Grundlagen
Fundamentals
Use Cases, Abgrenzung zu B2B und organisatorische Leitplanken. Use cases, distinction from B2B, and organizational guardrails.
Multi-Tenant Organizations Multi-Tenant Organizations
Komplette Referenz zu Multi-Tenant Organizations, Cross-Tenant Access, Synchronisierung, B2B Direct Connect, Tenant Restrictions v2, Tenant Governance und M&A-Zielbildern. Complete reference for multi-tenant organizations, cross-tenant access, synchronization, B2B direct connect, tenant restrictions v2, tenant governance, and M&A target architectures.
ℹ️ Einsatzbild
ℹ️ Usage pattern
Multi-Tenant Organizations adressieren Unternehmensgruppen, die Zusammenarbeit über mehrere Entra-Tenants koordinieren wollen, ohne sofort vollständig zu konsolidieren. Multi-tenant organizations address enterprise groups that want to coordinate collaboration across multiple Entra tenants without immediately consolidating everything.
Konfiguration
Configuration
Organisation erstellen, Tenants aufnehmen, joinen, verlassen und org-weite Einstellungen prüfen. Create the organization, add tenants, join, leave, and review org-wide settings.
Cross-Tenant Access
Cross-tenant access
Default-, Inbound- und Outbound-Regeln, Vertrauensmatrix und Tenant Restrictions. Default, inbound, and outbound rules, trust matrix, and tenant restrictions.
Sync
Sync
Provisioning-Architektur, Mapping, Scoping, Lifecycle und Fehlerbehebung. Provisioning architecture, mapping, scoping, lifecycle, and troubleshooting.
Governance
Governance
Tenant Governance Preview, Discovery, Drift und sichere Tenant-Erstellung. Tenant governance preview, discovery, drift, and secure tenant creation.
PowerShell & Graph
PowerShell & Graph
Konfigurationsbeispiele für MTO, Cross-Tenant Access, Sync und Tenant Restrictions. Configuration examples for MTO, cross-tenant access, sync, and tenant restrictions.
Was sind Multi-Tenant Organizations? What are multi-tenant organizations?
Überblick und Zielbild Overview and target state
Eine Multi-Tenant Organization verbindet mehrere Entra-Tenants, die organisatorisch zusammengehören. Jeder Tenant bleibt eigenständig, aber Zusammenarbeit, Shared Channels und Trust-Standards können gruppenweit abgestimmt werden. A multi-tenant organization connects several Entra tenants that belong to one enterprise group. Each tenant remains independent, but collaboration, shared channels, and trust standards can be aligned group-wide.
- Use Cases: Mergers & Acquisitions Use case: mergers and acquisitions
- Use Cases: Subsidiaries mit dezentraler IT Use case: subsidiaries with decentralized IT
- Use Cases: souveräne Regionen mit gemeinsamer Collaboration Use case: sovereign regions with shared collaboration
MTO vs. klassische B2B-Kollaboration MTO vs classic B2B collaboration
| Aspekt Aspect | MTO MTO | B2B B2B |
|---|---|---|
| Beziehung Relationship | Verwandte Unternehmens-Tenants Related enterprise tenants | Externe Partner External partners |
| Governance Governance | Gruppenweit abgestimmte Standards Group-wide aligned standards | Häufig anwendungsbezogen Often app-specific |
| UX-Ziel UX goal | Nahtlose Zusammenarbeit Seamless collaboration | Kontrollierter Gastzugriff Controlled guest access |
| Sync Sync | Häufig kombiniert Often combined | Optional Optional |
Multi-Tenant Organization konfigurieren Configure a multi-tenant organization
Organisation erstellen, Tenants hinzufügen, joinen und verlassen Create the organization, add tenants, join, and leave
- Zielbild, Tenant-Liste und Eigentümer freigeben. Approve target architecture, tenant list, and owners.
- Cross-Tenant-Standards und Break-Glass-Verantwortung definieren. Define cross-tenant standards and break-glass ownership.
- Initiierenden Tenant festlegen und weitere Tenants hinzufügen. Define the initiating tenant and add more tenants.
- Join- und Leave-Prozesse mit Governance validieren. Validate join and leave processes with governance.
