Konfigurieren einer mehrinstanzenfähigen Organisation mithilfe von PowerShell oder der Microsoft Graph-API

In diesem Artikel werden die wichtigsten Schritte zum Konfigurieren einer mehrinstanzenfähigen Organisation mithilfe von Microsoft Graph PowerShell oder der Microsoft Graph-API beschrieben. In diesem Artikel werden ein Beispielmandant mit der Rolle „Besitzer“ namens Cairo und zwei Mandanten mit der Rolle „Mitglied“ namens Berlin und Athens verwendet.

Wenn Sie stattdessen das Microsoft 365 Admin Center zum Konfigurieren einer mehrinstanzenfähigen Organisation verwenden möchten, lesen Sie die Artikel Einrichten einer mehrinstanzenfähigen Organisation in Microsoft 365 und Beitritt zu oder Verlassen einer mehrinstanzenfähigen Organisation in Microsoft 365. Informationen zum Konfigurieren von Microsoft Teams für Ihre mandantenfähige Organisation finden Sie unter Der neue Microsoft Teams-Desktopclient.

Voraussetzungen

Besitzermandant

• Informationen zur Lizenz finden Sie unter Lizenzanforderungen.
• Die Rolle Sicherheitsadministrator zum Konfigurieren mandantenübergreifender Zugriffseinstellungen und Vorlagen für die mehrmandantenfähige Organisation.
• Die Rolle Globaler Administratorzum Zustimmen zu den erforderlichen Berechtigungen.

Mitgliedsmandant

• Informationen zur Lizenz finden Sie unter Lizenzanforderungen.
• Die Rolle Sicherheitsadministrator zum Konfigurieren mandantenübergreifender Zugriffseinstellungen und Vorlagen für die mehrmandantenfähige Organisation.
• Die Rolle Globaler Administratorzum Zustimmen zu den erforderlichen Berechtigungen.

Schritt 1: Anmelden beim Besitzermandanten

Besitzermandant

PowerShell

1. Starten Sie PowerShell.

2. Installieren Sie bei Bedarf das Microsoft Graph PowerShell SDK.

3. Rufen Sie die Mandanten-ID der Besitzer- und Zielmandanten ab, und initialisieren Sie Variablen.

   $OwnerTenantId = "<OwnerTenantId>"
   $MemberTenantIdB = "<MemberTenantIdB>"
   $MemberTenantIdA = "<MemberTenantIdA>"
   

4. Verwenden Sie den Befehl Connect-MgGraph, um sich beim Besitzermandanten anzumelden und den folgenden erforderlichen Berechtigungen zuzustimmen.

   • MultiTenantOrganization.ReadWrite.All
   • Policy.Read.All
   • Policy.ReadWrite.CrossTenantAccess
   • Application.ReadWrite.All
   • Directory.ReadWrite.All

   Connect-MgGraph -TenantId $OwnerTenantId -Scopes "MultiTenantOrganization.ReadWrite.All","Policy.Read.All","Policy.ReadWrite.CrossTenantAccess","Application.ReadWrite.All","Directory.ReadWrite.All"
   

Microsoft Graph

In diesen Schritten wird beschrieben, wie Sie Microsoft Graph-Tester verwenden, aber Sie können auch einen anderen REST-API-Client verwenden.

1. Starten Sie das Tool Microsoft Graph-Tester.

2. Melden sie sich beim Besitzermandanten an.

3. Wählen Sie Ihr Profil aus, und wählen Sie dann Berechtigungen zustimmen aus.

4. Stimmen Sie den folgenden erforderlichen Berechtigungen zu.

   • MultiTenantOrganization.ReadWrite.All
   • Policy.Read.All
   • Policy.ReadWrite.CrossTenantAccess
   • Application.ReadWrite.All
   • Directory.ReadWrite.All

Schritt 2: Erstellen einer mehrmandantenfähigen Organisation

Besitzermandant

PowerShell

1. Verwenden Sie im Besitzermandanten den Befehl Update-MgBetaTenantRelationshipMultiTenantOrganization, um Ihre mehrinstanzenfähige Organisation zu erstellen. Dieser Vorgang kann einige Minuten in Anspruch nehmen.

