Vad är en organisation med flera klientorganisationer i Microsoft Entra-ID?
Multitenant organisation är en funktion i Microsoft Entra ID och Microsoft 365 som gör att du kan definiera en gräns runt Microsoft Entra-klientorganisationer som din organisation äger. I katalogen har den formen av en klientgrupp som representerar din organisation. Varje par klienter i gruppen styrs av åtkomstinställningar mellan klientorganisationer som du kan använda för att konfigurera B2B-samarbete.
Varför ska man använda flera klientorganisationer?
Här är de primära målen för flera klientorganisationer:
- Definiera en gräns runt klientorganisationer som tillhör din organisation
- Samarbeta mellan dina klienter i nya Microsoft Teams
- Samarbeta mellan dina klienter i Microsoft Viva Engage
Vem ska använda den?
Organisationer som äger flera Microsoft Entra-klienter och vill effektivisera samarbete mellan organisationer mellan klienter i Microsoft 365.
Funktionen för flera klientorganisationer i Microsoft Teams bygger på antagandet om ömsesidig etablering av B2B-samarbetsmedlemsanvändare i flera klientorganisationer.
Funktionen för flera klientorganisationer i Viva Engage bygger på antagandet om centraliserad etablering av användare av B2B-samarbetsmedlemmar till en hubbklient.
Därför distribueras funktionen för flera klientorganisationer bäst med hjälp av en massetableringsmotor för B2B-samarbetsanvändare, till exempel med synkronisering mellan klientorganisationer.
Förmåner
Här är de främsta fördelarna med en organisation med flera klientorganisationer:
Särskilja externa användare i organisationen och utanför organisationen
I Microsoft Entra-ID kan externa användare som kommer från en organisation med flera klientorganisationer skiljas från externa användare som kommer från utanför organisationen för flera klientorganisationer. Den här differentieringen underlättar tillämpningen av olika principer för externa användare i organisationen och utanför organisationen.
Förbättrad samarbetsupplevelse i Microsoft Teams
I nya Microsoft Teams kan användare av flera klientorganisationer förvänta sig en förbättrad samarbetsupplevelse mellan klienter med chatt-, samtals- och mötesstartmeddelanden från alla anslutna klienter i organisationen med flera klienter. Klientväxel är smidigare och snabbare. Mer information finns i:
Förbättrad samarbetsupplevelse i Viva Engage
Viva Engage för organisationer med flera klientorganisationer gör det möjligt för komplexa och distribuerade organisationer att kommunicera som ett enhetligt nätverk. Viva Engage låser upp nya sätt för anställda och ledare att ansluta, dela och mäta deltagande i sin organisation med flera klientorganisationer, från grupper med flera organisationer, kampanjer och evenemang till analys. Mer information finns i:
Vilka är medlemmar i flera organisationer?
När du definierar en organisation med flera klientorganisationer segmenteras externa användare (B2B-samarbetsanvändare) på följande sätt baserat på egenskapen userType:
- Externa medlemmar som kommer från en organisation med flera klientorganisationer
- Externa gäster som kommer från en organisation med flera klientorganisationer
- Externa medlemmar som kommer från utanför din organisation
- Externa gäster som kommer från utanför organisationen
Med den här segmenteringen av externa användare kan du bättre skilja mellan externa användare utanför organisationen i en organisation med flera klientorganisationer.
Externa medlemmar som kommer från en organisation med flera klientorganisationer kallas ibland för medlemmar i flera klientorganisationer.
Funktioner för samarbete med flera klienter i Microsoft 365 ger en smidig samarbetsupplevelse över klientorganisationens gränser när du samarbetar med användare av flera medlemmar i organisationen.
Hur fungerar en organisation med flera klientorganisationer?
Med funktionen för flera klientorganisationer kan du definiera en gräns runt de Microsoft Entra-klienter som din organisation äger, vilket underlättas av ett flöde för inbjudan och godkännande mellan klientadministratörer. I följande lista beskrivs den grundläggande livscykeln för en organisation med flera klientorganisationer.
Definiera en organisation med flera klientorganisationer
En klientadministratör definierar en organisation med flera klienter som en gruppering av klienter. Gruppering av klienter är inte ömsesidig förrän varje listad klientorganisation vidtar åtgärder för att ansluta till organisationen med flera klienter. Målet är ett ömsesidigt avtal mellan alla listade klienter.
Gå med i en organisation med flera klientorganisationer
Klientadministratörer för listade klienter vidtar åtgärder för att ansluta till organisationen med flera klienter. Efter anslutningen är relationen mellan flera klientorganisationer ömsesidig mellan varje klientorganisation som har anslutit till organisationen för flera klienter.