Org-weite Einstellungen Org-wide settings
| Schritt Step | Betriebsfrage Operational question | Kontrollpunkt Control point |
|---|---|---|
| Join Join | Wer genehmigt die Aufnahme? Who approves admission? | Security, Legal, Tenant-Owner Security, legal, tenant owner |
| Leave Leave | Welche Shared Channels und Sync-Jobs enden? Which shared channels and sync jobs end? | Ablaufplan und Kommunikation Exit plan and communication |
| Org Settings Org settings | Welche Default-Trusts gelten gruppenweit? Which default trusts apply group-wide? | Baseline dokumentieren und versionieren Document and version the baseline |
Graph-API-Konfigurationsbeispiele Graph API configuration examples
HTTP
HTTP
GET https://graph.microsoft.com/beta/tenantRelationships/multiTenantOrganization
GET https://graph.microsoft.com/beta/tenantRelationships/multiTenantOrganization/tenants
POST https://graph.microsoft.com/beta/tenantRelationships/multiTenantOrganization/tenants
DELETE https://graph.microsoft.com/beta/tenantRelationships/multiTenantOrganization/tenants/{tenantId}
Cross-Tenant Access Settings Cross-tenant access settings
Default-, Organisations- und Partnereinstellungen Default, organizational, and partner settings
Cross-Tenant Access definiert, wie Benutzer eines Tenants in einem anderen Tenant auftreten dürfen. Die Konfiguration gliedert sich in Defaults, organisationsweite Regeln und tenant-spezifische Partnerkonfigurationen. Cross-tenant access defines how users from one tenant may interact in another tenant. Configuration is split into defaults, organization-wide rules, and tenant-specific partner configurations.
Inbound- und Outbound-Regeln Inbound and outbound rules
| Richtung Direction | Kontrolliert Controls | Typische Frage Typical question |
|---|---|---|
| Inbound B2B Collaboration Inbound B2B collaboration | Wer aus dem Partner darf in meinen Tenant? Who from the partner may enter my tenant? | Welche Nutzer, Gruppen und Apps dürfen hinein? Which users, groups, and apps may come in? |
| Outbound B2B Collaboration Outbound B2B collaboration | Welche meiner Nutzer dürfen Partnerressourcen nutzen? Which of my users may use partner resources? | Welche Apps und Gruppen dürfen hinaus? Which apps and groups may go out? |
| Inbound B2B Direct Connect Inbound B2B direct connect | Wer darf direkte Ressourcen verwenden? Who may use direct resources? | Welche Trust-Signale werden akzeptiert? Which trust signals are accepted? |
| Outbound B2B Direct Connect Outbound B2B direct connect | Welche meiner Nutzer dürfen direkte Partnerzugriffe verwenden? Which of my users may use direct partner access? | Welche Teams- und App-Szenarien hängen daran? Which Teams and app scenarios depend on it? |
Trust Settings und Konfigurationsmatrix Trust settings and configuration matrix
- Trust nie pauschal für alle externen Tenants aktivieren. Never enable trust generically for all external tenants.
- Per-Tenant-Regeln für MTO-Mitglieder und strategische Partner nutzen. Use per-tenant rules for MTO members and strategic partners.
- Trust-Entscheidungen mit Cross-Tenant-Conditional-Access koppeln. Couple trust decisions with cross-tenant Conditional Access.
| Trust Trust | Nutzen Benefit | Risiko bei Übervertrauen Risk if overtrusted |
|---|---|---|
| External MFA External MFA | Partner-MFA kann anerkannt werden Partner MFA can be honored | Schwaches Partner-MFA wird implizit vertraut Weak partner MFA is implicitly trusted |
| Device Compliance Device compliance | Partnergeräte müssen nicht neu bewertet werden Partner devices do not need reevaluation | Unterschiedliche Compliance-Standards Different compliance standards |
| Hybrid Joined Hybrid joined | Bessere UX für Schwester-Tenants Better UX for sister tenants | Hybrid Join allein sagt wenig über aktuelle Sicherheit Hybrid join alone says little about current security |
Tenant Restrictions v2 im Gesamtbild Tenant restrictions v2 in the bigger picture
Cross-Tenant Access definiert den gewünschten Vertrauenspfad. Tenant Restrictions v2 begrenzen unerwünschte Sign-ins und Datenzugriffe zu nicht freigegebenen Tenants. Cross-tenant access defines the desired trust path. Tenant restrictions v2 limit unwanted sign-ins and data access to nonapproved tenants.
