firasec
Goto Top

Maildomain aus anderem Tenant verwenden

Hi,

ich habe eine paar Probleme, unser Organisationsschema in das technische Konstrukt von Microsoft365 zu pressen (aka Tenant).
Vereinfacht gesagt betreiben wir momentan zwei Tenants für zwei Firmen (Firma A=Tenant A; Firma B=Tenant B), die die Kommunikation über Microsoft Teams passend trennen. Jedoch gibt es einzelne Mitarbeiter, die angestellt sind bei Firma B (Tenant B), jedoch Teams-mäßig zu Tenant A gehören, trotzdem eine Mailadresse benötigen, die in Tenant B bereits eingerichtet ist.
Natürlich würde es funktionieren, für jeden eine weitere M365-Lizenz zu ordern, im zweiten Tenant einen User in Azure-AD mit Postfach einzurichten und die weiteren Services zu unterbinden, damit diese Benutzer nicht in Teams etc. des anderen Tenants reinschauen können. Möchte jetzt auch nicht alle eingerichteten Teams auf privat umstellen.
Komfortabler wäre es für die Benutzer aber sicher, wenn diese so etwas wie Cross-Tenant Identity Mapping nutzen könnten, also ein Trust zwischen den beiden Tenants mit der Möglichkeit, für einen Benutzer aus Tenant A eine Mailbox als auch Berechtigungen auf weitere Mailboxen aus Tenant B zu erhalten (bzw. deren eingerichtete Domain). Oder eben, wie der Name vorgibt, eine bereits im anderen Tenant vorhandene Identität annehmen können.
Erstmal ist diese Funktion wohl noch Preview und zweitens verstehe ich die beschriebenen Funktionen auch nicht hundertprozentig (siehe: https://learn.microsoft.com/en-us/microsoft-365/enterprise/cross-tenant- ..), daher meine Frage an euch, ob jemand da weiß, ob so was realisierbar ist.

Grüße

Content-Key: 7699624230

Url: https://administrator.de/contentid/7699624230

Printed on: July 20, 2024 at 18:07 o'clock

Member: 7Gizmo7
Solution 7Gizmo7 Jul 02, 2023 at 12:54:09 (UTC)
Goto Top
Hi,

Cross-Tenant Identity Mapping hat nur was mit einer Tenant zu Tenant Mailboxmigration zu tun.

Was hindert dich , einfach nur Exchange Online Lizenzen zu nutzen , wenn es nur um Mail geht.

Mit freundlichen Grüßen
Member: Mr-Gustav
Mr-Gustav Jul 03, 2023 at 10:18:55 (UTC)
Goto Top
Das mit dem Cross Tenant Mapping ist für die Migration von einem Tenant zum anderen gedacht bzw. wenn große Tenants zusammengefasst werden sollen. Also jetzt so direkt nichts für dich.

Wenn MA A bei Firma B arbeitet aber eine Mail Adresse aus A braucht warum dann nicht einfach eine anlegen und auf das ganze SSO verzichten ?
Member: Firasec
Firasec Jul 03, 2023 at 10:20:16 (UTC)
Goto Top
Scheint darauf hinauszulaufen, aber ich sehe als Nachteil, dass der Benutzer ein weiteres Azure AD-Konto benötigt, was wiederum eine weitere MFA-Anmeldung bedeutet. Alles machbar, aber für den User einfacher, wenn er nur EINEN Acccount benötigen würde statt zwei. Wenn ich denn damit überhaupt richtig liege...ist doch so, dass zur Authentifizierung am Exchange-Online das Azure AD nen Account braucht?
Member: Mr-Gustav
Mr-Gustav Jul 03, 2023 at 14:00:49 (UTC)
Goto Top
Ja wird benötigt.
Member: Firasec
Firasec Jul 11, 2023 at 15:28:17 (UTC)
Goto Top
Wurde mit Exchange-Lizenzen realisiert inkl. doppelter M365-Konten. Dankeschön zusammen!
Member: Mr-Gustav
Mr-Gustav Jul 12, 2023 at 13:19:30 (UTC)
Goto Top
wenns das denn dann war kann das hier zu oder ?
Wenn ja dann bitte als gelöst markieren.

Danke