Plánování pro organizace s více tenanty v Microsoftu 365
Poznámka
Víceklientské organizace nejsou dostupné v Microsoft 365 GCC, GCC High, DoD ani Microsoft 365 China (provozované společností 21Vianet).
Pokud vaše organizace spravuje více tenantů Microsoftu 365, můžete v Microsoftu 365 nastavit organizaci s více tenanty, abyste usnadnili spolupráci a přístup k prostředkům mezi tenanty. Vytvoření víceklientských organizací a synchronizace uživatelů mezi tenanty poskytuje plynulejší prostředí pro spolupráci mezi uživateli v různých tenantech při vzájemném hledání, používání Microsoft Teams a schůzek a při spolupráci na souborech.
Tenant, který vytváří organizaci s více tenanty, se označuje jako vlastník , zatímco ostatní tenanti, kteří se připojují k organizaci s více tenanty, se označují jako členové. Jakmile globální správce v tenantovi vlastníka vytvoří organizaci s více tenanty, může pozvat členské tenanty. Globální správce v každém členském tenantovi se pak může připojit k organizaci s více tenanty.
I když v Centrum pro správu Microsoftu 365 konfigurujete organizace Microsoft 365 s více tenanty, většina podpůrné infrastruktury je v Microsoft Entra ID. Podrobnosti o tom, jak v Microsoft Entra ID fungují organizace s více tenanty, najdete v tématech Co je organizace s více tenanty v Microsoft Entra ID? a Topologie pro synchronizaci mezi tenanty.
Synchronizace uživatelů mezi tenanty
Organizace s více tenanty synchronizují uživatele mezi tenanty pomocí Microsoft Entra uživatelů spolupráce B2B. Uživatelé z vašeho tenanta jsou v ostatních tenantech ve víceklientských organizacích zřízeni jako uživatelé pro spolupráci B2B, ale s typem uživatele člena místo hosta. (Rozdíly mezi těmito rolemi najdete v tématu Jaká jsou výchozí uživatelská oprávnění v Microsoft Entra ID?.) Typ uživatele člena vyžaduje Teams ve víceklientských organizacích.
Než začnete používat v celé organizaci, doporučujeme začít s malou sadou uživatelů. Až provedete úplné zavedení, důrazně doporučujeme synchronizovat všechny uživatele ve všech tenantech ve vaší organizaci s více tenanty, abyste měli co nejlepší uživatelské prostředí. V případě potřeby ale můžete synchronizovat podmnožinu uživatelů, včetně různých uživatelů do různých tenantů.
Při konfiguraci synchronizace uživatelů v Centrum pro správu Microsoftu 365 se stejní uživatelé synchronizují se všemi tenanty ve víceklientských organizacích. Synchronizace různých uživatelů s různými tenanty musí být nakonfigurovaná v Microsoft Entra ID.
Po nakonfigurování synchronizace uživatelů můžete upravit nastavení synchronizace, včetně mapování oboru uživatele a atributů, v Microsoft Entra ID. (I když pro jednoho externího tenanta můžete vytvořit několik konfigurací synchronizace mezi tenanty, pro usnadnění správy doporučujeme použít jenom jednu.) Další informace najdete v tématu Konfigurace synchronizace mezi tenanty.
Existující konfigurace synchronizace mezi tenanty
Pokud máte v Microsoft Entra ID existující konfigurace synchronizace mezi tenanty, budou fungovat i po nastavení organizace s více tenanty v Microsoftu 365. Tyto konfigurace můžete dál používat k synchronizaci uživatelů ve vaší organizaci Microsoft 365 s více tenanty. (Všimněte si, že Centrum pro správu Microsoftu 365 tyto konfigurace nerozpozná a stav odchozí synchronizace se zobrazí jako nenakonfigurovaný.)
Pokud už máte členské uživatele B2B synchronizované s tenanty, kteří jsou součástí MTO, stanou se tito uživatelé okamžitě členy MTO při vytvoření MTO.
Uživatele mezi tenanty můžete synchronizovat pomocí Centrum pro správu Microsoftu 365. Tím se v Microsoft Entra ID vytvoří nové konfigurace synchronizace mezi tenanty. Nová i dříve existující konfigurace se spustí a synchronizují uživatele, které jste zadali.
Doporučujeme, abyste měli jenom jednu konfiguraci pro synchronizaci uživatelů s daným tenantem. Pokud chcete synchronizovat stejné uživatele se stejnými tenanty, nakonfigurujte synchronizaci v Centrum pro správu Microsoftu 365. Pokud chcete synchronizovat různé uživatele s různými tenanty, nakonfigurujte synchronizaci v Microsoft Entra ID.
Nastavení přístupu mezi tenanty v Microsoft Entra ID
Když vytvoříte novou organizaci s více tenanty nebo se připojíte k existující organizaci, ostatní organizace ve víceklientských organizacích se přidají do Microsoft Entra nastavení přístupu mezi tenanty ve vašem tenantovi.
Pokud už máte v Microsoft Entra ID nakonfigurovaný organizační vztah s tenantem, kterého přidáváte do organizace s více tenanty, aktualizuje se stávající konfigurace následujícím způsobem:
- Nastavení příchozí synchronizace mezi tenanty se aktualizují, aby se uživatelé mohli synchronizovat s vaším tenantem.
