Funzionalità dell'organizzazione multi-tenant in Microsoft Entra ID
Questo articolo offre una panoramica dello scenario dell'organizzazione multi-tenant e delle funzionalità correlate in Microsoft Entra ID.
Qual è lo scenario dell'organizzazione multitenant?
Lo scenario dell'organizzazione multi-tenant si verifica quando un'organizzazione ha più di un'istanza tenant di Microsoft Entra ID. Ecco i motivi principali per cui un'organizzazione potrebbe avere più tenant (locatari):
- Conglomerati: organizzazioni con più filiali o business unit che operano in modo indipendente.
- Fusioni e acquisizioni: organizzazioni che uniscono o acquisiscono società.
- Attività di cessione: in una cessione, un'organizzazione divide parte della propria attività per formare una nuova organizzazione o venderla a un'organizzazione esistente.
- Molteplici cloud: Le organizzazioni che hanno esigenze di conformità o regolamentazione devono operare in più ambienti cloud.
- Più confini geografici: organizzazioni che operano in più posizioni geografiche con diverse normative di residenza.
- Testare o gestire i tenant di staging: organizzazioni che necessitano di più tenant a scopo di test o gestione temporanea prima di distribuire in modo più ampio nei tenant primari.
- Tenant creati dal reparto o dai dipendenti: organizzazioni in cui reparti o dipendenti hanno creato tenant per lo sviluppo, il test o un controllo separato.
Che cos'è un tenant di Microsoft Entra?
Un tenant è un'istanza di Microsoft Entra ID in cui si trovano informazioni su una singola organizzazione, inclusi oggetti dell'organizzazione, ad esempio utenti, gruppi e dispositivi, nonché registrazioni delle applicazioni, ad esempio Microsoft 365 e applicazioni di terze parti. Un tenant contiene anche criteri di accesso e conformità per le risorse, ad esempio le applicazioni registrate nella directory. Le funzioni principali gestite da un tenant includono l'autenticazione delle identità e la gestione degli accessi alle risorse.
Dal punto di vista di Microsoft Entra, un tenant costituisce un ambito di gestione delle identità e degli accessi. Ad esempio, un amministratore tenant rende disponibile un'applicazione per alcuni o tutti gli utenti nel tenant e applica i criteri di accesso a tale applicazione per gli utenti di tale tenant. Inoltre, un tenant contiene dati di personalizzazione dell'organizzazione che determinano esperienze degli utenti finali, ad esempio i domini di posta elettronica e gli URL di SharePoint usati dai dipendenti dell'organizzazione. Dal punto di vista di Microsoft 365, un tenant costituisce il limite predefinito di collaborazione e licenza. Ad esempio, gli utenti di Microsoft Teams o Microsoft Outlook possono trovare e collaborare facilmente con altri utenti nel tenant, ma non hanno la possibilità di trovare o visualizzare gli utenti in altri tenant.
I tenant contengono dati aziendali con privilegi e sono isolati in modo sicuro da altri tenant. Inoltre, i tenant possono essere configurati per rendere persistenti ed elaborati i dati in un'area o in un cloud specifico, che consente alle organizzazioni di usare i tenant come meccanismo per soddisfare i requisiti di residenza e gestione della conformità dei dati.
Sfide multi-tenant
L'organizzazione potrebbe aver recentemente acquisito una nuova società, unita a un'altra società o ristrutturata in base alle nuove business unit create. Se si dispone di sistemi di gestione delle identità diversi, potrebbe essere difficile per gli utenti di tenant diversi accedere alle risorse e collaborare.
Il diagramma seguente illustra come gli utenti di altri tenant potrebbero non essere in grado di accedere alle applicazioni tra i tenant dell'organizzazione.
