Több-bérlős szervezet konfigurálása a PowerShell vagy a Microsoft Graph API használatával
Ez a cikk a több-bérlős szervezetek Microsoft Graph PowerShell vagy Microsoft Graph API használatával történő konfigurálásához szükséges legfontosabb lépéseket ismerteti. Ez a cikk egy Kairó nevű példatulajdonosi bérlőt és két berlini és athéni tagbérladót használ.
Ha ehelyett a Microsoft 365 Felügyeleti központ szeretné konfigurálni egy több-bérlős szervezetet, olvassa el a Több-bérlős szervezet beállítása a Microsoft 365-ben című témakört, és csatlakozzon vagy hagyjon el egy több-bérlős szervezetet a Microsoft 365-ben. A Microsoft Teams több-bérlős szervezethez való konfigurálásáról az új Asztali Microsoft Teams-ügyfélről olvashat.
Előfeltételek
Tulajdonos bérlője
- A licencinformációkért tekintse meg a licenckövetelmények című témakört.
- Biztonsági Rendszergazda istrator szerepkör a bérlők közötti hozzáférési beállítások és sablonok konfigurálásához a több-bérlős szervezet számára.
- Globális Rendszergazda istrator szerepkör a szükséges engedélyekhez való hozzájáruláshoz.
Tagbérl
- A licencinformációkért tekintse meg a licenckövetelmények című témakört.
- Biztonsági Rendszergazda istrator szerepkör a bérlők közötti hozzáférési beállítások és sablonok konfigurálásához a több-bérlős szervezet számára.
- Globális Rendszergazda istrator szerepkör a szükséges engedélyekhez való hozzájáruláshoz.
1. lépés: Bejelentkezés a tulajdonos bérlőjéhez
Tulajdonos bérlője
Indítsa el a PowerShellt.
Ha szükséges, telepítse a Microsoft Graph PowerShell SDK-t.
Kérje le a tulajdonos és a tag bérlő bérlőazonosítóját, és inicializálja a változókat.
$OwnerTenantId = "<OwnerTenantId>" $MemberTenantIdB = "<MemberTenantIdB>" $MemberTenantIdA = "<MemberTenantIdA>"
A Csatlakozás-MgGraph paranccsal jelentkezzen be a tulajdonos bérlőjéhez, és járuljon hozzá a következő szükséges engedélyekhez.
MultiTenantOrganization.ReadWrite.All
Policy.Read.All
Policy.ReadWrite.CrossTenantAccess
Application.ReadWrite.All
Directory.ReadWrite.All
Connect-MgGraph -TenantId $OwnerTenantId -Scopes "MultiTenantOrganization.ReadWrite.All","Policy.Read.All","Policy.ReadWrite.CrossTenantAccess","Application.ReadWrite.All","Directory.ReadWrite.All"
2. lépés: Több-bérlős szervezet létrehozása
Tulajdonos bérlője
A tulajdonosbérlőben az Update-MgBetaTenantRelationshipMultiTenantOrganization paranccsal hozza létre a több-bérlős szervezetet. Ez a művelet eltarthat néhány percig.
Update-MgBetaTenantRelationshipMultiTenantOrganization -DisplayName "Cairo"
A Get-MgBetaTenantRelationshipMultiTenantOrganization paranccsal ellenőrizze, hogy a művelet befejeződött-e a folytatás előtt.
Get-MgBetaTenantRelationshipMultiTenantOrganization | Format-List
CreatedDateTime : 1/8/2024 7:47:45 PM Description : DisplayName : Cairo Id : <MtoIdC> JoinRequest : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationJoinRequestRecord State : active Tenants : AdditionalProperties : {[@odata.context, https://graph.microsoft.com/beta/$metadata#tenantRelationships/multiTenantOrganization/$entity]}
3. lépés: Bérlők hozzáadása
Tulajdonos bérlője
A tulajdonosbérlőben használja a New-MgBetaTenantRelationshipMultiTenantOrganizationTenant parancsot a bérlők több-bérlős szervezethez való hozzáadásához.
New-MgBetaTenantRelationshipMultiTenantOrganizationTenant -TenantID $MemberTenantIdB -DisplayName "Berlin" | Format-List
New-MgBetaTenantRelationshipMultiTenantOrganizationTenant -TenantID $MemberTenantIdA -DisplayName "Athens" | Format-List
A Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant paranccsal ellenőrizze, hogy a művelet befejeződött-e a folytatás előtt.
Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant | Format-List
AddedByTenantId : <OwnerTenantId> AddedDateTime : 1/8/2024 7:47:45 PM DeletedDateTime : DisplayName : Cairo Id : <MtoIdC> JoinedDateTime : Role : owner State : active TenantId : <OwnerTenantId> TransitionDetails : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationMemberTransitionDetails AdditionalProperties : {[multiTenantOrgLabelType, none]} AddedByTenantId : <OwnerTenantId> AddedDateTime : 1/8/2024 8:05:25 PM DeletedDateTime : DisplayName : Berlin Id : <MtoIdB> JoinedDateTime : Role : member State : pending TenantId : <MemberTenantIdB> TransitionDetails : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationMemberTransitionDetails AdditionalProperties : {[multiTenantOrgLabelType, none]} AddedByTenantId : <OwnerTenantId> AddedDateTime : 1/8/2024 8:08:47 PM DeletedDateTime : DisplayName : Athens Id : <MtoIdA> JoinedDateTime : Role : member State : pending TenantId : <MemberTenantIdA> TransitionDetails : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationMemberTransitionDetails AdditionalProperties : {[multiTenantOrgLabelType, none]}
4. lépés: (Nem kötelező) Bérlői szerepkör módosítása
Tulajdonos bérlője
Alapértelmezés szerint a több-bérlős szervezethez hozzáadott bérlők tagbérlők. Tetszés szerint módosíthatja őket tulajdonosi bérlőkre, amelyek lehetővé teszik számukra, hogy más bérlőket vegyenek fel a több-bérlős szervezetbe. A tulajdonosi bérlőt tagbérlére is módosíthatja.
A tulajdonosbérlőben az Update-MgBetaTenantRelationshipMultiTenantOrganizationTenant paranccsal módosítsa a tagbérlőt tulajdonosbérlőre.
Update-MgBetaTenantRelationshipMultiTenantOrganizationTenant -MultiTenantOrganizationMemberId $MemberTenantIdB -Role "Owner" | Format-List
A módosítás ellenőrzéséhez használja a Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant parancsot.
Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant -MultiTenantOrganizationMemberId $MemberTenantIdB | Format-List
AddedByTenantId : <OwnerTenantId> AddedDateTime : 1/8/2024 8:05:25 PM DeletedDateTime : DisplayName : Berlin Id : <MtoIdB> JoinedDateTime : Role : owner State : pending TenantId : <MemberTenantIdB> TransitionDetails : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationMemberTransitionDetails AdditionalProperties : {[@odata.context, https://graph.microsoft.com/beta/$metadata#tenantRelationships/multiTenantOrganization/tenants/$entity], [multiTenantOrgLabelType, none]}
5. lépés: (Nem kötelező) Tagbérlelő eltávolítása
Tulajdonos bérlője
Bármely tagbérlőt eltávolíthat, a sajátját is beleértve. A tulajdonos bérlői nem távolíthatók el. Emellett nem távolíthatja el az eredeti létrehozó bérlőt, még akkor sem, ha azt tulajdonosról tagra módosították.
A tulajdonosbérlőben használja a Remove-MgBetaTenantRelationshipMultiTenantOrganizationTenant parancsot a tagbérlők eltávolításához. A művelet pár percet vesz igénybe.
Remove-MgBetaTenantRelationshipMultiTenantOrganizationTenant -MultiTenantOrganizationMemberId <MemberTenantIdD>
A módosítás ellenőrzéséhez használja a Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant parancsot.
Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant -MultiTenantOrganizationMemberId <MemberTenantIdD>
Az eltávolítási parancs befejeződése után a kimenet az alábbihoz hasonló. Ez egy várt hibaüzenet. Azt jelzi, hogy a bérlő el lett távolítva a több-bérlős szervezetből.
Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant_Get: Unable to read the company information from the directory. Status: 404 (NotFound) ErrorCode: Directory_ObjectNotFound Date: 2024-01-08T20:35:11 ...
6. lépés: Bejelentkezés tagbérlelőbe
Tagbérl
A kairói bérlő létrehozott egy több-bérlős szervezetet, és hozzáadta a berlini és az athéni bérlőket. Ezekben a lépésekben bejelentkezik a berlini bérlőbe, és csatlakozik a Kairó által létrehozott több-bérlős szervezethez.
