Plánování pro organizace s více tenanty v Microsoftu 365
Poznámka
Víceklientské organizace nejsou dostupné v Microsoft 365 China (provozované společností 21Vianet). Pokud vaše organizace spravuje více tenantů Microsoftu 365, můžete v Microsoftu 365 nastavit organizaci s více tenanty, abyste usnadnili spolupráci a přístup k prostředkům mezi tenanty. Vytvoření víceklientských organizací a synchronizace uživatelů mezi tenanty poskytuje plynulejší prostředí pro spolupráci mezi uživateli v různých tenantech při vzájemném hledání, používání Microsoft Teams a schůzek a při spolupráci na souborech.
Tenant, který vytváří organizaci s více tenanty, se označuje jako vlastník , zatímco ostatní tenanti, kteří se připojují k organizaci s více tenanty, se označují jako členové. Jakmile globální správce v tenantovi vlastníka vytvoří organizaci s více tenanty, může pozvat členské tenanty. Globální správce v každém členském tenantovi se pak může připojit k organizaci s více tenanty.
Důležité
Microsoft doporučuje používat role s co nejmenším počtem oprávnění. Používání účtů s nižším oprávněním pomáhá zlepšit zabezpečení vaší organizace. Globální správce je vysoce privilegovaná role, která by měla být omezená na nouzové scénáře, když nemůžete použít existující roli.
Zatímco v Centru pro správu Microsoftu 365 konfigurujete organizace s více tenanty Microsoftu 365, většina podpůrné infrastruktury je v Microsoft Entra ID. Podrobnosti o tom, jak organizace s více tenanty pracují v Microsoft Entra ID, najdete v tématech Co je organizace s více tenanty v Microsoft Entra ID? a Topologie pro synchronizaci mezi tenanty.
Synchronizace uživatelů mezi tenanty
Organizace s více tenanty synchronizují uživatele mezi tenanty pomocí uživatelů spolupráce Microsoft Entra B2B. Uživatelé z vašeho tenanta jsou v ostatních tenantech ve víceklientských organizacích zřízeni jako uživatelé pro spolupráci B2B, ale s typem uživatele člena místo hosta. (Rozdíly mezi těmito rolemi najdete v tématu Jaká jsou výchozí uživatelská oprávnění v ID Microsoft Entra? .) Typ uživatele člena vyžaduje Teams ve víceklientských organizacích.
Než začnete používat v celé organizaci, doporučujeme začít s malou sadou uživatelů. Až provedete úplné zavedení, důrazně doporučujeme synchronizovat všechny uživatele ve všech tenantech ve vaší organizaci s více tenanty, abyste měli co nejlepší uživatelské prostředí. V případě potřeby ale můžete synchronizovat podmnožinu uživatelů, včetně různých uživatelů do různých tenantů.
Když nakonfigurujete synchronizaci uživatelů v Centru pro správu Microsoftu 365, synchronizují se se všemi tenanty ve víceklientské organizaci stejní uživatelé. Synchronizace různých uživatelů s různými tenanty musí být nakonfigurovaná v Microsoft Entra ID.
Po nakonfigurování synchronizace uživatelů můžete upravit nastavení synchronizace, včetně mapování oboru uživatele a atributů, v ID Microsoft Entra. (I když pro jednoho externího tenanta můžete vytvořit několik konfigurací synchronizace mezi tenanty, pro usnadnění správy doporučujeme použít jenom jednu.) Další informace najdete v tématu Konfigurace synchronizace mezi tenanty.
Existující konfigurace synchronizace mezi tenanty
Pokud máte existující konfigurace synchronizace mezi tenanty v Microsoft Entra ID, budou fungovat i po nastavení organizace s více tenanty v Microsoftu 365. Tyto konfigurace můžete dál používat k synchronizaci uživatelů ve vaší organizaci Microsoft 365 s více tenanty. (Všimněte si, že Centrum pro správu Microsoftu 365 tyto konfigurace nerozpozná a stav odchozí synchronizace se zobrazí jako nenakonfigurovaný.)
Pokud už máte členské uživatele B2B synchronizované s tenanty, kteří jsou součástí MTO, stanou se tito uživatelé okamžitě členy MTO při vytvoření MTO.
Uživatele mezi tenanty můžete synchronizovat pomocí Centra pro správu Microsoftu 365. Tím se v ID Microsoft Entra vytvoří nové konfigurace synchronizace mezi tenanty. Nová i dříve existující konfigurace se spustí a synchronizují uživatele, které jste zadali.
Doporučujeme, abyste měli jenom jednu konfiguraci pro synchronizaci uživatelů s daným tenantem. Pokud chcete synchronizovat stejné uživatele s každým tenantem, nakonfigurujte synchronizaci v Centru pro správu Microsoftu 365. Pokud chcete synchronizovat různé uživatele s různými tenanty, nakonfigurujte synchronizaci pomocí ID Microsoft Entra.
Nastavení přístupu mezi tenanty v Microsoft Entra ID
Když vytvoříte novou organizaci s více tenanty nebo se připojíte k existující organizaci, ostatní organizace ve víceklientských organizacích se přidají do nastavení přístupu Microsoft Entra mezi tenanty ve vašem tenantovi.