- Nastavení důvěryhodnosti odchozích přenosů se aktualizovalo tak, aby uživatelé z tohoto tenanta nemuseli při prvním přístupu k druhému tenantovi přijímat výzvu k vyjádření souhlasu pomocí synchronizace mezi tenanty, spolupráce B2B nebo přímého připojení B2B (sdílené kanály).
Doporučujeme zkontrolovat nastavení spolupráce B2B pro existující vztahy organizace, abyste se ujistili, že jsou povoleni odpovídající uživatelé a aplikace.
Nový desktopový klient Microsoft Teams
Pro co nejlepší prostředí ve víceklientských organizacích potřebují uživatelé nového desktopového klienta Microsoft Teams. S novým desktopovým klientem Teams můžou uživatelé:
- Příjem oznámení v reálném čase od všech tenantů ve vaší organizaci s více tenanty
- Zúčastněte se chatů, schůzek a hovorů napříč všemi tenanty, aniž byste museli přecházet z hovoru nebo schůzky a přepínat tenanty.
- Nastavte jejich stav pro každý účet a organizaci zvlášť.
- Karta profilu uživatele zobrazuje název organizace a e-mailovou adresu.
Pokud chcete určit, kteří uživatelé můžou používat nového desktopového klienta Teams, použijte zásady aktualizace Teams. Další informace najdete v tématu Nasazení nové aplikace Teams pomocí zásad.
Důvěryhodné organizace v externím přístupu
Externí přístup se vyžaduje pro chaty a hovory mezi tenanty. Externí přístup pro Teams a uživatele Skype pro firmy v externích organizacích musí být nakonfigurovaný pro každého tenanta ve víceklientských organizacích a musí umožňovat domény všech tenantů ve vaší organizaci s více tenanty. Kromě toho musí mít všichni uživatelé, které synchronizujete mezi tenanty, povolený externí přístup v Teams a Skype pro firmy uživatele v externích organizacích. Podrobnosti najdete v tématu Správa externích schůzek a chatování s lidmi a organizacemi pomocí identit Microsoftu.
Sdílené kanály ve víceklientských organizacích
Používání sdílených kanálů v Teams s jinými tenanty ve víceklientských organizacích funguje stejně jako používání sdílených kanálů s jakoukoli jinou externí organizací. I když je organizační vztah v Microsoft Entra ID nakonfigurovaný jako součást konfigurace organizace s více tenanty, musíte přesto povolit sdílené kanály v Teams a nakonfigurovat nastavení přímého připojení B2B v Microsoft Entra ID. Podrobnosti najdete v tématu Spolupráce s externími účastníky ve sdíleném kanálu.
Licenční požadavky
Použití funkce organizace s více tenanty vyžaduje Microsoft 365 E3 nebo E5 předplatná a licence Microsoft Entra ID P1 nebo vyšší ve všech tenantech organizace s více tenanty. Další podrobnosti najdete v tématu Licenční požadavky organizace entra s více tenanty. Pokud plánujete využívat synchronizaci Entra mezi tenanty prostřednictvím Centrum pro správu Microsoftu 365 nebo Microsoft Entra ID, přečtěte si také licenční požadavky na synchronizaci mezi tenanty Entra.
Omezení pro organizace s více tenanty v Microsoftu 365
Níže jsou uvedená omezení víceklientských organizací v Microsoftu 365:
- Ve víceklientských organizacích se podporuje maximálně 100 tenantů.
- Týmy na webu, Microsoft Teams Rooms (MTR) a VDI/AVD se nepodporují.
- Možnost udělit nebo odvolat oprávnění k přijímání oznámení od jiných tenantů a přepínání mezi tenanty není na mobilních zařízeních podporovaná.
- Lidé ve vaší organizaci odkazy nemusí fungovat pro uživatele z jiného tenanta, pokud jejich účet byl původně hostem a předtím přistupovali k prostředkům SharePointu.
- Po synchronizaci může trvat až sedm dní, než se uživatel zobrazí ve vyhledávání. Pokud uživatelé nebudou po sedmi dnech prohledávatelní, kontaktujte podporu Microsoftu.
- Podpora typu uživatel typu host člen v Power BI je aktuálně ve verzi Preview. Další informace najdete v tématu Distribuce obsahu Power BI externím uživatelům typu host pomocí Microsoft Entra B2B.
Pokud chcete přidat více než 100 tenantů, kontaktujte podporu Microsoftu.
Další omezení najdete v tématu Omezení ve víceklientských organizacích.
Nastavení organizace s více tenanty nebo připojení se k ní
Pokud chcete nastavit novou organizaci s více tenanty, ve které je váš tenant vlastníkem, přečtěte si článek Nastavení organizace s více tenanty v Microsoftu 365.
Pokud se chcete připojit k existující organizaci s více tenanty jako členský tenant, přečtěte si téma Připojení nebo opuštění organizace s více tenanty v Microsoftu 365.
Související témata
Konfigurace synchronizace mezi tenanty pomocí PowerShellu nebo Microsoft Graph API
Synchronizace uživatelů ve víceklientských organizacích v Microsoftu 365
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro