Mi az a több-bérlős szervezet a Microsoft Entra ID-ban?
A több-bérlős szervezet a Microsoft Entra ID és a Microsoft 365 egyik funkciója, amely lehetővé teszi a szervezet tulajdonában lévő Microsoft Entra-bérlők körüli határok meghatározását. A címtárban a szervezetet képviselő bérlői csoport formájában történik. A csoport minden bérlőpárját bérlők közötti hozzáférési beállítások szabályozzák, amelyekkel konfigurálhatja a B2B-együttműködést.
Miért érdemes több-bérlős szervezetet használni?
A több-bérlős szervezet elsődleges céljai a következők:
- Határ definiálása a szervezethez tartozó bérlők körül
- Együttműködés a bérlők között az új Microsoft Teamsben
- Együttműködés a bérlők között a Microsoft Viva Engageben
Kinek érdemes használni?
Azok a szervezetek, amelyek több Microsoft Entra-bérlőt birtokolnak, és szeretnék egyszerűsíteni a szervezeten belüli bérlőközi együttműködést a Microsoft 365-ben.
A Microsoft Teams több-bérlős szervezeti képessége a B2B együttműködési tagfelhasználók több-bérlős szervezeti bérlők közötti kölcsönös kiépítésének feltételezésére épül.
A Viva Engage több-bérlős szervezeti képessége a B2B együttműködési tagfelhasználók központi kiépítésének feltételezésére épül egy központi bérlőben.
Így a több-bérlős szervezeti képesség a legjobban a B2B-együttműködés felhasználóinak tömeges kiépítési motorjának használatával, például bérlők közötti szinkronizálással telepíthető.
Juttatások
A több-bérlős szervezetek elsődleges előnyei a következők:
A szervezeten belüli és a szervezeten kívüli külső felhasználók megkülönböztetése
A Microsoft Entra ID-ban a több-bérlős szervezeten belülről származó külső felhasználók megkülönböztethetők a több-bérlős szervezeten kívüli külső felhasználóktól. Ez a differenciálás megkönnyíti a szervezeten belüli és a szervezeten kívüli külső felhasználókra vonatkozó különböző szabályzatok alkalmazását.
Továbbfejlesztett együttműködési élmény a Microsoft Teamsben
Az új Microsoft Teamsben a több-bérlős szervezet felhasználói jobb együttműködési élményt várhatnak a bérlők között csevegéssel, hívással és értekezletindítási értesítésekkel a több-bérlős szervezet összes csatlakoztatott bérlője részéről. A bérlőváltás zökkenőmentesebb és gyorsabb. További információk:
Továbbfejlesztett együttműködési élmény a Viva Engageben
A Viva Engage több-bérlős szervezetek számára lehetővé teszi, hogy az összetett és elosztott szervezetek egységes hálózatként kommunikáljanak. A több-bérlős szervezeti közösségektől, kampányoktól és eseményektől kezdve az elemzésekig a Viva Engage új módszereket kínál az alkalmazottak és vezetők számára a több-bérlős szervezeten belüli csatlakozásra, megosztásra és részvétel mérésére. További információk:
Kik a több-bérlős szervezet tagfelhasználói?
Több-bérlős szervezet definiálásakor a külső felhasználók (B2B együttműködési felhasználók) a userType tulajdonság alapján a következő módokon vannak szegmentálva:
- Több-bérlős szervezetből származó külső tagok
- Több-bérlős szervezetből származó külső vendégek
- Külső tagok, amelyek a szervezeten kívülről származnak
- Külső vendégek, akik a szervezeten kívülről származnak
A külső felhasználók szegmentálása lehetővé teszi, hogy jobban megkülönböztetje a szervezeten belüli külső felhasználókat a több-bérlős szervezetek külső felhasználóitól.
A több-bérlős szervezetből származó külső tagokat néha több-bérlős szervezeti tagfelhasználóknak is nevezik.
A Microsoft 365 több-bérlős együttműködési képességei zökkenőmentes együttműködési élményt nyújtanak a bérlői határok között a több-bérlős szervezettag felhasználókkal való együttműködés során.
Hogyan működik egy több-bérlős szervezet?
A több-bérlős szervezeti képesség lehetővé teszi, hogy meghatározzon egy határt a szervezet tulajdonában lévő Microsoft Entra-bérlők körül, amelyet a bérlői rendszergazdák közötti meghívási és elfogadási folyamat tesz lehetővé. Az alábbi lista egy több-bérlős szervezet alapvető életciklusát ismerteti.
Több-bérlős szervezet definiálása
Az egyik bérlői rendszergazda bérlők csoportosításaként definiál egy több-bérlős szervezetet. A bérlők csoportosítása nem kölcsönös, amíg az egyes felsorolt bérlők nem lépnek fel a több-bérlős szervezethez való csatlakozás érdekében. A cél az összes felsorolt bérlő közötti kölcsönös megállapodás.
Csatlakozás több-bérlős szervezethez
A felsorolt bérlők bérlői rendszergazdái műveletet hajtanak végre a több-bérlős szervezethez való csatlakozáshoz. A csatlakozás után a több-bérlős szervezeti kapcsolat kölcsönös a több-bérlős szervezethez csatlakozó bérlők között.
