para cada relação de locatário para locatário. Os administradores de locatários configuram explicitamente, conforme necessário, as seguintes políticas:

Modelos para configurações de acesso entre locatários

Para facilitar a configuração de configurações homogêneas de acesso entre locatários aplicadas a locatários parceiros na organização multilocatário, o administrador de cada locatário da organização multilocatária pode configurar modelos opcionais de configurações de acesso entre locatários dedicados à organização multilocatário. Esses modelos podem ser usados para pré-configurar as configurações de acesso entre locatários que são aplicadas a qualquer locatário parceiro recém-ingressado na organização multilocatário.

Restrições

A capacidade de organização multilocatária foi projetada com as seguintes restrições:

  • Qualquer locatário só pode criar ou ingressar em uma única organização multilocatário.
  • Os locatários que estão em uma relação granular de privilégios de administrador delegado (GDAP) não podem criar ou ingressar em uma organização multilocatário.
  • Qualquer organização multilocatária deve ter pelo menos um locatário proprietário ativo.
  • Cada locatário ativo deve ter configurações de acesso entre locatários para todos os locatários ativos.
  • Qualquer locatário ativo pode deixar uma organização multilocatária removendo-se dela.
  • Uma organização multilocatária é excluída quando o único locatário ativo (proprietário) restante sai.

Limites

Recurso Limite Notas
Número máximo de inquilinos ativos, incluindo o inquilino proprietário 100 O locatário proprietário pode adicionar mais de 100 locatários pendentes, mas eles não poderão ingressar na organização multilocatária se o limite for excedido. Esse limite é aplicado no momento em que um locatário pendente ingressa em uma organização multilocatário. Esse limite é específico para o número de locatários em uma organização multilocatário. Ele não se aplica à sincronização entre locatários por si só. Para aumentar esse limite, envie uma solicitação de suporte no centro de administração do Microsoft Entra ou do Microsoft 365.

Começar agora

Aqui estão as etapas básicas para começar a usar a organização multilocatário.

Etapa 1: Planejar sua implantação

Para obter mais informações, consulte Planejar organizações multilocatárias no Microsoft 365 e Limitações em organizações multilocatário.

Etapa 2: Criar sua organização multilocatária

Crie sua organização multilocatária usando o Centro de administração do Microsoft 365, o Microsoft Graph PowerShell ou a API do Microsoft Graph:

  • O primeiro inquilino, que em breve será o inquilino proprietário, cria uma organização multilocatário.
  • O inquilino proprietário adiciona um ou mais inquilinos marceneiros.

Para obter mais informações sobre como usar o Centro de administração do Microsoft 365 para criar uma organização multilocatário, consulte Criar ou ingressar em uma organização multilocatária usando o Centro de administração do Microsoft 365.

Etapa 3: Ingressar em uma organização multilocatária

Junte-se a uma organização multilocatária usando o centro de administração do Microsoft 365, o Microsoft Graph PowerShell ou a API do Microsoft Graph:

  • Os locatários marceneiros enviam uma solicitação de associação para ingressar na organização multilocatária do locatário proprietário.
  • Para permitir o processamento assíncrono, aguarde até 2 horas.

Sua organização multilocatária agora está formada. Como resultado, todos os usuários membros externos existentes de dentro da organização multilocatária agora serão reconhecidos como membros da organização multilocatária para melhorar a colaboração contínua entre os locatários ativos de sua organização multilocatário.

Para obter mais informações sobre como usar o Centro de administração do Microsoft 365 para ingressar na organização multilocatário, consulte Criar ou ingressar em uma organização multilocatária usando o Centro de administração do Microsoft 365.

Etapa 4: Provisionar usuários de membros externos

A colaboração de organização multilocatária no Microsoft 365 depende do provisionamento de usuários membros da colaboração B2B. Dependendo do seu caso de uso, convém provisionar usuários usando um ou mais dos seguintes métodos:

Para obter mais informações sobre o provisionamento de usuários membros externos, consulte Opções para provisionar usuários membros externos.

Etapa 5: Concluir os requisitos do aplicativo Microsoft 365

Os seguintes aplicativos de colaboração de organização multilocatária podem ter requisitos adicionais:

Depois que os requisitos do aplicativo Microsoft 365 forem concluídos, seus funcionários poderão colaborar perfeitamente em sua organização de vários locatários.

Requisitos de licença

O recurso de organização multilocatária requer licenças do Microsoft Entra ID P1. Apenas uma licença do Microsoft Entra ID P1 é necessária por funcionário por organização multilocatário. Além disso, você deve ter pelo menos uma licença do Microsoft Entra ID P1 por locatário. Para encontrar a licença certa para os requisitos, consulte Comparar as funcionalidades geralmente disponíveis do Microsoft Entra ID.

Próximos passos