Több-bérlős szervezetek tervezése a Microsoft 365-ben

Megjegyzés:

A több-bérlős szervezetek nem érhetők el a (21Vianet által üzemeltetett) Microsoft 365 China-ban. Ha szervezete több Microsoft 365-bérlőt kezel, több-bérlős szervezetet is beállíthat a Microsoft 365-ben, hogy megkönnyítse a bérlők közötti együttműködést és erőforrás-hozzáférést. Ha több-bérlős szervezetet hoz létre, és szinkronizálja a felhasználókat a bérlők között, zökkenőmentesebb együttműködési élményt nyújt a különböző bérlők felhasználói között, amikor egymásra keresnek, a Microsoft Teams és az értekezletek használatával, valamint fájlokon dolgoznak.

A több-bérlős szervezetet létrehozó bérlőt tulajdonosnak , míg a több-bérlős szervezethez csatlakozó többi bérlőt tagoknak nevezzük. Miután a tulajdonos bérlő globális rendszergazdája létrehozta a több-bérlős szervezetet, meghívhat tagbérlőket. Ezután az egyes tagbérlők globális rendszergazdái csatlakozhatnak a több-bérlős szervezethez.

Fontos

A Microsoft azt javasolja, hogy a legkevesebb engedéllyel rendelkező szerepköröket használja. Az alacsonyabb engedélyekkel rendelkező fiókok használata segít a szervezet biztonságának javításában. A globális rendszergazda egy kiemelt jogosultságokkal rendelkező szerepkör, amelyet vészhelyzeti helyzetekre kell korlátozni, ha nem használhat meglévő szerepkört.

Miközben a Microsoft 365 több-bérlős szervezeteit konfigurálja a Microsoft 365 Felügyeleti központban, a támogató infrastruktúra nagy része a Microsoft Entra-azonosítóban található. A több-bérlős szervezetek a Microsoft Entra ID-ban való működéséről további információt a Mi a több-bérlős szervezet a Microsoft Entra ID-ban? és a bérlők közötti szinkronizálás topológiái című témakörben talál.

Felhasználók szinkronizálása bérlők között

A több-bérlős szervezetek a Microsoft Entra B2B együttműködési felhasználók használatával szinkronizálják a felhasználókat a bérlők között. A bérlőből származó felhasználók a több-bérlős szervezet többi bérlőjében vannak kiépítve B2B együttműködési felhasználókként, de vendég helyett tag típusú felhasználóval. (A szerepkörök közötti különbségekért lásd: Mik az alapértelmezett felhasználói engedélyek a Microsoft Entra ID-ban? .) A több-bérlős szervezetekben a Teams megköveteli a tagfelhasználó típusát.

Javasoljuk, hogy a teljes szervezet számára történő bevezetés előtt kezdjen el néhány felhasználóval. A teljes bevezetés elvégzésekor javasoljuk, hogy a legjobb felhasználói élmény érdekében szinkronizálja az összes felhasználót a több-bérlős szervezet összes bérlőjén. Szükség esetén azonban szinkronizálhatja a felhasználók egy részét, beleértve a különböző bérlőkhöz tartozó felhasználókat is.

Amikor a Microsoft 365 Felügyeleti központban konfigurálja a felhasználószinkronizálást, ugyanazok a felhasználók lesznek szinkronizálva a több-bérlős szervezet összes bérlőjével. A különböző felhasználók különböző bérlőkkel való szinkronizálását a Microsoft Entra-azonosítóban kell konfigurálni.

A felhasználói szinkronizálás konfigurálása után a Microsoft Entra-azonosítóban módosíthatja a szinkronizálási beállításokat, beleértve a felhasználói hatókört és az attribútumleképezést. (Bár több bérlőközi szinkronizálási konfigurációt is létrehozhat egyetlen külső bérlőhöz, azt javasoljuk, hogy a felügyelet megkönnyítése érdekében csak egyet használjon.) További információ: Bérlők közötti szinkronizálás konfigurálása.

