6
Maildomain aus anderem Tenant verwenden
Hi,
ich habe eine paar Probleme, unser Organisationsschema in das technische Konstrukt von Microsoft365 zu pressen (aka Tenant).
Vereinfacht gesagt betreiben wir momentan zwei Tenants für zwei Firmen (Firma A=Tenant A; Firma B=Tenant B), die die Kommunikation über Microsoft Teams passend trennen. Jedoch gibt es einzelne Mitarbeiter, die angestellt sind bei Firma B (Tenant B), jedoch Teams-mäßig zu Tenant A gehören, trotzdem eine Mailadresse benötigen, die in Tenant B bereits eingerichtet ist.
Natürlich würde es funktionieren, für jeden eine weitere M365-Lizenz zu ordern, im zweiten Tenant einen User in Azure-AD mit Postfach einzurichten und die weiteren Services zu unterbinden, damit diese Benutzer nicht in Teams etc. des anderen Tenants reinschauen können. Möchte jetzt auch nicht alle eingerichteten Teams auf privat umstellen.
Komfortabler wäre es für die Benutzer aber sicher, wenn diese so etwas wie Cross-Tenant Identity Mapping nutzen könnten, also ein Trust zwischen den beiden Tenants mit der Möglichkeit, für einen Benutzer aus Tenant A eine Mailbox als auch Berechtigungen auf weitere Mailboxen aus Tenant B zu erhalten (bzw. deren eingerichtete Domain). Oder eben, wie der Name vorgibt, eine bereits im anderen Tenant vorhandene Identität annehmen können.
Erstmal ist diese Funktion wohl noch Preview und zweitens verstehe ich die beschriebenen Funktionen auch nicht hundertprozentig (siehe: https://learn.microsoft.com/en-us/microsoft-365/enterprise/cross-tenant- ..), daher meine Frage an euch, ob jemand da weiß, ob so was realisierbar ist.
Grüße
ich habe eine paar Probleme, unser Organisationsschema in das technische Konstrukt von Microsoft365 zu pressen (aka Tenant).
Vereinfacht gesagt betreiben wir momentan zwei Tenants für zwei Firmen (Firma A=Tenant A; Firma B=Tenant B), die die Kommunikation über Microsoft Teams passend trennen. Jedoch gibt es einzelne Mitarbeiter, die angestellt sind bei Firma B (Tenant B), jedoch Teams-mäßig zu Tenant A gehören, trotzdem eine Mailadresse benötigen, die in Tenant B bereits eingerichtet ist.
Natürlich würde es funktionieren, für jeden eine weitere M365-Lizenz zu ordern, im zweiten Tenant einen User in Azure-AD mit Postfach einzurichten und die weiteren Services zu unterbinden, damit diese Benutzer nicht in Teams etc. des anderen Tenants reinschauen können. Möchte jetzt auch nicht alle eingerichteten Teams auf privat umstellen.
Komfortabler wäre es für die Benutzer aber sicher, wenn diese so etwas wie Cross-Tenant Identity Mapping nutzen könnten, also ein Trust zwischen den beiden Tenants mit der Möglichkeit, für einen Benutzer aus Tenant A eine Mailbox als auch Berechtigungen auf weitere Mailboxen aus Tenant B zu erhalten (bzw. deren eingerichtete Domain). Oder eben, wie der Name vorgibt, eine bereits im anderen Tenant vorhandene Identität annehmen können.
Erstmal ist diese Funktion wohl noch Preview und zweitens verstehe ich die beschriebenen Funktionen auch nicht hundertprozentig (siehe: https://learn.microsoft.com/en-us/microsoft-365/enterprise/cross-tenant- ..), daher meine Frage an euch, ob jemand da weiß, ob so was realisierbar ist.
Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 7699624230
Url: https://administrator.de/contentid/7699624230
Printed on: May 17, 2024 at 11:05 o'clock
6 Comments
Latest comment
Hi,
Cross-Tenant Identity Mapping hat nur was mit einer Tenant zu Tenant Mailboxmigration zu tun.
Was hindert dich , einfach nur Exchange Online Lizenzen zu nutzen , wenn es nur um Mail geht.
Mit freundlichen Grüßen
Cross-Tenant Identity Mapping hat nur was mit einer Tenant zu Tenant Mailboxmigration zu tun.
Was hindert dich , einfach nur Exchange Online Lizenzen zu nutzen , wenn es nur um Mail geht.
Mit freundlichen Grüßen
Das mit dem Cross Tenant Mapping ist für die Migration von einem Tenant zum anderen gedacht bzw. wenn große Tenants zusammengefasst werden sollen. Also jetzt so direkt nichts für dich.
Wenn MA A bei Firma B arbeitet aber eine Mail Adresse aus A braucht warum dann nicht einfach eine anlegen und auf das ganze SSO verzichten ?
Wenn MA A bei Firma B arbeitet aber eine Mail Adresse aus A braucht warum dann nicht einfach eine anlegen und auf das ganze SSO verzichten ?
Scheint darauf hinauszulaufen, aber ich sehe als Nachteil, dass der Benutzer ein weiteres Azure AD-Konto benötigt, was wiederum eine weitere MFA-Anmeldung bedeutet. Alles machbar, aber für den User einfacher, wenn er nur EINEN Acccount benötigen würde statt zwei. Wenn ich denn damit überhaupt richtig liege...ist doch so, dass zur Authentifizierung am Exchange-Online das Azure AD nen Account braucht?
Ja wird benötigt.
Wurde mit Exchange-Lizenzen realisiert inkl. doppelter M365-Konten. Dankeschön zusammen!
wenns das denn dann war kann das hier zu oder ?
Wenn ja dann bitte als gelöst markieren.
Danke
Wenn ja dann bitte als gelöst markieren.
Danke
