Mi az a több-bérlős szervezet a Microsoft Entra ID-ban?
A több-bérlős szervezet a Microsoft Entra ID és a Microsoft 365 egyik funkciója, amellyel bérlőcsoportot hozhat létre a szervezeten belül. A csoport minden bérlőpárját bérlők közötti hozzáférési beállítások szabályozzák, amelyekkel konfigurálhatja a B2B-t vagy a bérlők közötti szinkronizálást.
Miért érdemes több-bérlős szervezetet használni?
A több-bérlős szervezet elsődleges céljai a következők:
- A szervezethez tartozó bérlői csoport definiálása
- Együttműködés a bérlők között az új Microsoft Teamsben
- Felhasználói profilok keresésének és felderítésének engedélyezése a bérlők között a Microsoft 365-ös személyek keresésével
Kinek érdemes használni?
Azok a szervezetek, amelyek több Microsoft Entra-bérlőt birtokolnak, és szeretnék egyszerűsíteni a szervezeten belüli bérlőközi együttműködést a Microsoft 365-ben.
A több-bérlős szervezeti képesség a B2B-tagfelhasználók több-bérlős szervezeti bérlők közötti kölcsönös kiépítésének feltételezésére épül.
Ezért a több-bérlős szervezeti képesség feltételezi a Microsoft Entra bérlők közötti szinkronizálásának egyidejű használatát, vagy egy alternatív tömeges kiépítési motort a külső identitásokhoz.
Juttatások
A több-bérlős szervezetek elsődleges előnyei a következők:
A szervezeten belüli és a szervezeten kívüli külső felhasználók megkülönböztetése
A Microsoft Entra ID-ban a több-bérlős szervezeten belülről származó külső felhasználók megkülönböztethetők a több-bérlős szervezeten kívüli külső felhasználóktól. Ez a differenciálás megkönnyíti a szervezeten belüli és a szervezeten kívüli külső felhasználókra vonatkozó különböző szabályzatok alkalmazását.
Továbbfejlesztett együttműködési élmény a Microsoft Teamsben
Az új Microsoft Teamsben a több-bérlős szervezet felhasználói jobb együttműködési élményt várhatnak a bérlők között csevegéssel, hívással és értekezletindítási értesítésekkel a több-bérlős szervezet összes csatlakoztatott bérlője részéről. A bérlőváltás zökkenőmentesebb és gyorsabb. További információ : A több-bérlős szervezetek és a Microsoft Teams zökkenőmentesebb együttműködésének bejelentése a Microsoft Teamsben: Az új architektúra előnyei.
Továbbfejlesztett keresési élmény a bérlők között
A Microsoft 365-szolgáltatásokban a több-bérlős szervezeti személyek keresési felülete olyan együttműködési funkció, amely lehetővé teszi a személyek keresését és felderítését több bérlő között. Ha engedélyezve van, a felhasználók kereshetnek és felderíthetnek szinkronizált felhasználói profilokat a bérlő globális címlistájában, és megtekinthetik a hozzájuk tartozó személykártyákat. További információt a Microsoft 365 több-bérlős szervezet munkatársainak keresésében talál.
Hogyan működik egy több-bérlős szervezet?
A több-bérlős szervezeti képesség lehetővé teszi, hogy bérlőcsoportot alakítson ki a szervezeten belül. Az alábbi lista egy több-bérlős szervezet alapvető életciklusát ismerteti.
Több-bérlős szervezet definiálása
Az egyik bérlői rendszergazda bérlők csoportosításaként definiál egy több-bérlős szervezetet. A bérlők csoportosítása nem kölcsönös, amíg az egyes felsorolt bérlők nem lépnek fel a több-bérlős szervezethez való csatlakozás érdekében. A cél az összes felsorolt bérlő közötti kölcsönös megállapodás.
Csatlakozás több-bérlős szervezethez
A felsorolt bérlők bérlői rendszergazdái műveletet hajtanak végre a több-bérlős szervezethez való csatlakozáshoz. A csatlakozás után a több-bérlős szervezeti kapcsolat kölcsönös a több-bérlős szervezethez csatlakozó bérlők között.
Több-bérlős szervezet elhagyása
A felsorolt bérlők bérlői rendszergazdái bármikor elhagyhatják a több-bérlős szervezetet. Míg a több-bérlős szervezetet definiáló bérlői rendszergazda felvehet és eltávolíthat listázott bérlőket, akik nem irányítják a többi bérlőt.
A több-bérlős szervezet az egyenlők együttműködéseként jön létre. Minden bérlői rendszergazda felügyeli a bérlőt és a több-bérlős szervezetben való tagságát.
