Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Áttekintés
A több-bérlős szervezet a Microsoft Entra ID és a Microsoft 365 egyik funkciója, amely lehetővé teszi a szervezet tulajdonában lévő Microsoft Entra-bérlők körüli határok meghatározását. A címtárban a szervezetet képviselő csoport bérlőként jelenik meg. A csoport minden bérlőpárját bérlők közötti hozzáférési beállítások szabályozzák, amelyekkel konfigurálhatja a B2B-együttműködést.
Miért érdemes több-bérlős szervezetet használni?
A több-bérlős szervezet elsődleges céljai a következők:
- Határ definiálása a szervezethez tartozó bérlők körül
- Együttműködés a bérlők között az új Microsoft Teamsben
- Együttműködés a bérlők között a Microsoft Viva Engageben
Kinek érdemes használni?
Azok a szervezetek, amelyek több Microsoft Entra-bérlőt birtokolnak, és szeretnék egyszerűsíteni a szervezeten belüli bérlőközi együttműködést a Microsoft 365-ben.
A Microsoft Teams több-bérlős szervezeti képessége azon az elven alapszik, hogy a B2B együttműködési tagfelhasználók kölcsönösen elérhetők legyenek a több-bérlős szervezeti bérlők között.
A Viva Engage több-bérlős szervezeti képessége a B2B együttműködési tagfelhasználók központi bevezetésére épül egy központi bérlőbe.
Mint ilyen, a több bérlőt kezelő szervezeti képesség a legjobban a B2B-együttműködés felhasználóinak tömeges létrehozási motorjának használatával telepíthető, például bérlők közötti szinkronizálással
Juttatások
A több-bérlős szervezetek elsődleges előnyei a következők:
A szervezeten belüli és a szervezeten kívüli külső felhasználók megkülönböztetése
A Microsoft Entra ID-ban a több-bérlős szervezeten belülről származó külső felhasználók megkülönböztethetők a több-bérlős szervezeten kívüli külső felhasználóktól. Ez a differenciálás megkönnyíti a szervezeten belüli és a szervezeten kívüli külső felhasználókra vonatkozó különböző szabályzatok alkalmazását.
Továbbfejlesztett együttműködési élmény a Microsoft Teamsben
Az új Microsoft Teamsben a több-bérlős szervezet felhasználói jobb együttműködési élményt várhatnak a bérlők között csevegéssel, hívással és értekezletindítási értesítésekkel a több-bérlős szervezet összes csatlakoztatott bérlője részéről. A bérlőváltás zökkenőmentesebb és gyorsabb. További információk:
Továbbfejlesztett együttműködési élmény a Viva Engageben
A Viva Engage több-bérlős szervezetek számára lehetővé teszi, hogy az összetett és elosztott szervezetek egységes hálózatként kommunikáljanak. A több-bérlős szervezeti közösségektől, kampányoktól és eseményektől kezdve az elemzésekig a Viva Engage új módszereket kínál az alkalmazottak és vezetők számára a több-bérlős szervezeten belüli csatlakozásra, megosztásra és részvétel mérésére. További információk:
Kik a több-bérlős szervezet tagfelhasználói?
Több-bérlős szervezet definiálásakor a külső felhasználók (B2B együttműködési felhasználók) a userType tulajdonság alapján a következő módokon vannak szegmentálva:
- Több-bérlős szervezetből származó külső tagok
- Több-bérlős szervezetből származó külső vendégek
- Külső tagok, amelyek a szervezeten kívülről származnak
- Külső vendégek, akik a szervezeten kívülről származnak
A külső felhasználók szegmentálása lehetővé teszi, hogy jobban megkülönböztetje a szervezeten belüli külső felhasználókat a több-bérlős szervezetek külső felhasználóitól.
A több-bérlős szervezetből származó külső tagokat néha több-bérlős szervezeti tagfelhasználóknak is nevezik.