Indítsa el a PowerShellt.
A Csatlakozás-MgGraph paranccsal jelentkezzen be a tagbérlébe, és járuljon hozzá a következő szükséges engedélyekhez.
MultiTenantOrganization.ReadWrite.All
Policy.Read.All
Policy.ReadWrite.CrossTenantAccess
Application.ReadWrite.All
Directory.ReadWrite.All
Connect-MgGraph -TenantId $MemberTenantIdB -Scopes "MultiTenantOrganization.ReadWrite.All","Policy.Read.All","Policy.ReadWrite.CrossTenantAccess","Application.ReadWrite.All","Directory.ReadWrite.All"
7. lépés: Csatlakozás a több-bérlős szervezethez
Tagbérl
A tagbérlőben az Update-MgBetaTenantRelationshipMultiTenantOrganizationJoinRequest paranccsal csatlakozzon a több-bérlős szervezethez.
Update-MgBetaTenantRelationshipMultiTenantOrganizationJoinRequest -AddedByTenantId $OwnerTenantId | Format-List
Az illesztés ellenőrzéséhez használja a Get-MgBetaTenantRelationshipMultiTenantOrganizationJoinRequest parancsot.
Get-MgBetaTenantRelationshipMultiTenantOrganizationJoinRequest | Format-List
AddedByTenantId : <OwnerTenantId> Id : <MtoJoinRequestIdB> MemberState : active Role : member TransitionDetails : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationJoinRequestTransitionDetails AdditionalProperties : {[@odata.context, https://graph.microsoft.com/beta/$metadata#tenantRelationships/multiTenantOrganization/joinRequest/$entity]}
A Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant paranccsal ellenőrizze magát a több-bérlős szervezetet. Ennek tükröznie kell az illesztési műveletet.
Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant | Format-List
AddedByTenantId : <OwnerTenantId> AddedDateTime : 1/8/2024 8:05:25 PM DeletedDateTime : DisplayName : Berlin Id : <MtoJoinRequestIdB> JoinedDateTime : 1/8/2024 9:53:55 PM Role : member State : active TenantId : <MemberTenantIdB> TransitionDetails : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationMemberTransitionDetails AdditionalProperties : {[multiTenantOrgLabelType, none]} AddedByTenantId : <OwnerTenantId> AddedDateTime : 1/8/2024 7:47:45 PM DeletedDateTime : DisplayName : Cairo Id : <Id> JoinedDateTime : Role : owner State : active TenantId : <OwnerTenantId> TransitionDetails : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationMemberTransitionDetails AdditionalProperties : {[multiTenantOrgLabelType, none]}
Az aszinkron feldolgozás engedélyezéséhez várjon akár 2 órát , mielőtt több-bérlős szervezethez csatlakozna.
8. lépés: (Nem kötelező) Hagyja el a több-bérlős szervezetet
Tagbérl
Elhagyhat egy több-bérlős szervezetet, amelybe csatlakozott. A saját bérlő több-bérlős szervezetből való eltávolításának folyamata ugyanaz, mint egy másik bérlő több-bérlős szervezetből való eltávolításának folyamata.
Ha a bérlő az egyetlen több-bérlős szervezettulajdonos, új bérlőt kell kijelölnie a több-bérlős szervezet tulajdonosának. A lépésekért lásd : 4. lépés: (Nem kötelező) Bérlői szerepkör módosítása.
A bérlőben a Remove-MgBetaTenantRelationshipMultiTenantOrganizationTenant paranccsal távolítsa el a bérlőt. A művelet pár percet vesz igénybe.
Remove-MgBetaTenantRelationshipMultiTenantOrganizationTenant -MultiTenantOrganizationMemberId <MemberTenantId>
9. lépés: (Nem kötelező) A több-bérlős szervezet törlése
Tulajdonos bérlője
Egy több-bérlős szervezet törléséhez távolítsa el az összes bérlőt. A végső tulajdonos bérlőjének eltávolításának folyamata megegyezik az összes többi tagbérladó eltávolításának folyamatával.
A végső tulajdonos bérlőjében használja a Remove-MgBetaTenantRelationshipMultiTenantOrganizationTenant parancsot a bérlő eltávolításához. A művelet pár percet vesz igénybe.
Remove-MgBetaTenantRelationshipMultiTenantOrganizationTenant -MultiTenantOrganizationMemberId $OwnerTenantId
Következő lépések
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: