Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Visión general
La funcionalidad de organización multiinquilino está diseñada para organizaciones que poseen varios inquilinos de Microsoft Entra y quieren simplificar la colaboración entre inquilinos dentro de la organización en Microsoft 365. Está basado en el aprovisionamiento recíproco de usuarios miembro B2B entre entidades de organizaciones con múltiples inquilinos.
Búsqueda de personas de Microsoft 365
El acceso externo a Teams y los canales compartidos de Teams excluidos, la búsqueda de personas de Microsoft 365 se limita normalmente a dentro de los límites del inquilino local. En las organizaciones multicliente con una mayor necesidad de colaboración entre compañeros de trabajo de diferentes entornos, se recomienda aprovisionar recíprocamente a los usuarios de sus entornos de origen en los entornos de recursos compartidos de los compañeros de trabajo colaboradores.
Nuevo Microsoft Teams
La nueva experiencia de Microsoft Teams mejora la búsqueda de personas de Microsoft 365 y el acceso externo de Teams para lograr una experiencia unificada de colaboración sin problemas. Para que esta experiencia mejorada se encienda, se requiere la representación de la organización multicliente en Microsoft Entra ID y los usuarios colaboradores deben ser convertidos en miembros B2B. Para obtener más información, consulte Anuncio de una colaboración más fluida en Microsoft Teams para organizaciones multiinquilino.
Conjunto de usuarios de colaboración
La colaboración en Microsoft 365 se basa en el aprovisionamiento mutuo de identidades B2B en los inquilinos de la organización multiinquilino.
Por ejemplo, digamos que Annie en el inquilino A, Bob y Barbara en el inquilino B, y Charlie en el inquilino C quieren colaborar. Conceptualmente, estos cuatro usuarios representan un conjunto de usuarios colaborativos de cuatro identidades internas en tres entidades.
Para que la búsqueda de personas tenga éxito, aunque esté limitada a los límites de los inquilinos locales, todos los usuarios colaboradores deben estar representados dentro del ámbito de cada inquilino de la organización multitenant A, B y C, en forma de identidades internas o B2B.
En función de las necesidades de la organización, el conjunto de usuarios de colaboración puede contener un subconjunto de empleados colaboradores o, finalmente, todos los empleados.
Compartir tus usuarios
Una de las formas más sencillas de lograr un conjunto de usuarios colaboradores en cada arrendatario de la organización multiinquilino es que cada administrador de arrendatarios defina la contribución de sus usuarios y los sincronice hacia fuera. Los administradores de inquilinos del extremo receptor deben aceptar los usuarios compartidos entrantes.
- El administrador A contribuye o comparte a Annie
- El administrador B contribuye o comparte a Bob y Barbara
- El administrador C contribuye o comparte a Charles
El Centro de administración de Microsoft 365 facilita la orquestación de este conjunto de usuarios que colaboran en las entidades de una organización multiinquilino. Para obtener más información, consulte Sincronizar usuarios en organizaciones multiinquilino en Microsoft 365.
Como alternativa, la configuración de emparejamiento de la sincronización entre inquilinos entrantes y salientes se puede usar para orquestar dicho conjunto de usuarios de colaboración entre inquilinos de la organización multiinquilino. Para obtener más información, consulte ¿Qué es una sincronización entre inquilinos?.
Usuarios miembro B2B
Para garantizar una experiencia de colaboración fluida en toda la organización multicliente en el nuevo Microsoft Teams, las identidades B2B se aprovisionan como usuarios B2B de Member userType.
| Método de sincronización de usuarios | Propiedad userType predeterminada |
|---|---|
| Sincronizar usuarios en organizaciones multicliente en Microsoft 365 |
Miembro Permanece como Invitado, si la identidad B2B ya existía como Invitado |
| Sincronización entre inquilinos en Microsoft Entra ID |
Miembro Permanece como Invitado, si la identidad B2B ya existía como Invitado |
Desde una perspectiva de seguridad, debe revisar los permisos predeterminados concedidos a los usuarios miembro B2B. Para obtener más información, consulte Comparar permisos predeterminados de miembro e invitado.
Para cambiar userType de Invitado a Miembro (o viceversa), un administrador de inquilinos de origen puede modificar las asignaciones de atributos o un administrador de inquilinos de destino puede cambiar el userType si la propiedad no está sincronizada periódicamente.
Detener el uso compartido de usuarios
Para dejar de compartir usuarios, puede desaprovisionar usuarios mediante las funcionalidades de desaprovisionamiento de usuarios disponibles en la sincronización entre entidades de Microsoft Entra. De manera predeterminada, cuando se reduce el ámbito de aprovisionamiento mientras se ejecuta un trabajo de sincronización, los usuarios quedan fuera del ámbito y se eliminan temporalmente, a menos que las acciones de objeto de destino a eliminar estén deshabilitadas. Para obtener más información, consulte Desaprovisionamiento y Definición de quién está en el ámbito del aprovisionamiento.