A Microsoft 365 több-bérlős együttműködési képességei zökkenőmentes együttműködési élményt nyújtanak a bérlői határok között a több-bérlős szervezettag felhasználókkal való együttműködés során.
Hogyan működik egy több-bérlős szervezet?
A több-bérlős szervezeti képesség lehetővé teszi, hogy meghatározzon egy határt a szervezet tulajdonában lévő Microsoft Entra-bérlők körül, amelyet a bérlői rendszergazdák közötti meghívási és elfogadási folyamat tesz lehetővé. Az alábbi lista egy több-bérlős szervezet alapvető életciklusát ismerteti.
Több-bérlős szervezet definiálása
Az egyik bérlői rendszergazda bérlők csoportosításaként definiál egy több-bérlős szervezetet. A bérlők csoportosítása nem kölcsönös, amíg az egyes felsorolt bérlők nem lépnek fel a több-bérlős szervezethez való csatlakozás érdekében. A cél az összes felsorolt bérlő közötti kölcsönös megállapodás.
Csatlakozás több-bérlős szervezethez
A felsorolt bérlők rendszergazdái lépéseket tesznek, hogy csatlakozzanak a több-bérlős szervezethez. A csatlakozás után a több-bérlős szervezeti kapcsolat kölcsönös a több-bérlős szervezethez csatlakozó bérlők között.
Több bérlős szervezet elhagyása
A felsorolt bérlők bérlői rendszergazdái bármikor elhagyhatják a több-bérlős szervezetet. Míg a több-bérlős szervezetet definiáló bérlői rendszergazda felvehet és eltávolíthat listázott bérlőket, akik nem irányítják a többi bérlőt.
A több-bérlős szervezet az egyenlők együttműködéseként jön létre. Minden bérlői rendszergazda felügyeli a bérlőjét és annak tagságát a több-bérlős szervezetben.
Több bérlős szervezeti példa
Az alábbi ábrán három, több-bérlős szervezetet alkotó A, B és C bérlő látható.
| Bérlő | Leírás |
|---|---|
| Egy | A rendszergazdák egy több bérlőt kiszolgáló szervezetet látnak, amely A, B, C-ből áll. A B és a C bérlők közötti hozzáférési beállításait is látják. |
| B | A rendszergazdák egy több bérlőt kiszolgáló szervezetet látnak, amely A, B, C-ből áll. Az A és C bérlők közötti hozzáférési beállításait is látják. |
| C | A rendszergazdák egy több bérlőt kiszolgáló szervezetet látnak, amely A, B, C-ből áll. Az A és B bérlők közötti hozzáférési beállításait is látják. |
Bérlői szerepkör és állapot
A több bérlős szervezet kezelésének megkönnyítése érdekében minden egyes több bérlős szervezeti bérlő rendelkezik hozzárendelt szerepkörrel és állapottal.