Man mano che l'organizzazione si evolve, il team IT deve adattarsi per soddisfare le esigenze mutevoli. Ciò include spesso l'integrazione con un tenant esistente o la creazione di un nuovo tenant. Indipendentemente dalla modalità di gestione dell'infrastruttura di gestione delle identità, è fondamentale che gli utenti abbiano un'esperienza ottimale nell'accesso alle risorse e alla collaborazione. Attualmente, è possibile usare script personalizzati o soluzioni locali per riunire i tenant per offrire un'esperienza uniforme tra i tenant.
Funzionalità multitenant per organizzazioni multitenant
Le organizzazioni multi-tenant in Microsoft Entra ID offrono un portfolio di funzionalità multi-tenant che è possibile usare per interagire in modo sicuro con gli utenti dell'organizzazione di più tenant e per effettuare automaticamente il provisioning e la gestione di tali utenti nei tenant.
Molte di queste funzionalità multi-tenant condividono uno stack tecnologico comune con Microsoft Entra External ID per ospiti aziendali e il provisioning delle app in Microsoft Entra ID, quindi è frequente trovare riferimenti incrociati a queste altre aree. Microsoft 365 for Enterprise usa funzionalità multi-tenant per abilitare o facilitare esperienze di collaborazione multi-tenant senza problemi in Microsoft Teams e nelle applicazioni Di Microsoft 365.
Il set di funzionalità multi-tenant seguente supporta le esigenze delle organizzazioni multi-tenant:
Impostazioni di accesso tra tenant - Gestisce come il tenant consente o meno l'accesso al proprio tenant da altri tenant dell'organizzazione o viceversa. Regolano collaborazione B2B, connessione diretta B2B, sincronizzazione tra tenant e indicano se un altro tenant dell'organizzazione è noto come parte dell'organizzazione multi-tenant.
Connessione diretta B2B: stabilisce un trust reciproco bidirezionale con un altro tenant di Microsoft Entra per una collaborazione senza interruzioni. Gli utenti con connessione diretta B2B non sono rappresentati nella directory, ma sono visibili in Teams per la collaborazione nei canali condivisi di Teams.
Collaborazione B2B: fornisce l'accesso alle applicazioni per e collaborare con utenti esterni. Gli utenti di Collaborazione B2B sono rappresentati nella directory. Sono disponibili in Microsoft Teams per la collaborazione, se abilitata. Sono disponibili anche nelle applicazioni di Microsoft 365.
Sincronizzazione tra tenant: fornisce un servizio di sincronizzazione che automatizza la creazione, l'aggiornamento e l'eliminazione di utenti di Collaborazione B2B nell'organizzazione di più tenant. Il servizio può essere usato per definire l'ambito delle ricerche degli utenti di Microsoft 365 nei tenant di destinazione. Il servizio è regolato dalle impostazioni di sincronizzazione tra tenant nelle impostazioni di accesso tra tenant.
Ricerca di persone multi-tenant di Microsoft 365 - Collaborazione con gli utenti di Collaborazione B2B. Se visualizzato nell'elenco indirizzi, gli utenti di Collaborazione B2B sono disponibili come contatti in Outlook. Se elevati al tipo di utente "Member", gli utenti membri della Collaborazione B2B sono disponibili nella maggior parte delle applicazioni Microsoft 365.
Organizzazione multi-tenant: definisce un confine attorno ai tenant di Microsoft Entra di proprietà della tua organizzazione, facilitato da un flusso di invito e accettazione. In combinazione con il provisioning dei membri B2B, consente esperienze di collaborazione senza problemi nelle applicazioni Microsoft Teams e Microsoft 365 come Microsoft Viva Engage. Le impostazioni di accesso tra tenant forniscono un flag per i tenant dell'organizzazione multi-tenant.
interfaccia di amministrazione di Microsoft 365 per la collaborazione multi-tenant: offre un'esperienza intuitiva del portale di amministrazione per creare un'organizzazione multi-tenant. Per le organizzazioni multi-tenant più piccole, offre anche un'esperienza semplificata per sincronizzare gli utenti con tenant di organizzazioni multi-tenant come alternativa all'uso dell'interfaccia di amministrazione di Microsoft Entra.