Bérlők közötti hozzáférési beállítások
A Rendszergazda osztók az erőforrásaik felett maradva vezérelve a több-bérlős szervezeti együttműködésnek. A bérlők közötti hozzáférési beállításokra minden bérlő–bérlő kapcsolat esetében szükség van. A bérlői rendszergazdák szükség szerint explicit módon konfigurálják a következő szabályzatokat:
Bérlők közötti hozzáférési partnerkonfigurációk
További információ: Bérlőközi hozzáférési beállítások konfigurálása b2B együttműködéshez és crossTenantAccessPolicyConfigurationPartner erőforrástípushoz.
Bérlők közötti hozzáférés identitásszinkronizálása
További információ: Bérlők közötti szinkronizálás és crossTenantIdentitySyncPolicyPartner erőforrástípus konfigurálása.
Több-bérlős szervezeti példa
Az alábbi ábrán három, több-bérlős szervezetet alkotó A, B és C bérlő látható.
| Bérlő | Leírás |
|---|---|
| A | Rendszergazda istratorok egy több-bérlős szervezetet látnak, amely A, B, C. A B és a C bérlők közötti hozzáférési beállításait is látják. |
| h | Rendszergazda istratorok egy több-bérlős szervezetet látnak, amely A, B, C. Az A és C bérlők közötti hozzáférési beállításait is látják. |
| C | Rendszergazda istratorok egy több-bérlős szervezetet látnak, amely A, B, C. Az A és B bérlők közötti hozzáférési beállításait is látják. |
Sablonok bérlők közötti hozzáférési beállításokhoz
A több-bérlős szervezet partnerbérlőire alkalmazott homogén bérlők közötti hozzáférési beállítások beállításának megkönnyítése érdekében a több-bérlős szervezeti bérlők rendszergazdája konfigurálhatja a több-bérlős szervezet számára dedikált, nem kötelező bérlők közötti hozzáférési beállítások sablonjait. Ezek a sablonok a bérlők közötti hozzáférési beállítások előre konfigurálására használhatók, amelyek a több-bérlős szervezethez újonnan csatlakozó partnerbérlőkre vonatkoznak.
Bérlői szerepkör és állapot
A több-bérlős szervezetek felügyeletének megkönnyítése érdekében minden adott több-bérlős szervezeti bérlő rendelkezik társított szerepkörrel és állapottal.
| Bérlői szerepkör | Leírás |
|---|---|
| Tulajdonos | Egy bérlő hozza létre a több-bérlős szervezetet. A bérlőt létrehozó több-bérlős szervezet megkapja a tulajdonosi szerepkört. A tulajdonosbérlő jogosultsága, hogy bérlőket vegyen fel függőben lévő állapotba, valamint hogy eltávolítsa a bérlőket a több-bérlős szervezetből. Emellett a tulajdonosbérlők más több-bérlős szervezeti bérlők szerepkörét is módosíthatják. |
| Tag | A függőben lévő bérlők több-bérlős szervezethez való hozzáadását követően a függőben lévő bérlőknek csatlakozniuk kell a több-bérlős szervezethez, hogy állapotukat függőben lévőről aktívra alakítsák. A csatlakoztatott bérlők általában a tagszerepkörben kezdődnek. Bármely tagbérlő jogosult kilépni a több-bérlős szervezetből. |
| Bérlő állapota | Leírás |
|---|---|
| Függőben | Egy függőben lévő bérlőnek még csatlakoznia kell egy több-bérlős szervezethez. Bár a több-bérlős szervezet rendszergazdai nézetében szerepel, a függőben lévő bérlő még nem része a több-bérlős szervezetnek, és így el van rejtve a több-bérlős szervezet végfelhasználói nézete elől. |
| Aktív | A függőben lévő bérlők több-bérlős szervezethez való hozzáadását követően a függőben lévő bérlőknek csatlakozniuk kell a több-bérlős szervezethez, hogy állapotukat függőben lévőről aktívra alakítsák. A csatlakoztatott bérlők általában a tagszerepkörben kezdődnek. Bármely tagbérlő jogosult kilépni a több-bérlős szervezetből. |
Megszorítások
A több-bérlős szervezeti képesség a következő korlátozásokkal lett kialakítva:
- Egy adott bérlő csak egyetlen több-bérlős szervezetet hozhat létre vagy csatlakozhat.
- Minden több-bérlős szervezetnek rendelkeznie kell legalább egy aktív tulajdonosi bérlőjével.
- Minden aktív bérlőnek rendelkeznie kell bérlőközi hozzáférési beállításokkal az összes aktív bérlőhöz.
- Bármely aktív bérlő elhagyhatja a több-bérlős szervezetet, ha eltávolítja magát a szervezetből.
- A több-bérlős szervezet akkor törlődik, ha az egyetlen fennmaradó aktív (tulajdonosi) bérlő távozik.