Cross-Tenant Synchronization Cross-tenant synchronization
Was ist Cross-Tenant Sync? What is cross-tenant sync?
Cross-Tenant Sync automatisiert das Erstellen, Aktualisieren und Entfernen von Benutzerobjekten zwischen Tenants und reduziert manuelle CSV- oder Einladungsprozesse. Cross-tenant sync automates creating, updating, and removing user objects between tenants and reduces manual CSV or invitation processes.
Architektur: Source Tenant → Target Tenant Architecture: source tenant to target tenant
| Baustein Building block | Rolle Role | Betriebsrelevanz Operational importance |
|---|---|---|
| Source Tenant Source tenant | Quelle von Attributen und Lifecycle Source of attributes and lifecycle | Datenqualität bestimmt das Ergebnis Data quality drives the result |
| Provisioning Job Provisioning job | Mapping, Scoping, Transformation Mapping, scoping, transformation | Monitoring und Versionierung nötig Monitoring and versioning required |
| Target Tenant Target tenant | Konsumiert synchronisierte Benutzer Consumes synchronized users | Apps, CA und Governance vorbereiten Prepare apps, CA, and governance |
Attributmapping, Scoping, Lifecycle und Transformationen Attribute mapping, scoping, lifecycle, and transformations
- Scoping über Gruppen oder eindeutige Attribute definieren. Define scoping through groups or clear attributes.
- Nur benötigte Attribute in den Zieltenant schreiben. Write only required attributes into the target tenant.
- Joiner-, Mover- und Leaver-Prozesse mit App-Zugriff abstimmen. Align joiner, mover, and leaver processes with app access.
- Transformationslogik dokumentieren und versionieren. Document and version transformation logic.
PowerShell
PowerShell
Connect-MgGraph -Scopes "Application.ReadWrite.All","Synchronization.ReadWrite.All"
$sp = Get-MgServicePrincipal -Filter "displayName eq 'Cross-tenant synchronization'"
Get-MgServicePrincipalSynchronizationJob -ServicePrincipalId $sp.Id
Get-MgServicePrincipalSynchronizationJobSchema -ServicePrincipalId $sp.Id -SynchronizationJobId $job.Id
Monitoring, Health und Troubleshooting Monitoring, health, and troubleshooting
| Symptom Symptom | Wahrscheinliche Ursache Likely cause | Prüfung Check |
|---|---|---|
| Benutzer fehlt User missing | Scope-Regel greift nicht oder Job pausiert Scope rule does not match or job is paused | Gruppenmitgliedschaft, Filter, Jobstatus Group membership, filter, and job status |
| Attribut falsch Attribute incorrect | Transformation oder Quellattribut ungeeignet Transformation or source attribute is unsuitable | Schema-Mapping und Quellobjekt vergleichen Compare schema mapping and source object |
| Löschung bleibt aus Deletion does not occur | Leaver-Handling oder Zielrichtlinie blockiert Leaver handling or target policy blocks it | Provisioning-Logs und Zielzustand prüfen Review provisioning logs and target state |
| Viele Fehler auf einmal Many failures at once | Änderung an Mapping, Rechten oder Partnerpolicy Change to mapping, permissions, or partner policy | Letzte Änderung und Partnerkommunikation prüfen Inspect the last change and partner communication |
B2B Direct Connect B2B direct connect
Was ist B2B Direct Connect? What is B2B direct connect?
B2B Direct Connect ermöglicht direkten Ressourcenzugriff zwischen vertrauten Tenants, insbesondere für Teams Shared Channels, ohne das klassische Gastmodell als primäre Experience. B2B direct connect enables direct resource access between trusted tenants, especially for Teams shared channels, without relying on the classic guest model as the primary experience.
Wie es sich von B2B Collaboration unterscheidet How it differs from B2B collaboration
| Thema Topic | Direct Connect Direct connect | B2B Collaboration B2B collaboration |
|---|---|---|
| Haupt-UX Primary UX | Direkte Zusammenarbeit Direct collaboration | Gastobjekt im Ressourcentenant Guest object in the resource tenant |
| Shared Channels Shared channels | Kernanwendungsfall Core use case | Nicht primär Not primary |
| Governance Governance | Stärker vom Partner-Trust abhängig More dependent on partner trust | Stärker über Gastobjekte steuerbar More controllable through guest objects |
Konfiguration, Conditional Access und User Experience Configuration, Conditional Access, and user experience
- Partner-Tenant in Cross-Tenant Access aufnehmen. Add the partner tenant to cross-tenant access.