Le sezioni seguenti descrivono ognuna di queste funzionalità in modo più dettagliato.
Impostazioni di accesso tra tenant
Gli amministratori tenant di Microsoft Entra che mantengono il controllo delle risorse del loro tenant rappresentano un principio guida, anche all'interno della tua organizzazione composta da più tenant. Di conseguenza, le impostazioni di accesso tra tenant sono necessarie per ogni relazione tra tenant e gli amministratori tenant configurano in modo esplicito ogni relazione di accesso tra tenant in base alle esigenze.
Il diagramma seguente illustra le funzionalità di base delle impostazioni in ingresso e in uscita per l'accesso tra tenant.
Per altre informazioni, vedere Panoramica sull'accesso tra tenant.
Connessione diretta B2B
Per consentire agli utenti tra i tenant di collaborare nei canali condivisi di Teams Connect, è possibile usare Microsoft Entra B2B direct connect. La connessione diretta B2B è una funzionalità di ID esterno che consente di configurare un rapporto di fiducia reciproca con un altro tenant di Microsoft Entra per la collaborazione senza interruzioni in Teams. Quando viene stabilita l'attendibilità, l'utente B2B direct connect ha accesso Single Sign-On usando le credenziali del tenant principale.
Ecco il vincolo principale con l'utilizzo della connessione diretta B2B tra più tenant:
- Attualmente, la connessione diretta B2B funziona solo con i canali condivisi di Teams Connect.
Per altre informazioni, vedere Panoramica della connessione diretta B2B.
Collaborazione B2B
Per consentire agli utenti tra i tenant di collaborare, è possibile usare Microsoft Entra B2B Collaboration. La collaborazione B2B è una funzionalità all'interno di External ID che consente di invitare gli utenti ospiti a collaborare con la tua organizzazione. Dopo aver riscattato l'invito o aver completato l'iscrizione, l'utente esterno viene rappresentato nel tenant come oggetto utente. Con collaborazione B2B, è possibile condividere in modo sicuro le applicazioni e i servizi del tenant con utenti esterni, mantenendo al contempo il controllo sui dati del tenant.
Ecco i vincoli principali con l'uso della collaborazione B2B tra più tenant:
- Gli amministratori devono invitare gli utenti usando il processo di invito B2B o creare un'esperienza di onboarding usando il gestore di inviti di Collaborazione B2B.
- Gli amministratori potrebbero dover sincronizzare gli utenti usando script personalizzati.
- A seconda delle impostazioni di riscatto automatico, gli utenti potrebbero dover accettare una richiesta di consenso e seguire un processo di riscatto in ogni tenant.
Per altre informazioni, vedere Panoramica di Collaborazione B2B.
Sincronizzazione tra tenant
Se si vuole che gli utenti abbiano un'esperienza di collaborazione più semplice tra tenant, è possibile usare la sincronizzazione tra tenant in Microsoft Entra ID. La sincronizzazione tra tenant è un servizio di sincronizzazione unidirezionale in Microsoft Entra ID che automatizza la creazione, l'aggiornamento e l'eliminazione di utenti di collaborazione B2B tra tenant in un'organizzazione. La sincronizzazione tra tenant si basa sulla funzionalità di collaborazione B2B e usa le impostazioni di accesso tra tenant B2B esistenti. Gli utenti sono rappresentati nel tenant di destinazione come oggetto utente di Collaborazione B2B.
Ecco i vantaggi principali dell'uso della sincronizzazione tra tenant:
- Creare automaticamente gli utenti della collaborazione B2B all'interno dell'organizzazione e fornire loro l'accesso alle applicazioni necessarie, senza creare e gestire script personalizzati.