   Update-MgBetaTenantRelationshipMultiTenantOrganization -DisplayName "Cairo"
   

2. Stellen Sie mithilfe des Befehls Get-MgBetaTenantRelationshipMultiTenantOrganization sicher, dass der Vorgang abgeschlossen ist, bevor Sie fortfahren.

   Get-MgBetaTenantRelationshipMultiTenantOrganization | Format-List
   

   CreatedDateTime      : 1/8/2024 7:47:45 PM
   Description          :
   DisplayName          : Cairo
   Id                   : <MtoIdC>
   JoinRequest          : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationJoinRequestRecord
   State                : active
   Tenants              :
   AdditionalProperties : {[@odata.context, https://graph.microsoft.com/beta/$metadata#tenantRelationships/multiTenantOrganization/$entity]}
   

Microsoft Graph

1. Verwenden Sie im Besitzermandanten die API Create multiTenantOrganization, um Ihre mehrmandantenfähige Organisation zu erstellen. Dieser Vorgang kann einige Minuten in Anspruch nehmen.

   Anforderung

   PUT https://graph.microsoft.com/beta/tenantRelationships/multiTenantOrganization
   {
       "displayName": "Cairo"
   }
   

2. Überprüfen Sie mithilfe der APIGet multiTenantOrganization, ob der Vorgang abgeschlossen wurde, bevor Sie fortfahren.

   Anforderung

   GET https://graph.microsoft.com/beta/tenantRelationships/multiTenantOrganization
   

   Antwort

   {
       "@odata.context": "https://graph.microsoft.com/beta/$metadata#tenantRelationships/multiTenantOrganization/$entity",
       "id": "{mtoId}",
       "createdDateTime": "2023-11-20T20:38:20Z",
       "state": "active",
       "displayName": "Cairo",
       "description": null
   }
   

Schritt 3: Hinzufügen von Mandanten

Besitzermandant

PowerShell

1. Verwenden Sie im Besitzermandanten den Befehl New-MgBetaTenantRelationshipMultiTenantOrganizationTenant, um Ihrer mehrinstanzenfähigen Organisation Mandanten hinzuzufügen.

   New-MgBetaTenantRelationshipMultiTenantOrganizationTenant -TenantID $MemberTenantIdB -DisplayName "Berlin" | Format-List
   

   New-MgBetaTenantRelationshipMultiTenantOrganizationTenant -TenantID $MemberTenantIdA -DisplayName "Athens" | Format-List
   

2. Stellen Sie mithilfe des Befehls Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant sicher, dass der Vorgang abgeschlossen ist, bevor Sie fortfahren.

   Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant | Format-List
   

   AddedByTenantId      : <OwnerTenantId>
   AddedDateTime        : 1/8/2024 7:47:45 PM
   DeletedDateTime      :
   DisplayName          : Cairo
   Id                   : <MtoIdC>
   JoinedDateTime       :
   Role                 : owner
   State                : active
   TenantId             : <OwnerTenantId>
   TransitionDetails    : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationMemberTransitionDetails
   AdditionalProperties : {[multiTenantOrgLabelType, none]}
   
   AddedByTenantId      : <OwnerTenantId>
   AddedDateTime        : 1/8/2024 8:05:25 PM
   DeletedDateTime      :
   DisplayName          : Berlin
   Id                   : <MtoIdB>
   JoinedDateTime       :
   Role                 : member
   State                : pending
   TenantId             : <MemberTenantIdB>
   TransitionDetails    : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationMemberTransitionDetails
   AdditionalProperties : {[multiTenantOrgLabelType, none]}
   
   AddedByTenantId      : <OwnerTenantId>
   AddedDateTime        : 1/8/2024 8:08:47 PM
   DeletedDateTime      :
   DisplayName          : Athens
   Id                   : <MtoIdA>
   JoinedDateTime       :
   Role                 : member
   State                : pending
   TenantId             : <MemberTenantIdA>
   TransitionDetails    : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationMemberTransitionDetails
   AdditionalProperties : {[multiTenantOrgLabelType, none]}
   

Microsoft Graph

1. Verwenden Sie im Besitzermandanten die API Add multiTenantOrganizationMember, um Mandanten zu Ihrer mehrmandantenfähige Organisation hinzuzufügen.

