Blog

Was ist eine Multi-Tenant-Organisation (MTO)?

Erfahren Sie, wie MTOs in Microsoft 365 eine nahtlose Zusammenarbeit über Tenants hinweg ermöglichen.
8. September 2025
Stefan Weiß

Eine effektive Zusammenarbeit über Tenant-Grenzen hinweg ist heute ein ganz entscheidender Erfolgsfaktor für Unternehmen. Die Endanwender*innen müssen Apps und Dokumente nahtlos bedienen können. 

Die Funktion „Multi-Tenant-Organisation“ in Microsoft 365 macht genau das möglich: Sie erleichtert die Zusammenarbeit zwischen verschiedenen Microsoft-Tenants, ohne dass die getrennte Verwaltung der einzelnen Tenants verloren geht. Die Mitarbeitenden erhalten Zugriff auf Microsoft 365- und Third-Party-Anwendungen sowie Dokumente, die außerhalb des eigenen Tenants liegen.

Eine Multi-Tenant-Organisation setzt sich aus einem Haupt-Tenant (Owner) und mindestens einem zugehörigen Tenant (Member) zusammen. Zwischen diesen Tenants wird eine Verbindung hergestellt, über die Benutzer*innen – ggf. mit zuvor festgelegten Attributen– synchronisiert werden.

Kernfunktionen der MTO

Benutzersynchronisierung

Eingeladene Benutzer*innen werden zunächst als Gast-Nutzer*innen (Guest) angelegt. Sie haben grundsätzlich weniger Rechte als Nutzer*innen des Typs „Mitglied“ (Member).

Bei der Multi-Tenant-Synchronisation müssen die Benutzer*innen nicht migriert, neu angelegt oder als Gast eingeladen werden. Die Cross Tenant Synchronization synchronisiert automatisch alle oder ausgewählte Benutzer*innen von Tenant A nach Tenant B.  Die zu übertragenden Nutzerattribute werden vorab festgelegt und nach Entra ID im Partner-Tenant übertragen. Neben dem Namen, der UPN und der Abteilung können auch „Extension Attributes“ synchronisiert werden. Mithilfe dieser Attribute lassen sich Benutzer*innen dynamischen Gruppen im Partner-Tenant zuweisen. Die dynamischen Gruppenmitgliedschaften erleichtern die Rechtevergabe für die synchronisierten Benutzer*innen erheblich .

Bereits eingeladene Accounts können im Nachhinein zu vollwertigen Mitgliedern (Members) hochgestuft werden.

Zusammenarbeit über Tenants hinweg

Nach einer Fusion ist es beispielsweise unumgänglich, dass Benutzer*innen aus zwei Tenants miteinander arbeiten können. Bei einer reinen B2B-Collaboration- oder B2B-Direct-Connect-Konfiguration werden Benutzer*innen oft nur als Gäste eingeladen. Da sie im Partner-Tenant nur eingeschränkte Rechte haben, wird ein zusätzliches  Mitgliederkonto erstellt.

Die Benutzer*innen besitzen also jeweils zwei Konten in einem Tenant, die auch in „People Search“ angezeigt werden. Die jeweilige Person ist jedoch immer nur mit einem dieser Konten angemeldet und empfängt ausschließlich die an dieses Konto gesendeten Nachrichten. Um alle Nachrichten einsehen zu können, wäre eine ständige Ummeldung erforderlich. In einer Multi-Tenant-Organisation hingegen greifen Benutzer*innen ausschließlich über ihre Konten im Quell-Tenant auf die Ressourcen zu.

Für die Zusammenarbeit zwischen Unternehmen werden eingehende und ausgehende B2B-Collaboration- und B2B-Direct-Connect-Regeln definiert. Sie legen fest, auf welche Benutzer*innen, Gruppen oder Applikationen Zugriff gewährt wird.

Vorteile von B2B Collaboration und Direct Connect in einer Multi-Tenant-Organisation in M365:

  • Teams: Nutzer*innen können Meetings, Chats und Anrufe über Tenant-Grenzen hinweg führen, ohne dass ein manuelles Wechseln des Accounts in der jeweiligen App erforderlich ist.
  • Outlook: Nutzer*innen können Free/Busy-Einträge von Kolleg*innen aus den Partner-Tenants einsehen.
  • People Search: Es gibt eine einheitliche Suche nach Kolleg*innen in allen verbundenen Tenants mit nur einem Treffer pro Person.

Sicherheit und Verwaltung

Die Verwaltung von Daten und Ressourcen unterliegt den jeweiligen landesspezifischen Datenschutzauflagen. In einer Multi-Tenant-Organisation werden die Ressourcen und Benutzer*innen weiterhin von den bestehenden IT-Abteilungen verwaltet. Der administrative Aufwand ist geringer, da keine komplexen Lösungen zur Datenverarbeitung und Ressourcennutzung entwickelt werden müssen.

Die Synchronisation kann im Microsoft 365 Admin Center konfiguriert und angepasst werden. Für Änderungen an der Vertrauensstellung zwischen zwei Tenants wird mindestens eine Entra-P1-Lizenz  benötigt.

