Visão geral da API de organização multilocatário
Importante
As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
O recurso de organização multilocatário permite que você defina uma organização com mais de uma instância de Microsoft Entra ID. Uma organização multilocatário permite que vários locatários colaborem como uma única entidade.
Configuração de organização multilocatário
No diretório, uma organização multilocatário representa um grupo de locatários que pertencem à sua organização pai. Esse grupo de locatários é compartilhado e acordado entre os administradores de locatários por meio de um processo de instalação colaborativa.
Um locatário cria a organização multilocatário. O locatário que cria a organização multilocatário recebe a função de organização multilocatário do proprietário. Um proprietário da organização multilocatário tem permissões para adicionar locatários a um estado pendente, remover locatários da organização multilocatário e alterar a função de qualquer locatário de organização multilocatário.
Para ingressar na organização multilocatário, os locatários pendentes devem enviar uma solicitação de junção para ingressar na organização multilocatário e transformar sua organização multilocatário status em ativa. Locatários ingressados ou ativos normalmente começam com a função de membro de organização multilocatário. Qualquer locatário membro da organização multilocatário tem as permissões para deixar a organização multilocatário.
Configurações e modelos de acesso entre locatários
Configurações de parceiro de acesso entre locatários e configurações de sincronização de usuário são necessárias entre todos os pares de locatários em uma organização multilocatário. Se eles ainda não existirem no momento de qualquer locatário pendente ingressar em uma organização multilocatário, as configurações de parceiro e as configurações de sincronização do usuário para quaisquer novos pares de locatários serão automaticamente engenhados em um estado não configurado.
Modelos de organização multilocatários opcionais para configurações de parceiro e configurações de sincronização de usuário, se configurados, permitem a modificação automática de configurações de parceiro existentes ou autogeneradas e configurações de sincronização de usuário para quaisquer novos pares de locatários, no momento dessa junção.
Limitação de tamanho de organização multilocatário
Uma organização multilocatário tem um máximo padrão de cinco locatários ativos, incluindo locatários proprietários. Se esse máximo for excedido por qualquer solicitação de junção enviada, a solicitação de junção falhará.
Além disso, no momento da junção, os locatários multilocatários da organização podem ter um máximo padrão de 100.000 usuários internos por locatário ativo. Se esse máximo for excedido no momento de qualquer solicitação de junção enviada, a solicitação de junção falhará.
Se você precisar aumentar esses limites, poderá enviar uma solicitação de suporte usando o portal do Azure ou centro de administração do Microsoft Entra. Em sua solicitação, inclua a ID do locatário de um locatário proprietário e uma lista de todas as IDs de locatário que se destinam a fazer parte da organização multilocatário finalizada.
Conteúdo relacionado
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de