Több-bérlős szervezet elhagyása
A felsorolt bérlők bérlői rendszergazdái bármikor elhagyhatják a több-bérlős szervezetet. Míg a több-bérlős szervezetet definiáló bérlői rendszergazda felvehet és eltávolíthat listázott bérlőket, akik nem irányítják a többi bérlőt.
A több-bérlős szervezet az egyenlők együttműködéseként jön létre. Minden bérlői rendszergazda felügyeli a bérlőt és a több-bérlős szervezetben való tagságát.
Több-bérlős szervezeti példa
Az alábbi ábrán három, több-bérlős szervezetet alkotó A, B és C bérlő látható.
| Bérlő | Leírás |
|---|---|
| A | A rendszergazdák egy több-bérlős, A, B, C szervezetet látnak. A B és a C bérlők közötti hozzáférési beállításait is látják. |
| h | A rendszergazdák egy több-bérlős, A, B, C szervezetet látnak. Az A és C bérlők közötti hozzáférési beállításait is látják. |
| C | A rendszergazdák egy több-bérlős, A, B, C szervezetet látnak. Az A és B bérlők közötti hozzáférési beállításait is látják. |
Bérlői szerepkör és állapot
A több-bérlős szervezetek felügyeletének megkönnyítése érdekében minden adott több-bérlős szervezeti bérlő rendelkezik társított szerepkörrel és állapottal.
| Bérlői szerepkör | Leírás |
|---|---|
| Tulajdonos | Egy bérlő hozza létre a több-bérlős szervezetet. A bérlőt létrehozó több-bérlős szervezet megkapja a tulajdonosi szerepkört. A tulajdonosbérlő jogosultsága, hogy bérlőket vegyen fel függőben lévő állapotba, valamint hogy eltávolítsa a bérlőket a több-bérlős szervezetből. Emellett a tulajdonosbérlők más több-bérlős szervezeti bérlők szerepkörét is módosíthatják. |
| Tag | A függőben lévő bérlők több-bérlős szervezethez való hozzáadását követően a függőben lévő bérlőknek csatlakozniuk kell a több-bérlős szervezethez, hogy állapotukat függőben lévőről aktívra alakítsák. A csatlakoztatott bérlők általában a tagszerepkörben kezdődnek. Bármely tagbérlő jogosult kilépni a több-bérlős szervezetből. |
| Bérlő állapota | Leírás |
|---|---|
| Függőben | Egy függőben lévő bérlőnek még csatlakoznia kell egy több-bérlős szervezethez. Bár a több-bérlős szervezet rendszergazdai nézetében szerepel, a függőben lévő bérlő még nem része a több-bérlős szervezetnek, és így el van rejtve a több-bérlős szervezet végfelhasználói nézete elől. |
| Aktív | A függőben lévő bérlők több-bérlős szervezethez való hozzáadását követően a függőben lévő bérlőknek csatlakozniuk kell a több-bérlős szervezethez, hogy állapotukat függőben lévőről aktívra alakítsák. A csatlakoztatott bérlők általában a tagszerepkörben kezdődnek. Bármely tagbérlő jogosult kilépni a több-bérlős szervezetből. |
Bérlők közötti hozzáférési beállítások
A több-bérlős szervezeti együttműködés egyik alapelve, hogy a rendszergazdák kézben maradnak az erőforrásaik felett. A bérlők közötti hozzáférési beállításokra minden bérlő–bérlő kapcsolat esetében szükség van. A bérlői rendszergazdák szükség szerint explicit módon konfigurálják a következő szabályzatokat:
Bérlők közötti hozzáférési partnerkonfigurációk
További információ: Bérlőközi hozzáférési beállítások konfigurálása b2B együttműködéshez és crossTenantAccessPolicyConfigurationPartner erőforrástípushoz.
Bérlők közötti hozzáférés identitásszinkronizálása
További információ: Bérlők közötti szinkronizálás és crossTenantIdentitySyncPolicyPartner erőforrástípus konfigurálása.
Sablonok bérlők közötti hozzáférési beállításokhoz
A több-bérlős szervezet partnerbérlőire alkalmazott homogén bérlők közötti hozzáférési beállítások beállításának megkönnyítése érdekében a több-bérlős szervezeti bérlők rendszergazdája konfigurálhatja a több-bérlős szervezet számára dedikált, nem kötelező bérlők közötti hozzáférési beállítások sablonjait. Ezek a sablonok a bérlők közötti hozzáférési beállítások előre konfigurálására használhatók, amelyek a több-bérlős szervezethez újonnan csatlakozó partnerbérlőkre vonatkoznak.
Megszorítások
A több-bérlős szervezeti képesség a következő korlátozásokkal lett kialakítva:
- Egy adott bérlő csak egyetlen több-bérlős szervezetet hozhat létre vagy csatlakozhat.
- Minden több-bérlős szervezetnek rendelkeznie kell legalább egy aktív tulajdonosi bérlőjével.