   Anforderung

   POST https://graph.microsoft.com/beta/tenantRelationships/multiTenantOrganization/tenants
   {
       "tenantId": "{memberTenantIdB}",
       "displayName": "Berlin"
   }
   

   Anforderung

   POST https://graph.microsoft.com/beta/tenantRelationships/multiTenantOrganization/tenants
   {
       "tenantId": "{memberTenantIdA}",
       "displayName": "Athens"
   }
   

2. Überprüfen Sie mithilfe der API List multiTenantOrganizationMembers, ob der Vorgang abgeschlossen wurde, bevor Sie fortfahren.

   Anforderung

   GET https://graph.microsoft.com/beta/tenantRelationships/multiTenantOrganization/tenants
   

   Antwort

   {
       "@odata.context": "https://graph.microsoft.com/beta/$metadata#tenantRelationships/multiTenantOrganization/tenants"
       "value": [
           {
               "tenantId": "{ownerTenantId}",
               "displayName": "Cairo",
               "addedDateTime": "2023-11-20T20:38:20Z",
               "joinedDateTime": null,
               "addedByTenantId": "{ownerTenantId}",
               "role": "owner",
               "state": "active",
               "transitionDetails": null
           },
           {
               "tenantId": "{memberTenantIdB}",
               "displayName": "Berlin",
               "addedDateTime": "2023-11-20T21:22:35Z",
               "joinedDateTime": null,
               "addedByTenantId": "{ownerTenantId}",
               "role": "member",
               "state": "pending",
               "transitionDetails": {
                   "desiredState": "active",
                   "desiredRole": "member",
                   "status": "notStarted",
                   "details": null
               }
           },
           {
               "tenantId": "{memberTenantIdA}",
               "displayName": "Athens",
               "addedDateTime": "2023-11-20T21:24:59Z",
               "joinedDateTime": null,
               "addedByTenantId": "{ownerTenantId}",
               "role": "member",
               "state": "pending",
               "transitionDetails": {
                   "desiredState": "active",
                   "desiredRole": "member",
                   "status": "notStarted",
                   "details": null
               }
           }
       ]
   }
   

Schritt 4: (Optional) Ändern der Rolle eines Mandanten

Besitzermandant

Standardmäßig sind Mandanten, die der mehrmandantenfähigen Organisation hinzugefügt werden, Mitgliedsmandanten. Optional können Sie sie in Besitzermandanten ändern, sodass sie der mehrmandantenfähigen Organisation weitere Mandanten hinzufügen können. Sie können einen Besitzermandanten auch in einen Mitgliedsmandanten ändern.

PowerShell

1. Verwenden Sie im Besitzermandanten den Befehl Update-MgBetaTenantRelationshipMultiTenantOrganizationTenant, um einen Mitgliedsmandanten in einen Besitzermandanten zu ändern.

   Update-MgBetaTenantRelationshipMultiTenantOrganizationTenant -MultiTenantOrganizationMemberId $MemberTenantIdB -Role "Owner" | Format-List
   

2. Verwenden Sie den Befehl Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant, um die Änderung zu überprüfen.

   Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant -MultiTenantOrganizationMemberId $MemberTenantIdB | Format-List
   

   AddedByTenantId      : <OwnerTenantId>
   AddedDateTime        : 1/8/2024 8:05:25 PM
   DeletedDateTime      :
   DisplayName          : Berlin
   Id                   : <MtoIdB>
   JoinedDateTime       :
   Role                 : owner
   State                : pending
   TenantId             : <MemberTenantIdB>
   TransitionDetails    : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationMemberTransitionDetails
   AdditionalProperties : {[@odata.context, https://graph.microsoft.com/beta/$metadata#tenantRelationships/multiTenantOrganization/tenants/$entity],
                          [multiTenantOrgLabelType, none]}
   

Microsoft Graph

1. Verwenden Sie im Besitzermandanten die API Update multiTenantOrganizationMember, um einen Mitgliedsmandanten in einen Besitzermandanten zu ändern.