| Bérlői szerepkör | Leírás |
|---|---|
| Tulajdonos | Egy bérlő hozza létre a több-bérlős szervezetet. A bérlőt létrehozó több-bérlős szervezet megkapja a tulajdonosi szerepkört. A tulajdonosbérlő jogosultsága, hogy bérlőket vegyen fel függőben lévő állapotba, valamint hogy eltávolítsa a bérlőket a több-bérlős szervezetből. Emellett a tulajdonosbérlők más több-bérlős szervezeti bérlők szerepkörét is módosíthatják. |
| Tag | A függőben lévő bérlők több-bérlős szervezethez való hozzáadását követően a függőben lévő bérlőknek csatlakozniuk kell a több-bérlős szervezethez, hogy állapotukat függőben lévőről aktívra alakítsák. A csatlakozott bérlők általában tag szerepkörben kezdik. Bármely tagbérlő jogosult kilépni a több-bérlős szervezetből. |
| Bérlő állapota | Leírás |
|---|---|
| Függőben | Egy függőben lévő bérlőnek még csatlakoznia kell egy több-bérlős szervezethez. Bár a több-bérlős szervezet rendszergazdai nézetében szerepel, a függőben lévő bérlő még nem része a több-bérlős szervezetnek, és így el van rejtve a több-bérlős szervezet végfelhasználói nézete elől. |
| Aktív | A függőben lévő bérlők több-bérlős szervezethez való hozzáadását követően a függőben lévő bérlőknek csatlakozniuk kell a több-bérlős szervezethez, hogy állapotukat függőben lévőről aktívra alakítsák. A csatlakozott bérlők általában tag szerepkörben kezdik. Bármely tagbérlő jogosult kilépni a több-bérlős szervezetből. |
Bérlők közötti hozzáférési beállítások
A több-bérlős szervezeti együttműködés egyik alapelve, hogy a rendszergazdák kézben maradnak az erőforrásaik felett. A bérlők közötti hozzáférési beállításokra minden bérlő–bérlő kapcsolat esetében szükség van. A bérlői rendszergazdák szükség szerint explicit módon konfigurálják a következő szabályzatokat:
Bérlők közötti hozzáférési partnerkonfigurációk
További információért lásd: Bérlőközi hozzáférési beállítások konfigurálása B2B együttműködéshez és crossTenantAccessPolicyConfigurationPartner erőforrástípus.
Bérlők közötti hozzáférés identitásszinkronizálása
További információ: Bérlők közötti szinkronizálás és crossTenantIdentitySyncPolicyPartner erőforrástípus konfigurálása.
Sablonok bérlők közötti hozzáférési beállításokhoz
A több-bérlős szervezet partnerbérlőire alkalmazott homogén bérlők közötti hozzáférési beállítások beállításának megkönnyítése érdekében a több-bérlős szervezeti bérlők rendszergazdája konfigurálhatja a több-bérlős szervezet számára dedikált, nem kötelező bérlők közötti hozzáférési beállítások sablonjait. Ezek a sablonok a bérlők közötti hozzáférési beállítások előre konfigurálására használhatók, amelyek a több-bérlős szervezethez újonnan csatlakozó partnerbérlőkre vonatkoznak.
Megszorítások
A több felhasználós szervezeti funkció a következő korlátozásokkal lett kialakítva.
- Egy adott bérlő csak egyetlen több-bérlős szervezetet hozhat létre vagy csatlakozhat.
- A felhőszolgáltató (CSP) és az ügyfélbérlők között nem engedélyezett a többtenantos szervezet.
- Minden több-bérlős szervezetnek rendelkeznie kell legalább egy aktív tulajdonosi bérlőjével.
- Minden aktív bérlőnek rendelkeznie kell bérlőközi hozzáférési beállításokkal az összes aktív bérlőhöz.
- Bármely aktív bérlő elhagyhatja a több-bérlős szervezetet azáltal, hogy eltávolítja magát a szervezetből.
- A több-bérlős szervezet akkor törlődik, ha az egyetlen fennmaradó aktív (tulajdonosi) bérlő távozik.
Korlátok
| Erőforrás | Korlát | Jegyzetek |
|---|---|---|
| Az aktív bérlők maximális száma, beleértve a tulajdonosi bérlőt is | 100 | A tulajdonos bérlő több mint 100 függőben lévő bérlőt adhat hozzá, de a korlát túllépése esetén nem tud csatlakozni a több-bérlős szervezethez. Ezt a korlátot akkor alkalmazza a rendszer, amikor egy függőben lévő bérlő több-bérlős szervezethez csatlakozik. Ez a korlát a több-bérlős szervezetek bérlőinek számára vonatkozik. Ez önmagában nem vonatkozik a bérlők közötti szinkronizálásra. A korlát növeléséhez nyújtson be támogatási kérelmet a Microsoft Entra vagy a Microsoft 365 felügyeleti központban. |
Első lépések
Az alábbiakban bemutatjuk a több-bérlős szervezet használatának első lépéseit.