Tenant-Partner können über individuelle Vertrauensstellungen verfügen. In der B2B-Konfiguration lassen sich bestimmte Vertrauensstellungen des Quell-Tenants aktivieren, beispielsweise MFA oder Gerätesicherheit. Wird dem Quell-Tenant nicht vertraut, gelten die Conditional Access Policies des eigenen Tenants für die sich anmeldende Person.

Typische MTO Use Cases in Microsoft 365

1. Unternehmensgruppe mit mehreren Tochtergesellschaften

Eine internationale Unternehmensgruppe betreibt mehrere eigenständige Tochtergesellschaften, die jeweils eigene Microsoft 365-Tenants nutzen. Für die Mitarbeitenden hat das einen klaren Vorteil: Sie können direkt und ohne zusätzliche Gastzugänge miteinander kommunizieren. Die jeweilige IT-Abteilung steuert die Sicherheitsrichtlinien und übernimmt die Nutzerverwaltung. So verbessert sich die konzernweite Zusammenarbeit, während unternehmensweite Standards und Compliance-Anforderungen eingehalten werden.

2. Fusion zweier Unternehmen

Wenn zwei Unternehmen fusionieren, stehen sie oft vor der Herausforderung, ihre bestehenden IT-Infrastrukturen, Prozesse und Mitarbeitenden möglichst schnell zusammenzuführen. Mit einer Multi-Tenant-Organisation können beide Firmen zunächst ihre gewohnten Tenants beibehalten und trotzdem sofort von einer engen, unternehmensübergreifenden Zusammenarbeit profitieren.

Unmittelbar nach der Fusion können die Mitarbeitenden beider Unternehmen über Teams, Outlook und SharePoint miteinander kommunizieren und Projekte starten, ohne auf komplexe und zeitaufwendige Tenant-Migrationen warten zu müssen. In einer Multi-Tenant-Organisation finden sie relevante Kontakte, Unterlagen und Ressourcen problemlos im gesamten neuen Unternehmensverbund wieder, unabhängig von ihrer ursprünglichen Unternehmenszugehörigkeit.

Eine spätere Migration und Vereinheitlichung der IT-Strukturen lässt sich flexibel in weiteren Schritten umsetzen, ohne den laufenden Geschäftsbetrieb zu beeinträchtigen.

3. Effiziente Zusammenarbeit durch  Exchange Free/Busy und Teams Shared Channels

In einer Organisation mit mehreren Standorten oder eigenständigen Abteilungen, die jeweils eigene Microsoft 365-Tenants betreiben, ist eine reibungslose Zusammenarbeit wichtig. Die Integration von Exchange Free/Busy-Funktionen ermöglicht es den Mitarbeitenden, die Verfügbarkeiten aller Personen im Unternehmensverbund einzusehen und Besprechungen kalenderübergreifend und unabhängig vom eigenen Tenant zu planen.

Zusätzlich erlauben Teams Shared Channels die nahtlose Kommunikation in gemeinsamen Kanälen.  Gastkonten oder ein ständiges Tenant-Wechseln sind dabei nicht erforderlich. Projektbasierte Gruppen oder bereichsübergreifende Teams können gemeinsam an Dokumenten arbeiten, Chats führen und Meetings abhalten. Das fördert die Flexibilität und Geschwindigkeit in der Zusammenarbeit, ohne die Sicherheit oder Compliance aus den Augen zu verlieren.

Das könnte Sie auch interessieren

  • Events
Skaylink Connect 2026
Treffen Sie uns am 28. April in Frankfurt. Freuen Sie sich auf einen Tag voller Inspiration, Innovation und Networking.
Weiterlesen
  • Blog
Was ist eine Multi-Tenant-Organisation (MTO)?
Erfahren Sie, wie MTOs in Microsoft 365 eine nahtlose Zusammenarbeit über Tenants hinweg ermöglichen.
Weiterlesen
  • Events
Bratwurst Breach
Lassen Sie den ersten it-sa-Messetag gemeinsam mit uns bei guten Gesprächen, fränkischen Spezialitäten und einem kühlen Getränk ausklingen.
Weiterlesen
Verschlagwortet

Kontakt

Entfesseln Sie Ihr Cloud-Potenzial mit Skaylink

Kontakt

Skaylink ist der führende Spezialist für die digitale Transformation und die Cloud in Europa. Mit unserer breitgefächerten Cloud-Expertise, bewährten Frameworks, erprobten Best Practices, innovativer Methodik und verschiedenen Software-Tools realisieren wir die digitale Transformation für Kunden aus allen Branchen und Ländern – schnell, sicher und compliant.

Welches Ziel steht am Ende Ihrer Cloud Journey? Nehmen Sie Skaylink mit auf die Reise.

Lösungen
Cloud-Technologien
Über Skaylink
Folgen
Kontakt

Skaylink GmbH
Parkring 29
85748 Garching b. München
Deutschland

+49 89 324756-0
sales@skaylink.com

© 2025 Skaylink. All Rights Reserved.