Rejoindre ou quitter une organisation multilocataire dans Microsoft 365
Pour rejoindre une organisation multilocataire, un administrateur général de l’organisation propriétaire doit d’abord ajouter votre organisation à l’organisation multilocataire. Une fois cela fait, vous pouvez rejoindre l’organisation multilocataire. Vous aurez besoin de l’ID de locataire de l’organisation propriétaire pour participer.
Une fois que vous avez rejoint, vous pouvez quitter une organisation multilocataire à tout moment.
Paramètres associés dans l’ID Microsoft Entra
Lorsque vous rejoignez une organisation multilocataire existante, les paramètres suivants sont configurés dans l’ID Microsoft Entra :
- Une configuration de synchronisation interlocataire est ajoutée avec le nom MTO_Sync_<TenantID>, mais aucune tâche de synchronisation n’est encore créée. (Si vous disposez déjà d’une configuration de synchronisation inter-locataires, elle reste inchangée.)
- Une relation d’organisation est ajoutée aux paramètres d’accès interlocataire en fonction des modèles d’organisation multilocataire pour l’accès interlocataire et la synchronisation des identités. (Si une relation organisationnelle existe déjà, celle existante est utilisée.)
- Le modèle d’organisation multilocataire pour la synchronisation des identités est défini pour permettre aux utilisateurs de se synchroniser dans ce locataire.
- Le modèle d’organisation multilocataire pour l’accès interlocataire sera défini pour échanger automatiquement les invitations des utilisateurs, tant entrantes que sortantes.
Lorsque vous quittez une organisation mutualisée, les paramètres d’accès interlocataire et les configurations de synchronisation interlocataire dans l’ID Microsoft Entra ne sont pas affectés.
Rejoindre une organisation multilocataire existante
Importante
Microsoft vous recommande d’utiliser des rôles avec le moins d’autorisations. L’utilisation de comptes avec autorisation inférieure permet d’améliorer la sécurité de votre organisation. Administrateur général est un rôle hautement privilégié qui doit être limité aux scénarios d’urgence lorsque vous ne pouvez pas utiliser un rôle existant.
Pour rejoindre une organisation multilocataire existante dans Microsoft 365 :
- Connectez-vous au Centre d’administration Microsoft 365 en tant qu’administrateur général.
- Développez Paramètres , puis sélectionnez Paramètres de l’organisation.
- Sous l’onglet Profil d’organisation , sélectionnez Collaboration multilocataire.
- Sélectionnez Démarrage.
- Sélectionnez Rejoindre une organisation multilocataire existante.
- Entrez l’ID de locataire de l’organisation propriétaire.
- Activez les cases à cocher Autoriser les utilisateurs à se synchroniser dans ce locataire à partir des autres locataires de cette organisation multilocataire et Supprimer les invites de consentement pour les utilisateurs de l’autre locataire lorsqu’ils accèdent aux applications et aux ressources de mon locataire .
- Sélectionnez Suivant.
- Sélectionnez Terminé.
L’adhésion de votre locataire à l’organisation multilocataire peut prendre jusqu’à quatre heures.
Remarque
Si vous rencontrez une erreur lors de l’adhésion à l’organisation multilocataire, réessayez au bout de deux heures. Si l’erreur se reproduit, contactez le support Microsoft.
L’étape suivante après avoir rejoint l’organisation multilocataire consiste à synchroniser vos utilisateurs avec les autres locataires. Pour plus d’informations, consultez Synchroniser des utilisateurs dans des organisations multilocataires dans Microsoft 365.
Quitter une organisation multilocataire
Vous pouvez quitter une organisation multilocataire tant que votre locataire n’est pas le dernier locataire propriétaire de l’organisation multilocataire. Vous pouvez également supprimer d’autres locataires membres.
Importante
Microsoft vous recommande d’utiliser des rôles avec le moins d’autorisations. L’utilisation de comptes avec autorisation inférieure permet d’améliorer la sécurité de votre organisation. Administrateur général est un rôle hautement privilégié qui doit être limité aux scénarios d’urgence lorsque vous ne pouvez pas utiliser un rôle existant.
Pour supprimer un locataire d’une organisation multilocataire dans Microsoft 365 :
- Connectez-vous au Centre d’administration Microsoft 365 en tant qu’administrateur général.
- Développez Paramètres , puis sélectionnez Paramètres de l’organisation.
- Sous l’onglet Profil d’organisation , sélectionnez Collaboration multilocataire.
- Cochez la case en regard du locataire que vous souhaitez supprimer.
- Sélectionnez Supprimer le locataire.
- Lisez les détails concernant la suppression du locataire dans le panneau latéral, puis sélectionnez Supprimer le locataire.
La suppression d’un locataire ne modifie pas les configurations de synchronisation utilisateur ou les paramètres d’accès interlocataire dans l’ID Microsoft Entra. Nous vous recommandons de passer en revue ces paramètres et d’effectuer les mises à jour nécessaires après la suppression du locataire.