   Anforderung

   PATCH https://graph.microsoft.com/beta/tenantRelationships/multiTenantOrganization/tenants/{memberTenantIdB}
   {
       "role": "owner"
   }
   

2. Verwenden Sie die API Get multiTenantOrganizationMember, um die Änderung zu überprüfen.

   Anforderung

   GET https://graph.microsoft.com/beta/tenantRelationships/multiTenantOrganization/tenants/{memberTenantIdB}
   

   Antwort

   {
       "@odata.context": "https://graph.microsoft.com/beta/$metadata#tenantRelationships/multiTenantOrganization/tenants/$entity",
       "tenantId": "{memberTenantIdB}",
       "displayName": "Berlin",
       "addedDateTime": "2023-11-20T21:22:35Z",
       "joinedDateTime": null,
       "addedByTenantId": "{ownerTenantId}",
       "role": "member",
       "state": "pending",
       "transitionDetails": {
           "desiredState": "active",
           "desiredRole": "owner",
           "status": "notStarted",
           "details": null
       } 
   }
   

3. Verwenden Sie die API Update multiTenantOrganizationMember, um einen Besitzermandanten in einen Mitgliedsmandanten zu ändern.

   Anforderung

   PATCH https://graph.microsoft.com/beta/tenantRelationships/multiTenantOrganization/tenants/{memberTenantIdB}
   {
       "role": "member"
   }
   

Schritt 5: (Optional) Entfernen eines Mitgliedsmandanten

Besitzermandant

Sie können jeden Mitgliedsmandanten entfernen, einschließlich Ihres eigenen. Besitzermandanten können nicht entfernt werden. Zudem ist zu beachten, dass Sie den ursprünglichen Erstellermandanten nicht entfernen können, auch wenn seine Rolle von „Besitzer“ in „Mitglied“ geändert wurde.

PowerShell

1. Verwenden Sie im Besitzermandanten den Befehl Remove-MgBetaTenantRelationshipMultiTenantOrganizationTenant, um einen Mitgliedsmandanten zu entfernen. Dieser Vorgang dauert einige Minuten.

   Remove-MgBetaTenantRelationshipMultiTenantOrganizationTenant -MultiTenantOrganizationMemberId <MemberTenantIdD>
   

2. Verwenden Sie den Befehl Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant, um die Änderung zu überprüfen.

   Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant -MultiTenantOrganizationMemberId <MemberTenantIdD>
   

   Wenn der Entfernungsbefehl fertig ausgeführt wurde, sollten Sie eine Ausgabe ähnlich der folgenden erhalten. Diese Fehlermeldung wird erwartet. Sie gibt an, dass der Mandant aus der mehrmandantenfähigen Organisation entfernt wurde.

   Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant_Get: Unable to read the company information from the directory.
   
   Status: 404 (NotFound)
   ErrorCode: Directory_ObjectNotFound
   Date: 2024-01-08T20:35:11
   
   ...
   

Microsoft Graph

1. Verwenden Sie im Besitzermandanten die API Remove multiTenantOrganizationMember, um einen beliebigen Mitgliedsmandanten zu entfernen. Dieser Vorgang dauert einige Minuten.

   Anforderung

   DELETE https://graph.microsoft.com/beta/tenantRelationships/multiTenantOrganization/tenants/{memberTenantIdD}
   

2. Verwenden Sie die API Get multiTenantOrganizationMember, um die Änderung zu überprüfen.

   Anforderung

   GET https://graph.microsoft.com/beta/tenantRelationships/multiTenantOrganization/tenants/{memberTenantIdD}
   

   Wenn Sie dies unmittelbar nach dem Aufruf der API zum Entfernen überprüfen, wird eine Antwort ähnlich der folgenden angezeigt.