- Minden aktív bérlőnek rendelkeznie kell bérlőközi hozzáférési beállításokkal az összes aktív bérlőhöz.
- Bármely aktív bérlő elhagyhatja a több-bérlős szervezetet, ha eltávolítja magát a szervezetből.
- A több-bérlős szervezet akkor törlődik, ha az egyetlen fennmaradó aktív (tulajdonosi) bérlő távozik.
Korlátok
| Erőforrás | Korlát | Jegyzetek |
|---|---|---|
| Az aktív bérlők maximális száma, beleértve a tulajdonosi bérlőt is | 100 | A tulajdonos bérlő több mint 100 függőben lévő bérlőt adhat hozzá, de a korlát túllépése esetén nem tud csatlakozni a több-bérlős szervezethez. Ezt a korlátot akkor alkalmazza a rendszer, amikor egy függőben lévő bérlő több-bérlős szervezethez csatlakozik. Ez a korlát a több-bérlős szervezetek bérlőinek számára vonatkozik. Ez önmagában nem vonatkozik a bérlők közötti szinkronizálásra. A korlát növeléséhez küldjön támogatási kérelmet a Microsoft Entra vagy Microsoft 365 Felügyeleti központ. |
Első lépések
Az alábbiakban bemutatjuk a több-bérlős szervezet használatának első lépéseit.
1. lépés: Az üzembe helyezés megtervezése
További információ: Csomag több-bérlős szervezeteknek a Microsoft 365-ben és a több-bérlős szervezetek korlátozásai.
2. lépés: Több-bérlős szervezet létrehozása
Hozza létre több-bérlős szervezetét a Microsoft 365 Felügyeleti központ, a Microsoft Graph PowerShell vagy a Microsoft Graph API használatával:
- Az első bérlő, amely hamarosan tulajdonosi bérlő, létrehoz egy több-bérlős szervezetet.
- A tulajdonosbérlő egy vagy több illesztőbérlőt ad hozzá.
A Microsoft 365 Felügyeleti központ több-bérlős szervezet létrehozásával kapcsolatos további információkért lásd: Több-bérlős szervezet létrehozása vagy csatlakozás a Microsoft 365 Felügyeleti központ használatával.
3. lépés: Csatlakozás több-bérlős szervezethez
Csatlakozás több-bérlős szervezethez a Microsoft 365 Felügyeleti központ, a Microsoft Graph PowerShell vagy a Microsoft Graph API használatával:
- Az illesztőbérlők csatlakozási kérelmet küldenek a tulajdonosbérlő több-bérlős szervezetéhez való csatlakozáshoz.
- Az aszinkron feldolgozás engedélyezéséhez várjon legfeljebb 2 órát.
A több-bérlős szervezet most már létrejön. Ennek eredményeképpen a több-bérlős szervezeten belüli meglévő külső tagfelhasználók mostantól több-bérlős szervezettagokként lesznek felismerve a több-bérlős szervezet aktív bérlői közötti hatékonyabb zökkenőmentes együttműködés érdekében.
További információ a Microsoft 365 Felügyeleti központ több-bérlős szervezethez való csatlakozásáról: Több-bérlős szervezet létrehozása vagy csatlakozás a Microsoft 365 Felügyeleti központ használatával.
4. lépés: Külső tagfelhasználók kiépítése
A Microsoft 365 több-bérlős szervezeti együttműködése a B2B együttműködési tagfelhasználók kiépítésén alapul. A használati esettől függően érdemes lehet kiépíteni a felhasználókat az alábbi módszerek közül egy vagy több használatával:
- Több-bérlős szervezetek felhasználóinak szinkronizálása a Microsoft 365-ben
- Bérlők közötti szinkronizálás konfigurálása a Microsoft Entra Felügyeleti központban
- Külső tagfelhasználók kiépítése a már meglévő tömeges kiépítési motor használatával
- Egyéni külső tagfelhasználó kiépítése a Microsoft Entra Felügyeleti központ használatával
A külső tagfelhasználók kiépítéséről további információt a külső tagfelhasználók kiépítésének beállításai című témakörben talál.
5. lépés: A Microsoft 365 alkalmazáskövetelményei
A következő több-bérlős szervezeti együttműködési alkalmazások további követelményekkel rendelkezhetnek:
- A Microsoft Teams követelménye több-bérlős szervezetek számára
- Viva Engage beállítás több-bérlős szervezetek számára
Miután a Microsoft 365 alkalmazáskövetelményei teljesültek, az alkalmazottak zökkenőmentesen együttműködhetnek a több bérlőből álló szervezetben.
Licenckövetelmények
A több-bérlős szervezeti képességhez Microsoft Entra ID P1-licencek szükségesek. Több-bérlős szervezetenként alkalmazottonként csak egy Microsoft Entra-azonosítójú P1 licenc szükséges. Emellett bérlőnként legalább egy Microsoft Entra-azonosítójú P1 licenccel kell rendelkeznie. Az Ön igényeinek megfelelő licenc megtalálásához lásd: A Microsoft Entra ID általánosan elérhető funkcióinak összehasonlítása.