Lämna en organisation för flera klientorganisationer
Klientadministratörer för listade klienter kan när som helst lämna en organisation med flera klienter. Även om en innehavaradministratör som har definierat organisationen för flera klienter kan lägga till och ta bort listade klienter kontrollerar de inte de andra klienterna.
En organisation med flera klientorganisationer etableras som ett samarbete mellan likar. Varje klientadministratör har kontroll över sin klientorganisation och sitt medlemskap i organisationen för flera klienter.
Exempel på multitenantorganisation
Följande diagram visar tre klientorganisationer A, B och C som utgör en organisation med flera klienter.
| Klientorganisation | beskrivning |
|---|---|
| A | Administratörer ser en organisation med flera klientorganisationer som består av A, B, C. De ser även åtkomstinställningar mellan klientorganisationer för B och C. |
| F | Administratörer ser en organisation med flera klientorganisationer som består av A, B, C. De ser också åtkomstinställningar för flera klientorganisationer för A och C. |
| C | Administratörer ser en organisation med flera klientorganisationer som består av A, B, C. De ser också åtkomstinställningar för flera klientorganisationer för A och B. |
Klientroll och tillstånd
För att underlätta hanteringen av en organisation med flera klienter har en viss klientorganisation för flera klienter en associerad roll och ett associerat tillstånd.
| Klientroll | beskrivning |
|---|---|
| Ägare | En klientorganisation skapar organisationen för flera klienter. Den organisation med flera klienter som skapar klientorganisationen får rollen som ägare. Ägarklientorganisationens behörighet är att lägga till klienter i ett väntande tillstånd samt att ta bort klienter från organisationen med flera klienter. Dessutom kan en ägarklient ändra rollen för andra klientorganisationer för flera klientorganisationer. |
| Medlem | Efter tillägget av väntande klienter i organisationen med flera klienter måste väntande klienter ansluta till organisationen med flera klienter för att aktivera sitt tillstånd från väntande till aktiv. Anslutna klienter börjar vanligtvis i medlemsrollen. Alla medlemsklientorganisationer har behörighet att lämna organisationen för flera klienter. |
| Klientorganisationstillstånd | beskrivning |
|---|---|
| Väntande | En väntande klientorganisation har ännu inte gått med i en organisation med flera klienter. En väntande klientorganisation visas i en administratörs vy över organisationen med flera klienter, men är ännu inte en del av organisationen för flera klienter och är därför dold från en slutanvändares vy över en organisation med flera klienter. |
| Aktiv | Efter tillägget av väntande klienter i organisationen med flera klienter måste väntande klienter ansluta till organisationen med flera klienter för att aktivera sitt tillstånd från väntande till aktiv. Anslutna klienter börjar vanligtvis i medlemsrollen. Alla medlemsklientorganisationer har behörighet att lämna organisationen för flera klienter. |
Åtkomstinställningar mellan klientorganisationer
Administratörer som har kontroll över sina resurser är en vägledande princip för samarbete mellan flera klientorganisationer. Åtkomstinställningar mellan klientorganisationer krävs för varje klient-till-klientrelation. Klientadministratörer konfigurerar uttryckligen följande principer efter behov:
Partnerkonfigurationer för åtkomst mellan klientorganisationer
Mer information finns i Konfigurera åtkomstinställningar för flera klientorganisationer för B2B-samarbete och resurstypen crossTenantAccessPolicyConfigurationPartner.
Identitetssynkronisering mellan klientorganisationer
Mer information finns i Konfigurera synkronisering mellan klientorganisationer och resurstypen crossTenantIdentitySyncPolicyPartner.
Mallar för åtkomstinställningar mellan klientorganisationer
För att underlätta konfigurationen av homogena inställningar för åtkomst mellan klientorganisationer som tillämpas på partnerklientorganisationer i organisationen med flera klienter kan administratören för varje klientorganisation för flera klientorganisationer konfigurera valfria mallar för åtkomstinställningar för flera klientorganisationer som är dedikerade till flera klientorganisationer. Dessa mallar kan användas för att förkonfigurera åtkomstinställningar mellan klientorganisationer som tillämpas på alla partnerklientorganisationer som nyligen ansluter till organisationen för flera klientorganisationer.
Krav
Funktionen för flera klientorganisationer har utformats med följande begränsningar:
- En viss klientorganisation kan bara skapa eller ansluta till en enda organisation med flera klienter.
- Klientorganisationer i en detaljerad delegerad administratörsprivilegier (GDAP) -relation kan inte skapa eller ansluta till en organisation med flera klienter.