Pokud už máte v ID Microsoft Entra nakonfigurovaný organizační vztah s tenantem, kterého přidáváte do organizace s více tenanty, aktualizuje se stávající konfigurace následujícím způsobem:
- Nastavení příchozí synchronizace mezi tenanty se aktualizují, aby se uživatelé mohli synchronizovat s vaším tenantem.
- Nastavení důvěryhodnosti odchozích přenosů se aktualizovalo tak, aby uživatelé z tohoto tenanta nemuseli při prvním přístupu k druhému tenantovi přijímat výzvu k vyjádření souhlasu pomocí synchronizace mezi tenanty, spolupráce B2B nebo přímého připojení B2B (sdílené kanály).
Doporučujeme zkontrolovat nastavení spolupráce B2B pro existující vztahy organizace, abyste se ujistili, že jsou povoleni odpovídající uživatelé a aplikace.
Nový desktopový klient Microsoft Teams
Pro co nejlepší prostředí ve víceklientských organizacích potřebují uživatelé nového desktopového klienta Microsoft Teams. S novým desktopovým klientem Teams můžou uživatelé:
- Příjem oznámení v reálném čase od všech tenantů ve vaší organizaci s více tenanty
- Zúčastněte se chatů, schůzek a hovorů napříč všemi tenanty, aniž byste museli přecházet z hovoru nebo schůzky a přepínat tenanty.
- Nastavte jejich stav pro každý účet a organizaci zvlášť.
- Karta profilu uživatele zobrazuje název organizace a e-mailovou adresu.
Pokud chcete určit, kteří uživatelé můžou používat nového desktopového klienta Teams, použijte zásady aktualizace Teams. Další informace najdete v tématu Nasazení nové aplikace Teams pomocí zásad.
Důvěryhodné organizace v externím přístupu
Externí přístup se vyžaduje pro chaty a hovory mezi tenanty. Externí přístup pro uživatele Teams a Skypu pro firmy v externích organizacích musí být nakonfigurovaný pro každého tenanta ve víceklientských organizacích a musí umožňovat domény všech tenantů ve vaší organizaci s více tenanty. Kromě toho musí mít všichni uživatelé, které synchronizujete mezi tenanty, povolený externí přístup pro teams a uživatele Skypu pro firmy v externích organizacích. Podrobnosti najdete v tématu Správa externích schůzek a chatování s lidmi a organizacemi pomocí identit Microsoftu.
Sdílené kanály ve víceklientských organizacích
Používání sdílených kanálů v Teams s jinými tenanty ve víceklientských organizacích funguje stejně jako používání sdílených kanálů s jakoukoli jinou externí organizací. I když je organizační vztah v Microsoft Entra ID nakonfigurovaný jako součást konfigurace organizace s více tenanty, musíte přesto povolit sdílené kanály v Teams a nakonfigurovat nastavení přímého připojení B2B v Microsoft Entra ID. Podrobnosti najdete v tématu Spolupráce s externími účastníky ve sdíleném kanálu.
Licenční požadavky
Použití funkce organizace s více tenanty vyžaduje licence Microsoft Entra ID P1 nebo vyšší ve všech tenantech víceklientských organizací. Další podrobnosti najdete v tématu Licenční požadavky organizace entra s více tenanty. Pokud plánujete využívat synchronizaci Entra mezi tenanty prostřednictvím Centra pro správu Microsoftu 365 nebo Id Microsoft Entra, přečtěte si také licenční požadavky na synchronizaci více tenantů Entra.
Omezení pro organizace s více tenanty v Microsoftu 365
Níže jsou uvedená omezení víceklientských organizací v Microsoftu 365:
- Ve víceklientských organizacích se podporuje maximálně 100 tenantů.
- Teams na webu, Microsoft Teams Rooms (MTR) a VDI/AVD se nepodporují.
- Možnost udělit nebo odvolat oprávnění k přijímání oznámení od jiných tenantů a přepínání mezi tenanty není na mobilních zařízeních podporovaná.
- Uživatelé v odkazech ve vaší organizaci nemusí pracovat pro uživatele z jiného tenanta, pokud jejich účet byl původně hostem a předtím přistupovali k prostředkům SharePointu.
- Po synchronizaci může trvat až sedm dní, než se uživatel zobrazí ve vyhledávání. Pokud uživatelé nebudou po sedmi dnech prohledávatelní, kontaktujte podporu Microsoftu.
- Podpora typu uživatel typu host člen v Power BI je aktuálně ve verzi Preview. Další informace najdete v tématu Distribuce obsahu Power BI externím uživatelům typu host pomocí Microsoft Entra B2B.
Pokud chcete přidat více než 100 tenantů, kontaktujte podporu Microsoftu.
Další omezení najdete v tématu Omezení ve víceklientských organizacích.
Nastavení organizace s více tenanty nebo připojení se k ní
Pokud chcete nastavit novou organizaci s více tenanty, ve které je váš tenant vlastníkem, přečtěte si článek Nastavení organizace s více tenanty v Microsoftu 365.
Pokud se chcete připojit k existující organizaci s více tenanty jako členský tenant, přečtěte si téma Připojení nebo opuštění organizace s více tenanty v Microsoftu 365.
Související témata
Konfigurace synchronizace mezi tenanty pomocí PowerShellu nebo rozhraní Microsoft Graph API
Synchronizace uživatelů ve víceklientských organizacích v Microsoftu 365