Meglévő bérlők közötti szinkronizálási konfigurációk

Ha már rendelkezik bérlők közötti szinkronizálási konfigurációkkal a Microsoft Entra ID-ban, azok a több-bérlős szervezet Microsoft 365-ben való beállítása után is működnek. Ezeket a konfigurációkat továbbra is használhatja a Microsoft 365 több-bérlős szervezet felhasználóinak szinkronizálására. (Vegye figyelembe, hogy a Microsoft 365 Felügyeleti központ nem ismeri fel ezeket a konfigurációkat, és a kimenő szinkronizálás állapota nem konfiguráltként jelenik meg.)

Ha már vannak B2B-tagfelhasználói szinkronizálva az MTO részét képező bérlőkkel, ezek a felhasználók az MTO létrehozásakor azonnal MTO-tagok lesznek.

A felhasználókat a Microsoft 365 Felügyeleti központban szinkronizálhatja a bérlők között. Ezzel új bérlők közötti szinkronizálási konfigurációkat hoz létre a Microsoft Entra-azonosítóban. Az új és a korábban meglévő konfigurációk is futni fognak, és szinkronizálják a megadott felhasználókat.

Azt javasoljuk, hogy csak egyetlen konfigurációval szinkronizálja a felhasználókat egy adott bérlővel. Ha minden bérlőhöz ugyanazokat a felhasználókat szeretné szinkronizálni, konfigurálja a szinkronizálást a Microsoft 365 Felügyeleti központban. Ha különböző felhasználókat szeretne szinkronizálni különböző bérlőkkel, konfigurálja a szinkronizálást a Microsoft Entra-azonosítóban.

Bérlők közötti hozzáférési beállítások a Microsoft Entra-azonosítóban

Amikor új több-bérlős szervezetet hoz létre, vagy csatlakozik egy meglévőhöz, a több-bérlős szervezet többi szervezete hozzá lesz adva a Bérlői Microsoft Entra bérlők közötti hozzáférési beállításaihoz .

Ha a Microsoft Entra ID-ban már konfigurált szervezeti kapcsolat egy bérlővel, amelyet egy több-bérlős szervezethez ad hozzá, a meglévő konfiguráció az alábbiak szerint frissül:

• A bérlők közötti bejövő szinkronizálási beállítások frissülnek, hogy a felhasználók szinkronizálhassanak a bérlőbe.
• A kimenő megbízhatósági beállítások frissülnek, így a bérlő felhasználóinak nem kell elfogadniuk a hozzájárulási kérést, amikor először férnek hozzá a másik bérlőhöz bérlők közötti szinkronizálás, B2B-együttműködés vagy B2B közvetlen kapcsolat (megosztott csatornák) használatával.

Javasoljuk, hogy ellenőrizze a B2B együttműködési beállításait a meglévő szervezeti kapcsolatok esetében, hogy a megfelelő felhasználók és alkalmazások engedélyezve legyenek.

Az új Asztali Microsoft Teams-ügyfél

A több-bérlős szervezetek legjobb felhasználói élményéhez a felhasználóknak az új Asztali Microsoft Teams-ügyfélre van szükségük. Az új asztali Teams-ügyféllel a felhasználók a következőket tehetik:

• Valós idejű értesítések fogadása a több-bérlős szervezet összes bérlőjétől
• Részt vehet csevegésekben, értekezleteken és hívásokban az összes bérlőn anélkül, hogy hívást vagy értekezletet indítanának a bérlők közötti váltáshoz.
• Állítsa be az egyes fiókok és szervezetek állapotát egyenként.
• A felhasználói profil kártyáján a szervezet neve és e-mail-címe látható

A Teams frissítési szabályzataival szabályozhatja, hogy mely felhasználók használhatják az új asztali Teams-ügyfelet. További információ: Az új Teams üzembe helyezése szabályzatokkal

Megbízható szervezetek külső hozzáférésben

Külső hozzáférésre van szükség a bérlők közötti csevegésekhez és hívásokhoz. A Teams és a Külső szervezetek Skype Vállalati verzió felhasználóinak külső hozzáférést kell konfigurálnia a több-bérlős szervezet minden bérlőjéhez, és engedélyeznie kell a több-bérlős szervezet összes bérlőjének tartományát. Emellett a bérlők között szinkronizált összes felhasználó számára engedélyezni kell a külső hozzáférést a Teams és a Skype Vállalati verzió külső szervezetekben lévő felhasználóival. Részletekért lásd: Külső értekezletek kezelése és csevegés másokkal és szervezetekkel Microsoft-identitások használatával.

Megosztott csatornák több-bérlős szervezetekben

A Megosztott csatornák használata a Teamsben több-bérlős szervezet más bérlőivel ugyanúgy működik, mint bármely más külső szervezettel megosztott csatornák használata. Bár a Microsoft Entra ID szervezeti kapcsolata a több-bérlős szervezeti konfiguráció részeként van konfigurálva, továbbra is engedélyeznie kell a megosztott csatornákat a Teamsben, és konfigurálnia kell a B2B közvetlen kapcsolódási beállításait a Microsoft Entra ID-ban. Részletekért lásd: Együttműködés külső résztvevőkkel megosztott csatornán.

Licenc követelményei

A több-bérlős szervezeti funkció használatához Microsoft Entra ID P1-licencek vagy annál magasabb szintű licencek szükségesek az összes több-bérlős szervezeti bérlőben. További részletekért lásd: Az Entra több-bérlős szervezet licencelési követelményei. Ha az Entra bérlők közötti szinkronizálását a Microsoft 365 Felügyeleti központban vagy a Microsoft Entra-azonosítón keresztül tervezi használni, tekintse meg az Entra bérlők közötti szinkronizálási licencelési követelményeit is.

A Több-bérlős szervezetek korlátozásai a Microsoft 365-ben

A Microsoft 365-ben a több-bérlős szervezetekre vonatkozó korlátozások a következők:

• A több-bérlős szervezetben legfeljebb 100 bérlő támogatott.
• A webes Teams, a Microsoft Teams Konferencia (MTR) és a VDI/AVD nem támogatott.
• Mobileszközökön nem támogatott a más bérlőktől érkező értesítések fogadására és a bérlők közötti váltásra vonatkozó engedély megadása vagy visszavonása.
• Előfordulhat, hogy a szervezeti hivatkozások felhasználói nem működnek egy másik bérlő felhasználóinál, ha a fiókjuk eredetileg vendég volt, és korábban hozzáfértek a SharePoint-erőforrásokhoz.
• A szinkronizálás után akár hét napig is eltarthat, hogy egy felhasználó megjelenjen a keresésben. Ha a felhasználók hét nap után nem kereshetők, forduljon a Microsoft ügyfélszolgálatához.
• A Power BI-tagok vendég UserType-jának támogatása jelenleg előzetes verzióban érhető el. További információ: Power BI-tartalom terjesztése külső vendégfelhasználóknak a Microsoft Entra B2B-vel.

Ha több mint 100 bérlőt szeretne hozzáadni, forduljon a Microsoft ügyfélszolgálatához.

További korlátozásokért lásd: Korlátozások több-bérlős szervezetekben.

Több-bérlős szervezet beállítása vagy csatlakozás

Ha olyan új több-bérlős szervezetet szeretne beállítani, amelyben a bérlő a tulajdonos, olvassa el a Több-bérlős szervezet beállítása a Microsoft 365-ben című témakört.

Ha tagbérlőként szeretne csatlakozni egy meglévő több-bérlős szervezethez, olvassa el a Csatlakozás több-bérlős szervezethez a Microsoft 365-ben című témakört.

Kapcsolódó témakörök

Bérlők közötti szinkronizálás konfigurálása a PowerShell vagy a Microsoft Graph API használatával

Több-bérlős szervezetek felhasználóinak szinkronizálása a Microsoft 365-ben