- Inbound und Outbound Direct Connect explizit erlauben. Explicitly allow inbound and outbound direct connect.
- External MFA und Device Trust nur nach Sicherheitsabgleich aktivieren. Enable external MFA and device trust only after security alignment.
- Shared-Channel-Support, App-Owner und Teams-Governance abstimmen. Align shared channel support, app owners, and Teams governance.
Tenant Restrictions v2 Tenant restrictions v2
Was sind Tenant Restrictions v2? What are tenant restrictions v2?
Tenant Restrictions v2 verhindern unerwünschte Sign-ins und Datenzugriffe zu nicht freigegebenen Tenants. Im Vergleich zu v1 deckt das Modell Authentifizierungs- und Datenebene konsistenter ab. Tenant restrictions v2 prevent unwanted sign-ins and data access to nonapproved tenants. Compared with v1, the model covers authentication and data plane more consistently.
Architektur: Token- und Kontext-Markierung via Proxy Architecture: token and context tagging through a proxy
Ein Proxy oder Secure Web Gateway setzt tenantbezogene Kontextinformationen in den Verkehr. Entra und Microsoft-365-Dienste werten diesen Kontext aus, um nicht autorisierte Tenant-Zugriffe zu blockieren. A proxy or secure web gateway injects tenant-related context into traffic. Entra and Microsoft 365 services evaluate that context to block unauthorized tenant access.
Authentifizierungs- und Datenebene Authentication and data plane
| Ebene Plane | Zweck Purpose | Typische Konfiguration Typical configuration |
|---|---|---|
| Authentifizierung Authentication | Sign-in nur zu erlaubten Tenants Sign-in only to approved tenants | Allow-Liste für Corporate und strategische Partner Allow list for corporate and strategic partners |
| Datenebene Data plane | Zugriff auf M365-Ressourcen nach Tenant einschränken Restrict access to M365 resources by tenant | Partnerlisten und blockierte Fremdtenants Partner lists and blocked foreign tenants |
Universal Tenant Restrictions, Partnerlisten und Migration Universal tenant restrictions, partner lists, and migration
- Mit Global Secure Access lassen sich Tenant Restrictions universeller durchsetzen. Global Secure Access can enforce tenant restrictions more universally.
- Partnerlisten inventarisieren und versionieren. Inventory and version partner lists.
- Migration von v1 zu v2 als Pilot mit Kommunikationsplan fahren. Run migration from v1 to v2 as a pilot with a communication plan.
- Troubleshooting immer aus Proxy-Pfad, Tenant-Liste und UX zusammendenken. Always troubleshoot through the combined lens of proxy path, tenant list, and user experience.
Tenant Governance (Preview) Tenant governance (preview)
Related Tenants Discovery und Governance-Beziehungen Related tenants discovery and governance relationships
Tenant Governance adressiert das Problem, dass Unternehmensgruppen oft mehr Tenants besitzen, als offiziell dokumentiert und sinnvoll kontrolliert werden. Preview-Funktionen helfen bei Discovery, Relationship-Management und Standardisierung. Tenant governance addresses the problem that enterprise groups often own more tenants than are officially documented and sensibly controlled. Preview features help with discovery, relationship management, and standardization.
Deployment Guide, sichere Tenant-Erstellung und Drift Monitoring Deployment guide, secure tenant creation, and drift monitoring
- Tenant-Erstellung an genehmigte Workflows und Kontaktlisten binden. Tie tenant creation to approved workflows and contact lists.
- Mindestbaseline für Domains, Break-Glass, Logging und Cross-Tenant Access erzwingen. Enforce a minimum baseline for domains, break-glass, logging, and cross-tenant access.
- Neue Tenants sofort in Discovery-, Reporting- und Driftkontrollen aufnehmen. Immediately onboard new tenants into discovery, reporting, and drift controls.
- Konfigurationsdrift bei Trust, Gastregeln, Domainbesitz und Sync-Topologien überwachen. Monitor configuration drift for trust, guest rules, domain ownership, and sync topologies.
Shared Channels Shared channels
Teams Shared Channels mit externen Tenants Teams shared channels with external tenants
Shared Channels bieten eine interne Collaboration Experience über Tenant-Grenzen hinweg. Voraussetzung ist B2B Direct Connect mit passenden Cross-Tenant-Trust-Einstellungen. Shared channels provide an internal collaboration experience across tenant boundaries. The prerequisite is B2B direct connect with appropriate cross-tenant trust settings.