- Alla organisationer med flera klienter måste ha minst en aktiv ägarklientorganisation.
- Varje aktiv klient måste ha åtkomstinställningar mellan klientorganisationer för alla aktiva klienter.
- Alla aktiva klienter kan lämna en organisation med flera klienter genom att ta bort sig själva från den.
- En organisation med flera klienter tas bort när den enda återstående aktiva klientorganisationen (ägaren) lämnar.
Gränser
| Resurs | Gräns | Kommentar |
|---|---|---|
| Maximalt antal aktiva klienter, inklusive ägarklientorganisationen | 100 | Ägarklientorganisationen kan lägga till fler än 100 väntande klienter, men de kan inte ansluta till flertenantorganisationen om gränsen överskrids. Den här gränsen tillämpas när en väntande klientorganisation ansluter till en organisation med flera klienter. Den här gränsen är specifik för antalet klienter i en organisation med flera klienter. Det gäller inte för synkronisering mellan klientorganisationer på egen hand. Om du vill öka den här gränsen skickar du en supportbegäran i Microsoft Entra eller Administrationscenter för Microsoft 365. |
Kom igång
Här är de grundläggande stegen för att komma igång med hjälp av flera klientorganisationer.
Steg 1: Planera distributionen
Mer information finns i Planera för organisationer med flera klientorganisationer i Microsoft 365 och begränsningar i organisationer med flera klientorganisationer.
Steg 2: Skapa en organisation för flera klientorganisationer
Skapa din organisation för flera klientorganisationer med hjälp av Administrationscenter för Microsoft 365, Microsoft Graph PowerShell eller Microsoft Graph API:
- Den första klientorganisationen, som snart blir ägare, skapar en organisation med flera klienter.
- Ägarklientorganisationen lägger till en eller flera anslutningsklientorganisationer.
Mer information om hur du använder Administrationscenter för Microsoft 365 för att skapa en organisation med flera klientorganisationer finns i Skapa eller ansluta till en organisation med flera klientorganisationer med hjälp av Administrationscenter för Microsoft 365.
Steg 3: Gå med i en organisation med flera klientorganisationer
Gå med i en organisation med flera klientorganisationer med hjälp av Administrationscenter för Microsoft 365 eller Microsoft Graph PowerShell eller Microsoft Graph API:
- Anslutningsklientorganisationer skickar en anslutningsbegäran för att ansluta till organisationen för flera klientorganisationer för ägare.
- Om du vill tillåta asynkron bearbetning väntar du upp till 2 timmar.
Din organisation för flera klientorganisationer har nu bildats. Därför kommer alla befintliga externa medlemsanvändare inifrån organisationen med flera klienter nu att identifieras som medlemmar i flera klientorganisationer för förbättrat sömlöst samarbete mellan de aktiva klienterna i din organisation för flera klienter.
Mer information om hur du använder Administrationscenter för Microsoft 365 för att ansluta till organisationen med flera klientorganisationer finns i Skapa eller ansluta till en organisation med flera klientorganisationer med hjälp av Administrationscenter för Microsoft 365.
Steg 4: Etablera externa medlemsanvändare
Samarbete mellan flera organisationer i Microsoft 365 är beroende av etablering av användare av B2B-samarbetsmedlemmar. Beroende på ditt användningsfall kanske du vill etablera användare med en eller flera av följande metoder:
- Synkronisera användare i organisationer med flera klientorganisationer i Microsoft 365
- Konfigurera synkronisering mellan klientorganisationer i administrationscentret för Microsoft Entra
- Etablera externa medlemsanvändare med din befintliga massetableringsmotor
- Etablera en enskild extern medlemsanvändare med hjälp av administrationscentret för Microsoft Entra
Mer information om hur du etablerar externa medlemsanvändare finns i Alternativ för att etablera dina externa medlemsanvändare.
Steg 5: Slutför microsoft 365-programkraven
Följande samarbetsprogram för flera klientorganisationer kan ha ytterligare krav:
- Krav för Microsoft Teams för organisationer med flera klientorganisationer
- Viva Engage-konfiguration för organisationer med flera klientorganisationer
När dina Programkrav för Microsoft 365 har slutförts kan dina anställda samarbeta sömlöst i organisationen med flera klienter.
Licenskrav
Funktionen för flera klientorganisationer kräver Microsoft Entra ID P1-licenser. Endast en Microsoft Entra ID P1-licens krävs per anställd per organisation med flera klientorganisationer. Du måste också ha minst en Microsoft Entra ID P1-licens per klientorganisation. Hitta rätt licens för dina behov i Jämför allmänt tillgängliga funktioner i Microsoft Entra ID.