- Migliorare l'esperienza utente e garantire che gli utenti possano accedere alle risorse, senza ricevere un'email di invito e dover accettare una richiesta di consenso in ogni tenant.
- Aggiornare automaticamente gli utenti e rimuoverli quando lasciano l'organizzazione.
Ecco i vincoli principali con l'uso della sincronizzazione tra più tenant.
- Gli utenti sincronizzati avranno a disposizione le stesse esperienze di Teams e Microsoft 365 tra tenant come qualsiasi altro utente di Collaborazione B2B.
- Non sincronizza gruppi, dispositivi o contatti.
Per altre informazioni, vedere Che cos'è la sincronizzazione tra tenant?
Ricerca utenti multi-tenant di Microsoft 365
Gli utenti di B2B Collaborazione possono ora essere abilitati per la collaborazione in Microsoft 365, oltre alla ben nota esperienza di utente ospite di Collaborazione B2B.
La ricerca di persone dell'organizzazione multi-tenant è una funzionalità di collaborazione che consente la ricerca e l'individuazione di persone in più tenant. Se visualizzato nell'elenco indirizzi, gli utenti di Collaborazione B2B sono disponibili come contatti in Outlook. Oltre a essere visualizzato nell'elenco indirizzi, se ulteriormente elevato al tipo di utente Membro, gli utenti dei membri di Collaborazione B2B sono disponibili nella maggior parte delle applicazioni di Microsoft 365.
Ecco i principali vantaggi dell'utilizzo della funzione di ricerca persone di Microsoft 365 tra più tenant:
- Gli utenti di Collaborazione B2B possono essere resi disponibili per la collaborazione in Outlook. Questa opzione può essere abilitata usando la proprietà showInAddressList impostata su true per gli utenti della posta elettronica di Exchange Online nel tenant host o usando la sincronizzazione tra tenant dal tenant di origine.
- Gli utenti di Collaborazione B2B già visualizzati negli elenchi di indirizzi possono essere resi disponibili per la collaborazione nella maggior parte delle applicazioni di Microsoft 365 usando la proprietà userType impostata su Membro, gestita nell'interfaccia di amministrazione di Microsoft Entra del tenant host o usando la sincronizzazione tra tenant dal tenant di origine.
Ecco i vincoli principali del utilizzo della ricerca di persone di Microsoft 365 tra più tenant.
- Per la collaborazione nella maggior parte delle applicazioni di Microsoft 365, un utente di Collaborazione B2B deve essere visualizzato negli elenchi indirizzi e deve essere impostato sul tipo di utente Membro.
- Per altri vincoli dell'elenco di indirizzi, vedere Limitazioni dell'elenco indirizzi globale nelle organizzazioni multi-tenant.
Per altre informazioni, vedere Ricerca di utenti multi-tenant di Microsoft 365.
Organizzazione multitenant
Organizzazione multi-tenant è una funzionalità di Microsoft Entra ID e Microsoft 365 che consente di definire un limite attorno ai tenant di Microsoft Entra che la tua organizzazione possiede. Nella directory, si presenta come un gruppo di tenant che rappresenta la tua organizzazione. Ogni coppia di tenant nel gruppo è governata dalle impostazioni di accesso tra tenant che è possibile usare per configurare collaborazione B2B.
Ecco i principali vantaggi di un'organizzazione multi-tenant:
- Distinguere gli utenti esterni all'organizzazione e all'esterno dell'organizzazione
- Esperienza collaborativa migliorata in microsoft Teams
- Esperienza collaborativa migliorata in Viva Engage
Ecco i vincoli principali con l'uso di un'organizzazione multi-tenant:
- Se si dispone già di utenti membri di Collaborazione B2B nei tenant che fanno parte dell'organizzazione multi-tenant, questi utenti diventeranno immediatamente membri dell'organizzazione multi-tenant al momento della creazione di un'organizzazione multi-tenant. Di conseguenza, le applicazioni con esperienze di organizzazione multi-tenant riconosceranno gli utenti membri di Collaborazione B2B esistenti come utenti dell'organizzazione multi-tenant.
