Aderir ou sair de uma organização multi-inquilino no Microsoft 365

Para aderir a uma organização multi-inquilino, um administrador global na organização proprietária tem primeiro de adicionar a sua organização à organização multi-inquilino. Depois de o fazerem, pode aderir à organização multi-inquilino. Precisará do ID de inquilino da organização do proprietário para poder aderir.

Depois de aderir, pode sair de uma organização multi-inquilino em qualquer altura.

Quando aderir a uma organização multi-inquilino existente, as seguintes definições são configuradas no ID do Microsoft Entra:

  • É adicionada uma configuração de sincronização entre inquilinos com o nome MTO_Sync_<TenantID>, mas ainda não foram criadas tarefas de sincronização. (Se já tiver uma configuração de sincronização entre inquilinos, esta permanecerá inalterada.)
  • É adicionada uma relação de organização às definições de acesso entre inquilinos com base nos modelos de organização multi-inquilino para o acesso entre inquilinos e a sincronização de identidades. (Se já existir uma relação organizacional, é utilizada a existente.)
  • O modelo de organização multi-inquilino para sincronização de identidades está definido para permitir que os utilizadores sincronizem com este inquilino.
  • O modelo de organização multi-inquilino para acesso entre inquilinos será definido para resgatar automaticamente convites de utilizador, entrada e saída.

Quando sai de uma organização multi-inquilino, as definições de acesso entre inquilinos e as configurações de sincronização entre inquilinos no ID do Microsoft Entra não são afetadas.

Aderir a uma organização multi-inquilino existente

Importante

A Microsoft recomenda que utilize funções com o menor número de permissões. A utilização de contas com permissões mais baixas ajuda a melhorar a segurança da sua organização. Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não pode utilizar uma função existente.

Para aderir a uma organização multi-inquilino existente no Microsoft 365:

  1. Inicie sessão no centro de administração do Microsoft 365 como administrador global.
  2. Expanda Definições e selecione Definições da organização.
  3. No separador Perfil da organização , selecione Colaboração multi-inquilino.
  4. Selecione Começar.
  5. Selecione Aderir a uma organização multi-inquilino existente.
  6. Introduza o ID de inquilino da organização proprietária.
  7. Selecione as caixas de verificação Permitir que os utilizadores sincronizem com este inquilino a partir dos outros inquilinos desta organização multi-inquilino e Suprimir pedidos de consentimento para utilizadores do outro inquilino quando acederem a aplicações e recursos no meu inquilino .
  8. Selecione Seguinte.
  9. Selecione Concluído.

Pode demorar até quatro horas para que o seu inquilino seja associado à organização multi-inquilino.

Nota

Se encontrar um erro ao aderir à organização multi-inquilino, tente novamente após duas horas. Se o erro se repetir, contacte o suporte da Microsoft.

O próximo passo depois de aderir à organização multi-inquilino é sincronizar os seus utilizadores com os outros inquilinos. Para obter detalhes, consulte Sincronizar utilizadores em organizações multi-inquilino no Microsoft 365.

Sair de uma organização multi-inquilino

Pode deixar uma organização multi-inquilino, desde que o seu inquilino não seja o último inquilino proprietário na organização multi-inquilino. Também pode remover outros inquilinos membros.

Importante

A Microsoft recomenda que utilize funções com o menor número de permissões. A utilização de contas com permissões mais baixas ajuda a melhorar a segurança da sua organização. Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não pode utilizar uma função existente.

Para remover um inquilino de uma organização multi-inquilino no Microsoft 365:

  1. Inicie sessão no centro de administração do Microsoft 365 como administrador global.
  2. Expanda Definições e selecione Definições da organização.
  3. No separador Perfil da organização , selecione Colaboração multi-inquilino.
  4. Selecione a caixa de verificação junto ao inquilino que pretende remover.
  5. Selecione Remover inquilino.
  6. Leia os detalhes sobre a remoção do inquilino no painel lateral e, em seguida, selecione Remover inquilino.

Remover um inquilino não altera as configurações de sincronização de utilizadores ou as definições de acesso entre inquilinos no Microsoft Entra ID. Recomendamos que reveja estas definições e faça as atualizações necessárias depois de o inquilino ser removido.