1. lépés: Az üzembe helyezés megtervezése
További információ: Csomag több-bérlős szervezeteknek a Microsoft 365-ben és a több-bérlős szervezetek korlátozásai.
2. lépés: Hozza létre saját több-bérlős szervezetét
Hozza létre több-bérlős szervezetét a Microsoft 365 Felügyeleti központ, a Microsoft Graph PowerShell vagy a Microsoft Graph API használatával:
- Az első bérlő, amely hamarosan tulajdonos bérlő lesz, létrehoz egy több-bérlős szervezetet.
- A tulajdonos bérlő egy vagy több csatlakozó bérlőt ad hozzá.
A Microsoft 365 Felügyeleti központ több-bérlős szervezet létrehozásával kapcsolatos további információkért lásd: Több-bérlős szervezet létrehozása vagy csatlakozás a Microsoft 365 Felügyeleti központ használatával.
3. lépés: Csatlakozás több-bérlős szervezethez
Csatlakozás több-bérlős szervezethez a Microsoft 365 Felügyeleti központ, Microsoft Graph PowerShell vagy Microsoft Graph API használatával:
- A csatlakozó bérlők kérelmet küldenek, hogy csatlakozzanak a tulajdonos bérlő több bérlős szervezetéhez.
- Az aszinkron feldolgozás engedélyezéséhez várjon legfeljebb 2 órát.
A több bérlői szervezet most már létrejött. Ennek eredményeképpen a több-bérlős szervezeten belüli meglévő külső tagfelhasználók mostantól több-bérlős szervezettagokként lesznek felismerve a több-bérlős szervezet aktív bérlői közötti hatékonyabb zökkenőmentes együttműködés érdekében.
További információ a Microsoft 365 Felügyeleti központ több-bérlős szervezethez való csatlakozásáról: Több-bérlős szervezet létrehozása vagy csatlakozás a Microsoft 365 Felügyeleti központ használatával.
4. lépés: Külső tagfelhasználók kiépítése
A Microsoft 365 több-bérlős szervezeti együttműködése a B2B együttműködési tagfelhasználók biztosításában alapul. A használati esettől függően érdemes lehet kiépíteni a felhasználókat az alábbi módszerek közül egy vagy több használatával:
- Több-bérlős szervezetek felhasználóinak szinkronizálása a Microsoft 365-ben
- Szolgáltatásbérlők közötti szinkronizálás konfigurálása a Microsoft Entra felügyeleti központban
- Külső tagfelhasználók kiépítése a már használt tömeges kiépítési motor használatával
- Egyéni külső tagfelhasználó kiépítése a Microsoft Entra Felügyeleti központ használatával
A külső tagfelhasználók kiépítéséről további információt a külső tagfelhasználók kiépítésének beállításai című témakörben talál.
5. lépés: A Microsoft 365 alkalmazáskövetelményei
A következő több-bérlős szervezeti együttműködési alkalmazások további követelményekkel rendelkezhetnek:
- A Microsoft Teams követelménye több-bérlős szervezetek számára
- Viva Engage beállítása több-bérlős rendszerű szervezetek számára
Miután a Microsoft 365 alkalmazáskövetelményei teljesültek, az alkalmazottak zökkenőmentesen együttműködhetnek több bérlő szervezetén belül.
Licenckövetelmények
A több-bérlős szervezeti képességhez Microsoft Entra ID P1-licencek szükségesek. Több-bérlős szervezetenként alkalmazottonként csak egy Microsoft Entra-azonosítójú P1 licenc szükséges. Emellett bérlőnként legalább egy Microsoft Entra-azonosítójú P1 licenccel kell rendelkeznie. Az Ön igényeinek megfelelő licenc megtalálásához lásd: A Microsoft Entra ID általánosan elérhető funkcióinak összehasonlítása.