- Il miglioramento della collaborazione in Microsoft Teams si basa sul provisioning reciproco degli utenti di collaborazione B2B.
- Il miglioramento della collaborazione su Viva Engage si basa sulla fornitura centralizzata dei membri di collaborazione B2B.
- Per altri vincoli, vedere Limitazioni nelle organizzazioni multi-tenant.
Per altre informazioni, vedere Che cos'è un'organizzazione multi-tenant in Microsoft Entra ID?.
interfaccia di amministrazione di Microsoft 365 per la collaborazione multi-tenant
Centro di amministrazione di Microsoft 365 per la collaborazione multitenant offre un'esperienza del portale di amministrazione intuitiva per creare la tua organizzazione multitenant.
- Creare un'organizzazione multitenant nel Centro amministrativo di Microsoft 365.
Dopo la creazione di un'organizzazione multi-tenant, Microsoft offre due metodi per effettuare il provisioning dei dipendenti in tenant di organizzazioni multi-tenant adiacenti su larga scala.
- Per le organizzazioni aziendali con topologie di identità complesse, è consigliabile usare la sincronizzazione tra tenant in Microsoft Entra ID. La sincronizzazione tra tenant è altamente configurabile e consente il provisioning di qualsiasi topologia di identità multi-hub e multi-spoke.
- Per le organizzazioni multi-tenant più piccole in cui è necessario eseguire il provisioning dei dipendenti in tutti i tenant, è consigliabile rimanere in interfaccia di amministrazione di Microsoft 365 per sincronizzare simultaneamente gli utenti in più tenant dell'organizzazione multi-tenant.
Se si dispone già di un motore di provisioning degli utenti a larga scala, è possibile usufruire dei vantaggi della nuova organizzazione multi-ente continuando a utilizzare il proprio motore per gestire il ciclo di vita dei dipendenti.
Ecco i principali vantaggi dell'uso di interfaccia di amministrazione di Microsoft 365 per creare l'organizzazione multi-tenant e effettuare il provisioning dei dipendenti.
- interfaccia di amministrazione di Microsoft 365 offre un'esperienza utente grafica per creare l'organizzazione multi-tenant.
- Centro di amministrazione di Microsoft 365 preconfigurerà i tenant per il riscatto automatico degli inviti di collaborazione B2B.
- interfaccia di amministrazione di Microsoft 365 preconfigurerà i tenant per la sincronizzazione degli utenti in ingresso, anche se l'utilizzo della sincronizzazione tra tenant rimane facoltativo.
- Centro amministrativo Microsoft 365 consente di effettuare facilmente il provisioning dei dipendenti in più tenant della vostra organizzazione multitenant.
Ecco i vincoli principali con l'uso dell'interfaccia di amministrazione di Microsoft 365 per creare l'organizzazione multi-tenant o fornire il provisioning per i dipendenti:
- interfaccia di amministrazione di Microsoft 365 preconfigurerà ma non avvierà i processi di sincronizzazione tra tenant, anche se si intende usare la sincronizzazione tra tenant nell'interfaccia di amministrazione di Microsoft Entra.
- È preferibile effettuare il provisioning di topologie di identità complesse, ad esempio sistemi multi-hub e multi-spoke, usando la sincronizzazione tra tenant nel portale di amministrazione di Microsoft Entra.
Per altre informazioni, vedere Collaborazione multi-tenant di Microsoft 365.
Confrontare le funzionalità multi-tenant
A seconda delle esigenze dell'organizzazione, è possibile usare qualsiasi combinazione di connessione diretta B2B, collaborazione B2B, sincronizzazione tra tenant e funzionalità dell'organizzazione multi-tenant. La connessione diretta B2B e la collaborazione B2B sono funzionalità indipendenti, mentre la sincronizzazione tra tenant e le funzionalità dell'organizzazione multi-tenant sono indipendenti l'una dall'altra, anche se entrambe si basano sulla collaborazione B2B sottostante.