Remover utilizadores sincronizados de outros inquilinos

Quando remove um inquilino de uma organização multi-inquilino, poderá querer parar de sincronizar os utilizadores entre esse inquilino e os inquilinos que permanecem na organização multi-inquilino. Isto pode ser feito ao atualizar a configuração de sincronização entre inquilinos no Microsoft Entra ID e remover os grupos de segurança que estão a ser sincronizados e, em seguida, reiniciar a sincronização com zero utilizadores.

As configurações de sincronização entre inquilinos para organizações multi-inquilino criadas no centro de administração do Microsoft 365 têm o nome MTO_Sync_<TenantID> na sincronização entre inquilinos do Microsoft Entra.

Para remover os utilizadores sincronizados cruzados:

  • Para o inquilino que está a sair da organização multi-inquilino, atualize as configurações de sincronização para cada inquilino restante na organização multi-inquilino onde está a sincronizar utilizadores.

  • Para cada inquilino que permanece na organização multi-inquilino, atualize a configuração de sincronização do inquilino que está a sair.

Importante

A Microsoft recomenda que utilize funções com o menor número de permissões. A utilização de contas com permissões mais baixas ajuda a melhorar a segurança da sua organização. Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não pode utilizar uma função existente.

Para remover os seus utilizadores de outros inquilinos numa organização multi-inquilino:

  1. Inicie sessão no centro de administração do Microsoft Entra como administrador global.
  2. Expanda Identidade e, em seguida, expanda Identidades Externas.
  3. Selecione Sincronização entre inquilinos.
  4. Selecione Configurações.
  5. Selecione a ligação para a configuração que pretende atualizar.
  6. Selecionar Utilizadores e grupos
  7. Selecione as caixas de verificação dos grupos de segurança que pretende remover e, em seguida, selecione Remover.
  8. Selecione Descrição geral.
  9. Selecione Reiniciar aprovisionamento.

Assim que os utilizadores tiverem sido removidos dos diretórios dos outros inquilinos, pode parar o aprovisionamento das configurações de sincronização ou eliminá-los.

Parar a sincronização do utilizador e o resgate automático de convites

Depois de remover um inquilino de uma organização multi-inquilino, poderá querer parar a sincronização do utilizador e o resgate automático de convites com os inquilinos que permanecem na organização multi-inquilino.

Para impedir a sincronização do utilizador e o resgate automático de convites:

  • Para o inquilino que está a sair da organização multi-inquilino, atualize as definições de acesso entre inquilinos para cada inquilino que permanece na organização multi-inquilino.

  • Para cada inquilino que permanece na organização multi-inquilino, atualize as definições de acesso entre inquilinos para o inquilino que está a sair.

Importante

A Microsoft recomenda que utilize funções com o menor número de permissões. A utilização de contas com permissões mais baixas ajuda a melhorar a segurança da sua organização. Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não pode utilizar uma função existente.

Para impedir a sincronização do utilizador e o resgate automático de convites:

  1. Inicie sessão no centro de administração do Microsoft Entra como administrador global.
  2. Expanda Identidade e, em seguida, expanda Identidades Externas.
  3. Selecione Definições de acesso entre inquilinos.
  4. No separador Definições organizacionais , selecione a ligação para as Definições de acesso de entrada do inquilino que pretende atualizar.
    1. No separador Definições de confiança, desmarque a caixa de verificação Resgatar automaticamente convites com a organização> do inquilino<.
    2. No separador Sincronização entre inquilinos , desmarque a caixa de verificação Permitir que os utilizadores sincronizem neste inquilino .
    3. Seleccione Guardar.
  5. Selecione a ligação para as Definições de acesso de saída do inquilino que pretende atualizar.
    1. No separador Definições de confiança, desmarque a caixa de verificação Resgatar automaticamente convites com a organização> do inquilino<.
    2. Seleccione Guardar.

Para obter mais informações sobre as definições de acesso entre inquilinos, veja Configurar definições de acesso entre inquilinos para colaboração B2B.

Configurar a sincronização entre inquilinos

Descrição geral: Acesso entre inquilinos com o ID Externo do Microsoft Entra

Planear para organizações multi-inquilino no Microsoft 365

Configurar uma organização multi-inquilino no Microsoft 365

Sincronizar utilizadores em organizações multi-inquilino no Microsoft 365