Owner- und Member-Experience Owner and member experience
- Channel-Owner brauchen klare Regeln für Partnerfreigabe und App-Installationen. Channel owners need clear rules for partner sharing and app installations.
- Mitglieder profitieren von weniger Kontextwechsel. Members benefit from less context switching.
- Support muss Teams-Policy, Direct Connect und Cross-Tenant Access gemeinsam betrachten. Support must evaluate Teams policy, direct connect, and cross-tenant access together.
App-Support, Compliance und eDiscovery App support, compliance, and eDiscovery
| Thema Topic | Architekturhinweis Architecture note | Betriebsfrage Operational question |
|---|---|---|
| Apps Apps | Nicht jede Teams-App verhält sich identisch Not every Teams app behaves identically | Welche Apps sind freigegeben und getestet? Which apps are approved and tested? |
| Compliance Compliance | Retention, DLP und Audit tenantübergreifend verstehen Understand retention, DLP, and audit across tenants | Wo liegen welche Daten? Where does which data reside? |
| eDiscovery eDiscovery | Verantwortung folgt dem Daten- und Tenant-Modell Responsibility follows the data and tenant model | Welcher Tenant ist zuständig? Which tenant is responsible? |
Identity Architecture für Mergers & Acquisitions Identity architecture for mergers and acquisitions
Pre-Merger-Assessment Pre-merger assessment
- Tenant-Besitz, Domains, Authentifizierungsmethoden und App-Abhängigkeiten inventarisieren. Inventory tenant ownership, domains, authentication methods, and app dependencies.
- Gastlandschaft, Cross-Tenant-Trust und Governance-Reife bewerten. Assess guest landscape, cross-tenant trust, and governance maturity.
- Regulatorische und souveränitätsbezogene Grenzen dokumentieren. Document regulatory and sovereignty-related boundaries.
Day 1, Koexistenz und Full Integration Day one, coexistence, and full integration
| Phase Phase | Primärmuster Primary pattern | Ziel Goal |
|---|---|---|
| Day 1 Day 1 | B2B Collaboration B2B collaboration | Sofortige Zusammenarbeit mit minimaler Friktion Immediate collaboration with minimal friction |
| Koexistenz Coexistence | Cross-Tenant Sync plus Shared Channels Cross-tenant sync plus shared channels | Wiederkehrende Prozesse automatisieren Automate recurring processes |
| Full Integration Full integration | Tenant-Konsolidierung Tenant consolidation | Endgültiges Zielbild etablieren Establish the final target state |
Cross-Tenant Conditional Access Cross-tenant Conditional Access
External MFA, Device Compliance und Hybrid Join vertrauen Trust external MFA, device compliance, and hybrid join
| Signal Signal | Wann vertrauen When to trust | Wann nicht When not to trust |
|---|---|---|
| External MFA External MFA | Gleiche Assurance-Niveaus und dokumentierte Methoden Same assurance levels and documented methods | SMS-only oder unbekannte Partner-Baseline SMS-only or unknown partner baseline |
| Device Compliance Device compliance | Gemeinsame Intune- und Compliance-Standards Shared Intune and compliance standards | Uneinheitliche oder unklare Compliance-Regeln Inconsistent or unclear compliance rules |
| Hybrid Join Hybrid join | Sauber gemanagte Schwester-Tenants Cleanly managed sister tenants | Externe Partner ohne gemeinsame Tier-0-Standards External partners without shared Tier 0 standards |
Monitoring des Cross-Tenant-Zugriffs Monitoring cross-tenant access
Beobachte Sign-ins nach Partner-Tenant, App, Failure Reason und Trust-Signal. Nur so wird sichtbar, ob ein Trust-Modell echten Nutzen bringt. Monitor sign-ins by partner tenant, app, failure reason, and trust signal. That is the only way to understand whether a trust model creates real value.
Lizenzierung Licensing
Lizenzüberblick Licensing overview
| Funktion Function | Mindestens erforderlich Minimum required | Hinweis Note |
|---|---|---|
| Multi-Tenant Organization Multi-tenant organization | Entra ID P1 Entra ID P1 | Aktuelle Lizenztexte vor Umsetzung prüfen Verify current licensing text before implementation |
| Cross-Tenant Sync Cross-tenant sync | Entra ID P1 Entra ID P1 | Quell- und Zielbetrieb einbeziehen Include source and target operations |
| B2B Direct Connect B2B direct connect | Grundfunktion in Entra enthalten Core capability included in Entra | Teams kann Zusatzanforderungen haben Teams may have additional requirements |
| Tenant Governance Tenant governance | Preview Preview | Nicht ohne Rückfallplan produktiv verankern Do not anchor in production without a fallback plan |
PowerShell & Graph API PowerShell and Graph API
PowerShell: Multi-Tenant Organization abfragen PowerShell: query multi-tenant organization
PowerShell
PowerShell
Connect-MgGraph -Scopes "Directory.Read.All","Policy.Read.All"
Invoke-MgGraphRequest -Method GET -Uri "https://graph.microsoft.com/beta/tenantRelationships/multiTenantOrganization"
Invoke-MgGraphRequest -Method GET -Uri "https://graph.microsoft.com/beta/tenantRelationships/multiTenantOrganization/tenants"
PowerShell: Cross-Tenant Access konfigurieren PowerShell: configure cross-tenant access
PowerShell
PowerShell
Connect-MgGraph -Scopes "Policy.ReadWrite.CrossTenantAccess"
Invoke-MgGraphRequest -Method GET -Uri "https://graph.microsoft.com/beta/policies/crossTenantAccessPolicy"
Invoke-MgGraphRequest -Method GET -Uri "https://graph.microsoft.com/beta/policies/crossTenantAccessPolicy/partners"
PowerShell: Cross-Tenant Sync prüfen PowerShell: inspect cross-tenant sync
PowerShell
PowerShell
Connect-MgGraph -Scopes "Application.Read.All","Synchronization.Read.All"
$sp = Get-MgServicePrincipal -Filter "displayName eq 'Cross-tenant synchronization'"
Get-MgServicePrincipalSynchronizationJob -ServicePrincipalId $sp.Id
Graph-Endpunkte Graph endpoints
HTTP
HTTP
GET https://graph.microsoft.com/beta/policies/crossTenantAccessPolicy
GET https://graph.microsoft.com/beta/policies/crossTenantAccessPolicy/partners
GET https://graph.microsoft.com/beta/tenantRelationships/multiTenantOrganization
GET https://graph.microsoft.com/v1.0/servicePrincipals/{id}/synchronization/jobs
Entscheidungsbäume und Troubleshooting Decision trees and troubleshooting
Entscheidungsbaum: B2B, Direct Connect oder Sync? Decision tree: B2B, direct connect, or sync?
- Wenige Partner mit App-Zugriff? Nutze B2B Collaboration. A few partners with app access? Use B2B collaboration.
- Nahtlose Teams Shared Channels? Prüfe B2B Direct Connect. Need seamless Teams shared channels? Evaluate B2B direct connect.
- Viele wiederkehrende Benutzer im Zieltenant? Ergänze Cross-Tenant Sync. Many recurring users in the target tenant? Add cross-tenant sync.
- Mehrere eigene Tenants mit gemeinsamen Standards? Ergänze MTO und Governance. Several internal tenants with shared standards? Add MTO and governance.
Troubleshooting: Partnerzugriff funktioniert nicht Troubleshooting: partner access does not work
| Prüfschritt Check step | Mögliche Ursache Possible cause | Aktion Action |
|---|---|---|
| Partner-Tenant-ID Partner tenant ID | Falscher Tenant oder nicht als Partner erfasst Wrong tenant or not registered as a partner | Tenant-ID, Domain und Policyeintrag validieren Validate tenant ID, domain, and policy entry |
| Inbound/Outbound Inbound/outbound | Richtung nicht freigegeben Direction not allowed | Beide Richtungen und Filter prüfen Review both directions and filters |
| Trust Signal Trust signal | MFA oder Compliance wird nicht anerkannt MFA or compliance is not honored | Cross-Tenant-Trust und Partner-Baseline vergleichen Compare cross-tenant trust with the partner baseline |
| Shared Channels Shared channels | Direct Connect fehlt oder Teams-Policy passt nicht Direct connect missing or Teams policy misaligned | B2B Direct Connect und Teams-Freigabe gemeinsam prüfen Review B2B direct connect and Teams sharing together |