Korlátok
| Erőforrás | Korlát | Jegyzetek |
|---|---|---|
| Az aktív bérlők maximális száma, beleértve a tulajdonosi bérlőt is | 100 | A tulajdonos bérlő több mint 100 függőben lévő bérlőt adhat hozzá, de a korlát túllépése esetén nem tud csatlakozni a több-bérlős szervezethez. Ezt a korlátot akkor alkalmazza a rendszer, amikor egy függőben lévő bérlő több-bérlős szervezethez csatlakozik. Ez a korlát a több-bérlős szervezetek bérlőinek számára vonatkozik. Ez önmagában nem vonatkozik a bérlők közötti szinkronizálásra. A korlát növeléséhez küldjön támogatási kérelmet a Microsoft Entra vagy Microsoft 365 Felügyeleti központ. A Microsoft Graph API-kban a rendszer csak a csatlakozáskor kényszeríti ki a 100 bérlő alapértelmezett korlátját. A Microsoft 365 Felügyeleti központ az alapértelmezett korlátot a több-bérlős szervezet létrehozásakor és a csatlakozáskor kényszeríti ki. |
Külső felhasználók szegmentálása
A több-bérlős szervezet definiálásával, valamint a userType Microsoft Entra felhasználói tulajdonságának kimutatásával a külső identitások az alábbiak szerint vannak szegmentálva:
- Több-bérlős szervezetből származó külső tagok
- Több-bérlős szervezetből származó külső vendégek
- A szervezeten kívülről származó külső tagok
- A szervezeten kívülről származó külső vendégek
A külső felhasználók ezen szegmentálása egy több-bérlős szervezet definíciójának köszönhetően lehetővé teszi a rendszergazdák számára, hogy jobban megkülönböztetik a szervezeten belüli külső felhasználókat a szervezeten kívüli felhasználóktól.
A több-bérlős szervezetből származó külső tagokat több-bérlős szervezettagoknak nevezzük.
A Microsoft 365 több-bérlős együttműködési képességeinek célja, hogy zökkenőmentes együttműködési élményt nyújtson a bérlői határok között a több-bérlős szervezettag felhasználókkal való együttműködés során.
Választás a Microsoft 365 Felügyeleti központ és a bérlők közötti szinkronizálás között
Ha korábban még nem használta a Microsoft Entra bérlők közötti szinkronizálását, és egy együttműködő felhasználókészlet-topológiát kíván létrehozni, ahol ugyanaz a felhasználói csoport meg van osztva az összes több-bérlős vállalati bérlővel, érdemes lehet használnia a Microsoft 365 Felügyeleti központ felhasználói funkciók megosztását.
Ha már használja a Microsoft Entra bérlők közötti szinkronizálását, a különböző többközpontos, több küllős topológiákhoz nem kell használnia a Microsoft 365 Felügyeleti központ felhasználók megosztására szolgáló funkciót. Ehelyett érdemes lehet továbbra is használni a meglévő Microsoft Entra bérlők közötti szinkronizálási feladatait.
Első lépések
Az alábbiakban bemutatjuk a több-bérlős szervezet használatának első lépéseit.
1. lépés: Az üzembe helyezés megtervezése
További információ: Csomag több-bérlős szervezeteknek a Microsoft 365-ben.
2. lépés: Több-bérlős szervezet létrehozása
Hozza létre több-bérlős szervezetét a Microsoft 365 Felügyeleti központ, a Microsoft Graph PowerShell vagy a Microsoft Graph API használatával:
- Az első bérlő, amely hamarosan tulajdonosi bérlő, létrehoz egy több-bérlős szervezetet.
- A tulajdonosbérlő egy vagy több illesztőbérlőt ad hozzá.
3. lépés: Csatlakozás több-bérlős szervezethez
Csatlakozás több-bérlős szervezethez a Microsoft 365 Felügyeleti központ, a Microsoft Graph PowerShell vagy a Microsoft Graph API használatával:
- Az illesztőbérlők csatlakozási kérelmet küldenek a tulajdonosbérlő több-bérlős szervezetéhez való csatlakozáshoz.
- Az aszinkron feldolgozás engedélyezéséhez várjon legfeljebb 2 órát.
A több-bérlős szervezet létrejön.
4. lépés: Felhasználók szinkronizálása
A használati esettől függően érdemes lehet szinkronizálni a felhasználókat az alábbi módszerek egyikével:
- Több-bérlős szervezetek felhasználóinak szinkronizálása a Microsoft 365-ben
- Bérlők közötti szinkronizálás konfigurálása
- Bérlők közötti szinkronizálás konfigurálása a PowerShell vagy a Microsoft Graph API használatával
- Alternatív tömeges kiépítési motor
Licenckövetelmények
A több-bérlős szervezeti képességhez Microsoft Entra ID P1-licencek szükségesek. Több-bérlős szervezetenként alkalmazottonként csak egy Microsoft Entra-azonosítójú P1 licenc szükséges. Emellett bérlőnként legalább egy Microsoft Entra-azonosítójú P1 licenccel kell rendelkeznie. Az Ön igényeinek megfelelő licenc megtalálásához lásd: A Microsoft Entra ID általánosan elérhető funkcióinak összehasonlítása.