Nella tabella seguente vengono confrontate le funzionalità di ogni funzionalità. Per altre informazioni sui diversi scenari di identità esterna, vedere Confronto di set di funzionalità ID esterni.
| Connessione diretta B2B (da organizzazione a organizzazione esterna o interna) |
Collaborazione B2B (da organizzazione a organizzazione esterna o interna) |
Sincronizzazione tra tenant (Interno dell'organizzazione) |
Organizzazione multi-tenant (Interno dell'organizzazione) |
|
|---|---|---|---|---|
| Scopo | Gli utenti possono accedere ai canali condivisi di Teams Connect ospitati in tenant esterni. | Gli utenti possono accedere alle app o alle risorse ospitate in tenant esterni, in genere con privilegi guest limitati. A seconda delle impostazioni di riscatto automatico, gli utenti potrebbero dover accettare una richiesta di consenso in ogni tenant. | Gli utenti possono accedere facilmente alle app o alle risorse nella stessa organizzazione, anche se sono ospitati in tenant diversi. | Gli utenti possono collaborare in modo più fluido all'interno di un'organizzazione con multi-tenancy in nuovi Teams e Viva Engage. |
| valore | Abilita la collaborazione esterna solo nei canali condivisi di Teams Connect. Più conveniente per gli amministratori perché non devono gestire gli utenti B2B. | Abilita la collaborazione esterna. Maggiore controllo e monitoraggio per gli amministratori gestendo gli utenti di Collaborazione B2B. Gli amministratori possono limitare l'accesso di questi utenti esterni alle proprie app/risorse. | Consente la collaborazione tra tenant di organizzazioni diverse. Gli amministratori non devono invitare e sincronizzare manualmente gli utenti tra tenant per garantire l'accesso continuo alle app o alle risorse all'interno dell'organizzazione. | Consente la collaborazione tra diverse istanze dell'organizzazione. Gli amministratori continuano a avere la possibilità di configurazione completa usando le impostazioni di accesso tra tenant. I modelli di accesso tra tenant facoltativi consentono la preconfigurazione delle impostazioni di accesso tra tenant. |
| Flusso di lavoro amministratore primario | Configurare l'accesso cross-tenant per fornire agli utenti esterni l'accesso in ingresso alle credenziali del loro tenant principale. | Aggiungere utenti esterni al tenant delle risorse usando il processo di invito B2B o creare un'esperienza di onboarding personalizzata usando il gestore degli inviti di Collaborazione B2B. | Configurare il motore di sincronizzazione tra tenant per sincronizzare gli utenti tra più tenant come utenti di Collaborazione B2B. | Creare un'organizzazione multitenant, aggiungere (invitare) i tenant, unirsi a un'organizzazione multitenant. Usare gli utenti di Collaborazione B2B esistenti o usare la sincronizzazione tra tenant per effettuare il provisioning degli utenti di Collaborazione B2B. |
| Livello di attendibilità | Fiducia media. Gli utenti con connessione diretta B2B sono meno facili da tenere traccia, imponendo un determinato livello di fiducia con l'organizzazione esterna. | Attendibilità bassa-media. Gli oggetti utente possono essere rilevati facilmente e gestiti con controlli granulari. | Alta fiducia. Tutti i tenant fanno parte della stessa organizzazione e agli utenti viene generalmente concesso l'accesso come membri a tutte le app/risorse. | Alta fiducia. Tutti i tenant fanno parte della stessa organizzazione e agli utenti viene solitamente concesso l'accesso come membri a tutte le app/risorse. |
| Effetto sugli utenti | Gli utenti accedono al tenant delle risorse usando le credenziali per il tenant principale. Gli oggetti utente non vengono creati nel tenant delle risorse. | Gli utenti esterni vengono aggiunti a un tenant come utenti di Collaborazione B2B. | All'interno della stessa organizzazione, gli utenti vengono sincronizzati dal tenant principale al tenant delle risorse come utenti di Collaborazione B2B. | All'interno della stessa organizzazione multi-tenant, gli utenti di Collaborazione B2B, in particolare gli utenti membri, traggono vantaggio da una collaborazione avanzata e trasparente in Microsoft 365. |
| Tipo di utente | Utente di connessione diretta B2B - N/D |
Utente di Collaborazione B2B - Membro esterno - Guest esterno (impostazione predefinita) |
Utente di Collaborazione B2B - Membro esterno (impostazione predefinita) - Ospite esterno |
Utente di Collaborazione B2B - Membro esterno (impostazione predefinita) - Ospite esterno |
Il diagramma seguente illustra come usare insieme le funzionalità di connessione diretta B2B, Collaborazione B2B e sincronizzazione tra tenant.