   Response

   {
       "@odata.context": "https://graph.microsoft.com/beta/$metadata#tenantRelationships/multiTenantOrganization/tenants/$entity",
       "tenantId": "{memberTenantIdD}",
       "displayName": "Denver",
       "addedDateTime": "2023-11-20T20:56:05Z",
       "joinedDateTime": null,
       "addedByTenantId": "{ownerTenantId}",
       "role": "member",
       "state": "pending",
       "transitionDetails": {
           "desiredState": "removed",
           "desiredRole": "member",
           "status": "notStarted",
           "details": null
       }
   }
   

   Nach Abschluss des Entfernungsvorgangs sieht die Antwort ähnlich wie die folgende aus. Diese Fehlermeldung wird erwartet. Sie gibt an, dass der Mandant aus der mehrmandantenfähigen Organisation entfernt wurde.

   Response

   {
       "error": {
           "code": "Directory_ObjectNotFound",
           "message": "Unable to read the company information from the directory.",
           "innerError": {
               "date": "2023-11-20T21:09:53",
               "request-id": "75216961-c21d-49ed-8c1f-2cfe51f920f1",
               "client-request-id": "30129b19-51e8-41ed-8ba0-1501bac03802"
           }
       }
   }
   

Schritt 6: Anmelden bei einem Mitgliedsmandanten

Mitgliedsmandant

Der Mandant „Cairo“ erstellte eine mehrmandantenfähige Organisation und fügte die Mandanten „Berlin“ und „Athens“ hinzu. In diesen Schritten melden Sie sich beim Mandanten „Berlin“ an und treten der von Cairo erstellten mehrinstanzenfähigen Organisation bei.

PowerShell

1. Starten Sie PowerShell.

2. Verwenden Sie den Befehl Connect-MgGraph, um sich beim Mitgliedsmandanten anzumelden und den folgenden erforderlichen Berechtigungen zuzustimmen.

   • MultiTenantOrganization.ReadWrite.All
   • Policy.Read.All
   • Policy.ReadWrite.CrossTenantAccess
   • Application.ReadWrite.All
   • Directory.ReadWrite.All

   Connect-MgGraph -TenantId $MemberTenantIdB -Scopes "MultiTenantOrganization.ReadWrite.All","Policy.Read.All","Policy.ReadWrite.CrossTenantAccess","Application.ReadWrite.All","Directory.ReadWrite.All"
   

Microsoft Graph

1. Starten Sie das Tool Microsoft Graph-Tester.

2. Melden Sie sich beim Mitgliedsmandanten an.

3. Wählen Sie Ihr Profil aus, und wählen Sie dann Berechtigungen zustimmen aus.

4. Stimmen Sie den folgenden erforderlichen Berechtigungen zu.

   • MultiTenantOrganization.ReadWrite.All
   • Policy.Read.All
   • Policy.ReadWrite.CrossTenantAccess
   • Application.ReadWrite.All
   • Directory.ReadWrite.All

Schritt 7: Beitritt zur mehrinstanzenfähigen Organisation

Mitgliedsmandant

PowerShell

1. Verwenden Sie im Mitgliedsmandanten den Befehl Update-MgBetaTenantRelationshipMultiTenantOrganizationJoinRequest, um der mehrinstanzenfähigen Organisation beizutreten.

   Update-MgBetaTenantRelationshipMultiTenantOrganizationJoinRequest -AddedByTenantId $OwnerTenantId | Format-List
   

2. Verwenden Sie den Befehl Get-MgBetaTenantRelationshipMultiTenantOrganizationJoinRequest, um den Beitritt zu überprüfen.

   Get-MgBetaTenantRelationshipMultiTenantOrganizationJoinRequest | Format-List
   

   AddedByTenantId      : <OwnerTenantId>
   Id                   : <MtoJoinRequestIdB>
   MemberState          : active
   Role                 : member
   TransitionDetails    : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationJoinRequestTransitionDetails
   AdditionalProperties : {[@odata.context, https://graph.microsoft.com/beta/$metadata#tenantRelationships/multiTenantOrganization/joinRequest/$entity]}
   

3. Verwenden Sie den Befehl Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant, um die mehrinstanzenfähige Organisation selbst zu überprüfen. Sie sollte den Beitrittsvorgang widerspiegeln.

   Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant | Format-List
   

   AddedByTenantId      : <OwnerTenantId>
   AddedDateTime        : 1/8/2024 8:05:25 PM
   DeletedDateTime      :
   DisplayName          : Berlin
   Id                   : <MtoJoinRequestIdB>
   JoinedDateTime       : 1/8/2024 9:53:55 PM
   Role                 : member
   State                : active
   TenantId             : <MemberTenantIdB>
   TransitionDetails    : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationMemberTransitionDetails
   AdditionalProperties : {[multiTenantOrgLabelType, none]}
   
   AddedByTenantId      : <OwnerTenantId>
   AddedDateTime        : 1/8/2024 7:47:45 PM
   DeletedDateTime      :
   DisplayName          : Cairo
   Id                   : <Id>
   JoinedDateTime       :
   Role                 : owner
   State                : active
   TenantId             : <OwnerTenantId>
   TransitionDetails    : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationMemberTransitionDetails
   AdditionalProperties : {[multiTenantOrgLabelType, none]}
   

4. Warten Sie bis zu 2 Stunden, bis der Beitritt zu einer mehrinstanzenfähigen Organisation abgeschlossen ist, um eine asynchrone Verarbeitung zu ermöglichen.

Microsoft Graph

1. Verwenden Sie im Mitgliedsmandanten die API Update multiTenantOrganizationJoinRequestRecord, um der mehrmandantenfähigen Organisation beizutreten.

   Anforderung

   PATCH https://graph.microsoft.com/beta/tenantRelationships/multiTenantOrganization/joinRequest
   {
       "addedByTenantId": "{ownerTenantId}"
   }
   

2. Verwenden Sie die API Get multiTenantOrganizationJoinRequestRecord, um den Beitritt zu überprüfen.

   Anforderung

   GET https://graph.microsoft.com/beta/tenantRelationships/multiTenantOrganization/joinRequest
   

   Dieser Vorgang dauert einige Minuten. Wenn Sie dies sofort nach dem Aufruf der API zum Beitreten überprüfen, ähnelt die Antwort der folgenden.

   Response

   {
       "@odata.context": "https://graph.microsoft.com/beta/$metadata#tenantRelationships/multiTenantOrganization/joinRequest/$entity",
       "id": "aa87e8a4-9c88-4e67-971d-79c9e43319a3",
       "addedByTenantId": "{ownerTenantId}",
       "memberState": "pending",
       "role": null,
       "transitionDetails": {
           "desiredMemberState": "active",
           "status": "notStarted",
           "details": ""
       }
   }
   

   Nach Abschluss des Beitrittsvorgangs sieht die Antwort ähnlich wie die folgende aus.

   Response

   {
       "@odata.context": "https://graph.microsoft.com/beta/$metadata#tenantRelationships/multiTenantOrganization/joinRequest/$entity",
       "id": "aa87e8a4-9c88-4e67-971d-79c9e43319a3",
       "addedByTenantId": "{ownerTenantId}",
       "memberState": "active",
       "role": "member",
       "transitionDetails": null
   }
   

3. Verwenden Sie die API List multiTenantOrganizationMembers, um die mehrmandantenfähige Organisation selbst zu überprüfen. Sie sollte den Beitrittsvorgang widerspiegeln.

