Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Das Berechtigungsmodell in einem OneDrive- und SharePoint Online Multi-Geo-Mandanten ist dasselbe wie für einen einzelnen geografischen Mandanten.
Ein Multi-Geo-Mandant verfügt über eine einzelne Azure Active Directory-Umgebung (Azure AD), die auf alle geografischen Standorte verteilt ist. Diese Azure AD-Umgebung umfasst Folgendes:
- Alle Benutzer und Gruppen. Wenn Sie einem Benutzer oder einer Gruppe Berechtigungen erteilen, gelten diese Berechtigungen für alle geografischen Standorte.
- Alle Sicherheitsprinzipale. Unabhängig davon, ob Sie Ihre Anwendung in Azure AD mithilfe eines der Azure-Portale oder über Azure Access Control Services (appregnew.aspx in SharePoint) registrieren, gelten die gewährten Berechtigungen für alle geografischen Standorte.
In der folgenden Abbildung ist ein Multi-Geo-Mandant mit Folgendem dargestellt:
- Einem standardmäßigen geografischen Speicherort in Nordamerika.
- Einem Satellitenstandort in Europa.
- Einem Satellitenstandort in Asien.
Dieser Mandant verfügt über eine verteilte Azure AD-Umgebung, die alle Benutzer, Gruppen und Berechtigungen enthält. Die zentrale Azure AD-instance wird an alle geografischen Standorte verteilt.
Informationen zum Konfigurieren Ihrer Anwendungen für Multi-Geo-Mandanten in Azure AD finden Sie unter Einrichten einer Multi-Geo-Beispielanwendung.