Supprimer des utilisateurs synchronisés d’autres locataires
Lorsque vous supprimez un locataire d’une organisation multilocataire, vous souhaiterez peut-être arrêter la synchronisation des utilisateurs entre ce locataire et les locataires qui restent dans l’organisation multilocataire. Pour ce faire, vous pouvez mettre à jour la configuration de la synchronisation entre locataires dans l’ID Microsoft Entra et supprimer les groupes de sécurité en cours de synchronisation, puis redémarrer la synchronisation avec zéro utilisateur.
Les configurations de synchronisation interlocataire pour les organisations multilocataires créées dans le Centre d’administration Microsoft 365 sont nommées MTO_Sync_<TenantID> dans la synchronisation entre locataires Microsoft Entra.
Pour supprimer les utilisateurs synchronisés entre :
Pour le locataire qui quitte l’organisation multilocataire, mettez à jour les configurations de synchronisation pour chaque locataire restant dans l’organisation multilocataire dans laquelle vous synchronisez les utilisateurs.
Pour chaque locataire restant dans l’organisation multilocataire, mettez à jour la configuration de synchronisation pour le locataire qui part.
Importante
Microsoft vous recommande d’utiliser des rôles avec le moins d’autorisations. L’utilisation de comptes avec autorisation inférieure permet d’améliorer la sécurité de votre organisation. Administrateur général est un rôle hautement privilégié qui doit être limité aux scénarios d’urgence lorsque vous ne pouvez pas utiliser un rôle existant.
Pour supprimer vos utilisateurs d’autres locataires dans une organisation multilocataire :
- Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur général.
- Développez Identité, puis Identités externes.
- Sélectionnez Synchronisation entre locataires.
- Sélectionnez Configurations.
- Sélectionnez le lien correspondant à la configuration que vous souhaitez mettre à jour.
- Sélectionner des utilisateurs et des groupes
- Cochez les cases correspondant aux groupes de sécurité que vous souhaitez supprimer, puis sélectionnez Supprimer.
- Sélectionnez Vue d’ensemble.
- Sélectionnez Redémarrer l’approvisionnement.
Une fois que les utilisateurs ont été supprimés des répertoires des autres locataires, vous pouvez arrêter le provisionnement des configurations de synchronisation ou les supprimer.
Arrêter la synchronisation utilisateur et l’échange automatique d’invitation
Une fois que vous avez supprimé un locataire d’une organisation multilocataire, vous pouvez arrêter la synchronisation des utilisateurs et l’échange automatique d’invitation avec les locataires qui restent dans l’organisation multilocataire.
Pour empêcher la synchronisation utilisateur et l’échange automatique d’invitation :
Pour le locataire qui quitte l’organisation multilocataire, mettez à jour les paramètres d’accès interlocataire pour chaque locataire restant dans l’organisation multilocataire.
Pour chaque locataire restant dans l’organisation multilocataire, mettez à jour les paramètres d’accès interlocataire pour le locataire qui part.
Importante
Microsoft vous recommande d’utiliser des rôles avec le moins d’autorisations. L’utilisation de comptes avec autorisation inférieure permet d’améliorer la sécurité de votre organisation. Administrateur général est un rôle hautement privilégié qui doit être limité aux scénarios d’urgence lorsque vous ne pouvez pas utiliser un rôle existant.
Pour empêcher la synchronisation utilisateur et l’échange automatique d’invitation :
- Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur général.
- Développez Identité, puis Identités externes.
- Sélectionnez Paramètres d’accès interlocataire.
- Sous l’onglet Paramètres d’organisation , sélectionnez le lien pour les paramètres d’accès entrant pour le locataire que vous souhaitez mettre à jour.
- Sous l’onglet Paramètres d’approbation, décochez la case Utiliser automatiquement les invitations auprès de l’organisation> cliente<.
- Sous l’onglet Synchronisation interlocataire , décochez la case Autoriser les utilisateurs à se synchroniser dans ce locataire .
- Sélectionnez Enregistrer.
- Sélectionnez le lien pour les paramètres d’accès sortant pour le locataire que vous souhaitez mettre à jour.
- Sous l’onglet Paramètres d’approbation, décochez la case Utiliser automatiquement les invitations auprès de l’organisation> cliente<.
- Sélectionnez Enregistrer.
Pour plus d’informations sur les paramètres d’accès interlocataire, consultez Configurer les paramètres d’accès interlocataire pour B2B Collaboration.
Voir aussi
Configurer la synchronisation entre locataires
Vue d’ensemble : Accès inter-locataires avec l’ID externe Microsoft Entra
Planifier des organisations multilocataires dans Microsoft 365
Configurer une organisation multilocataire dans Microsoft 365
Synchroniser les utilisateurs des organisations mutualisées dans Microsoft 365