   Anforderung

   GET https://graph.microsoft.com/beta/tenantRelationships/multiTenantOrganization/tenants
   

   Antwort

   {
       "@odata.context": "https://graph.microsoft.com/beta/$metadata#tenantRelationships/multiTenantOrganization/tenants",
       "value": [
           {
               "tenantId": "{memberTenantIdA}",
               "displayName": "Athens",
               "addedDateTime": "2023-11-20T21:24:59Z",
               "joinedDateTime": "2023-11-21T22:09:18Z",
               "addedByTenantId": "{ownerTenantId}",
               "role": "member",
               "state": "active",
               "transitionDetails": null
           },
           {
               "tenantId": "{memberTenantIdB}",
               "displayName": "Berlin",
               "addedDateTime": "2023-11-20T21:22:35Z",
               "joinedDateTime": "2023-11-21T21:55:34Z",
               "addedByTenantId": "{ownerTenantId}",
               "role": "member",
               "state": "active",
               "transitionDetails": null
           },
           {
               "tenantId": "{ownerTenantId}",
               "displayName": "Cairo",
               "addedDateTime": "2023-11-20T20:38:20Z",
               "joinedDateTime": null,
               "addedByTenantId": "{ownerTenantId}",
               "role": "owner",
               "state": "active",
               "transitionDetails": null
           }
       ]
   }
   

4. Warten Sie bis zu 2 Stunden, bis der Beitritt zu einer mehrinstanzenfähigen Organisation abgeschlossen ist, um eine asynchrone Verarbeitung zu ermöglichen.

Schritt 8: (Optional) Verlassen der mehrinstanzenfähigen Organisation

Mitgliedsmandant

Sie können eine mehrmandantenfähige Organisation, der Sie beigetreten sind, verlassen. Der Prozess zum Entfernen Ihres eigenen Mandanten aus der mehrmandantenfähigen Organisation ist mit dem Prozess zum Entfernen eines anderen Mandanten aus der mehrmandantenfähigen Organisation identisch.

Wenn Ihr Mandant der einzige Besitzer der mehrmandantenfähigen Organisation ist, müssen Sie einen neuen Mandanten als Besitzer der mehrmandantenfähigen Organisation festlegen. Anleitungsschritte finden Sie unter Schritt 4: (Optional) Ändern der Rolle eines Mandanten.

PowerShell

• Verwenden Sie im betreffenden Mandanten den Befehl Remove-MgBetaTenantRelationshipMultiTenantOrganizationTenant, um den Mandanten zu entfernen. Dieser Vorgang dauert einige Minuten.

  Remove-MgBetaTenantRelationshipMultiTenantOrganizationTenant -MultiTenantOrganizationMemberId <MemberTenantId>
  

Microsoft Graph

• Verwenden Sie im Mandanten die API Remove multiTenantOrganizationMember, um den Mandanten zu entfernen. Dieser Vorgang dauert einige Minuten.

  Anforderung

  DELETE https://graph.microsoft.com/beta/tenantRelationships/multiTenantOrganization/tenants/{memberTenantId}
  

Schritt 9: (Optional) Löschen der mehrinstanzenfähigen Organisation

Besitzermandant

Sie löschen eine mehrmandantenfähige Organisation, indem Sie alle Mandanten entfernen. Der Prozess zum Entfernen des letzten Besitzermandanten ist identisch mit dem zum Entfernen aller anderen Mitgliedsmandanten.

PowerShell

• Verwenden Sie im finalen Besitzermandanten den Befehl Remove-MgBetaTenantRelationshipMultiTenantOrganizationTenant, um den Mandanten zu entfernen. Dieser Vorgang dauert einige Minuten.

  Remove-MgBetaTenantRelationshipMultiTenantOrganizationTenant -MultiTenantOrganizationMemberId $OwnerTenantId
  

Microsoft Graph

• Verwenden Sie im letzten Besitzermandanten die API Remove multiTenantOrganizationMember, um den Mandanten zu entfernen. Dieser Vorgang dauert einige Minuten.

  Anforderung

  DELETE https://graph.microsoft.com/beta/tenantRelationships/multiTenantOrganization/tenants/{ownerTenantId}
  

Nächste Schritte

• Einrichten einer mehrmandantenfähigen Organisation in Microsoft 365
• Synchronisieren von Benutzern in mehrinstanzenfähigen Organisationen in Microsoft 365
• Der neue Microsoft Teams-Desktopclient
• Konfigurieren von mehrinstanzenfähigen Organisationsrichtlinienvorlagen mithilfe der Microsoft Graph-API