Terminologia
Per comprendere meglio lo scenario dell'organizzazione multi-tenant correlato alle funzionalità di Microsoft Entra, è possibile fare riferimento all'elenco seguente di termini.
| Termine | Definizione |
|---|---|
| inquilino | Istanza di Microsoft Entra ID. |
| organizzazione | Livello principale di una gerarchia aziendale. |
| organizzazione multi-tenanti | Un'organizzazione che ha più di un'istanza di Microsoft Entra ID, nonché una funzionalità per raggruppare tali istanze in Microsoft Entra ID. |
| tenant creatore | Il tenant che ha creato l'organizzazione multitenant. |
| proprietario inquilino | Un inquilino con il ruolo di proprietario. Inizialmente, il tenant creatore. |
| cliente aggiunto | Un inquilino aggiunto da un proprietario. |
| inquilino joiner | Un inquilino che si unisce all'organizzazione multi-tenant. |
| richiesta di adesione | Un locatario aggiunto o un nuovo locatario invia una richiesta di adesione per partecipare all'organizzazione multifunzione. |
| inquilino in sospeso | Un inquilino aggiunto da un proprietario ma che non si è ancora unito. |
| tenant attivo | L'inquilino che ha creato o si è unito all'organizzazione multi-tenant. |
| tenant membro | Un inquilino con ruolo di membro. La maggior parte degli inquilini che si uniscono inizia come membri. |
| Unità dell'organizzazione multi-tenant | Tenant attivo dell'organizzazione multi-tenant, non in sospeso. |
| Sincronizzazione tra tenant | Un servizio di sincronizzazione unidirezionale in Microsoft Entra ID che automatizza la creazione, l'aggiornamento e l'eliminazione di utenti di Collaborazione B2B tra i tenant di un'organizzazione. |
| Impostazioni di accesso tra tenant | Impostazioni per gestire la collaborazione per organizzazioni specifiche di Microsoft Entra. |
| Modello delle impostazioni di accesso tra tenant | Modello facoltativo per preconfigurare le impostazioni di accesso tra tenant applicate a qualsiasi tenant partner appena aggiunto all'organizzazione multi-tenant. |
| impostazioni organizzative | Impostazioni di accesso tra tenant per organizzazioni specifiche di Microsoft Entra. |
| configurazione | Un'applicazione e un'entità servizio sottostante nel Microsoft Entra ID che includono le impostazioni (ad esempio, il tenant di destinazione, l'ambito utente e i mapping di attributi) necessarie per la sincronizzazione tra tenant. |
| approvvigionamento | Processo di creazione o sincronizzazione automatica di oggetti attraverso un limite. |
| riscatto automatico | Un'impostazione B2B per riscattare automaticamente gli inviti in modo che gli utenti appena creati non ricevano un messaggio di posta elettronica di invito o non debbano accettare una richiesta di consenso quando vengono aggiunti a un tenant di destinazione. |