Több-bérlős szervezetek tervezése a Microsoft 365-ben
Megjegyzés:
A több-bérlős szervezetek nem érhetők el a (21Vianet által üzemeltetett) Microsoft 365 China-ban. Ha szervezete több Microsoft 365-bérlőt kezel, több-bérlős szervezetet is beállíthat a Microsoft 365-ben, hogy megkönnyítse a bérlők közötti együttműködést és erőforrás-hozzáférést. Ha több-bérlős szervezetet hoz létre, és szinkronizálja a felhasználókat a bérlők között, zökkenőmentesebb együttműködési élményt nyújt a különböző bérlők felhasználói között, amikor egymásra keresnek, a Microsoft Teams és az értekezletek használatával, valamint fájlokon dolgoznak.
A több-bérlős szervezetet létrehozó bérlőt tulajdonosnak , míg a több-bérlős szervezethez csatlakozó többi bérlőt tagoknak nevezzük. Miután a tulajdonos bérlő globális rendszergazdája létrehozta a több-bérlős szervezetet, meghívhat tagbérlőket. Ezután az egyes tagbérlők globális rendszergazdái csatlakozhatnak a több-bérlős szervezethez.
Fontos
A Microsoft azt javasolja, hogy a legkevesebb engedéllyel rendelkező szerepköröket használja. Az alacsonyabb engedélyekkel rendelkező fiókok használata segít a szervezet biztonságának javításában. A globális rendszergazda egy kiemelt jogosultságokkal rendelkező szerepkör, amelyet vészhelyzeti helyzetekre kell korlátozni, ha nem használhat meglévő szerepkört.
Miközben a Microsoft 365 több-bérlős szervezeteit konfigurálja a Microsoft 365 Felügyeleti központban, a támogató infrastruktúra nagy része a Microsoft Entra-azonosítóban található. A több-bérlős szervezetek a Microsoft Entra ID-ban való működéséről további információt a Mi a több-bérlős szervezet a Microsoft Entra ID-ban? és a bérlők közötti szinkronizálás topológiái című témakörben talál.
Felhasználók szinkronizálása bérlők között
A több-bérlős szervezetek a Microsoft Entra B2B együttműködési felhasználók használatával szinkronizálják a felhasználókat a bérlők között. A bérlőből származó felhasználók a több-bérlős szervezet többi bérlőjében vannak kiépítve B2B együttműködési felhasználókként, de vendég helyett tag típusú felhasználóval. (A szerepkörök közötti különbségekért lásd: Mik az alapértelmezett felhasználói engedélyek a Microsoft Entra ID-ban? .) A több-bérlős szervezetekben a Teams megköveteli a tagfelhasználó típusát.
Javasoljuk, hogy a teljes szervezet számára történő bevezetés előtt kezdjen el néhány felhasználóval. A teljes bevezetés elvégzésekor javasoljuk, hogy a legjobb felhasználói élmény érdekében szinkronizálja az összes felhasználót a több-bérlős szervezet összes bérlőjén. Szükség esetén azonban szinkronizálhatja a felhasználók egy részét, beleértve a különböző bérlőkhöz tartozó felhasználókat is.
Amikor a Microsoft 365 Felügyeleti központban konfigurálja a felhasználószinkronizálást, ugyanazok a felhasználók lesznek szinkronizálva a több-bérlős szervezet összes bérlőjével. A különböző felhasználók különböző bérlőkkel való szinkronizálását a Microsoft Entra-azonosítóban kell konfigurálni.
A felhasználói szinkronizálás konfigurálása után a Microsoft Entra-azonosítóban módosíthatja a szinkronizálási beállításokat, beleértve a felhasználói hatókört és az attribútumleképezést. (Bár több bérlőközi szinkronizálási konfigurációt is létrehozhat egyetlen külső bérlőhöz, azt javasoljuk, hogy a felügyelet megkönnyítése érdekében csak egyet használjon.) További információ: Bérlők közötti szinkronizálás konfigurálása.
Meglévő bérlők közötti szinkronizálási konfigurációk
Ha már rendelkezik bérlők közötti szinkronizálási konfigurációkkal a Microsoft Entra ID-ban, azok a több-bérlős szervezet Microsoft 365-ben való beállítása után is működnek. Ezeket a konfigurációkat továbbra is használhatja a Microsoft 365 több-bérlős szervezet felhasználóinak szinkronizálására. (Vegye figyelembe, hogy a Microsoft 365 Felügyeleti központ nem ismeri fel ezeket a konfigurációkat, és a kimenő szinkronizálás állapota nem konfiguráltként jelenik meg.)
Ha már vannak B2B-tagfelhasználói szinkronizálva az MTO részét képező bérlőkkel, ezek a felhasználók az MTO létrehozásakor azonnal MTO-tagok lesznek.
A felhasználókat a Microsoft 365 Felügyeleti központban szinkronizálhatja a bérlők között. Ezzel új bérlők közötti szinkronizálási konfigurációkat hoz létre a Microsoft Entra-azonosítóban. Az új és a korábban meglévő konfigurációk is futni fognak, és szinkronizálják a megadott felhasználókat.
Azt javasoljuk, hogy csak egyetlen konfigurációval szinkronizálja a felhasználókat egy adott bérlővel. Ha minden bérlőhöz ugyanazokat a felhasználókat szeretné szinkronizálni, konfigurálja a szinkronizálást a Microsoft 365 Felügyeleti központban. Ha különböző felhasználókat szeretne szinkronizálni különböző bérlőkkel, konfigurálja a szinkronizálást a Microsoft Entra-azonosítóban.
Bérlők közötti hozzáférési beállítások a Microsoft Entra-azonosítóban
Amikor új több-bérlős szervezetet hoz létre, vagy csatlakozik egy meglévőhöz, a több-bérlős szervezet többi szervezete hozzá lesz adva a Bérlői Microsoft Entra bérlők közötti hozzáférési beállításaihoz .
Ha a Microsoft Entra ID-ban már konfigurált szervezeti kapcsolat egy bérlővel, amelyet egy több-bérlős szervezethez ad hozzá, a meglévő konfiguráció az alábbiak szerint frissül:
- A bérlők közötti bejövő szinkronizálási beállítások frissülnek, hogy a felhasználók szinkronizálhassanak a bérlőbe.
- A kimenő megbízhatósági beállítások frissülnek, így a bérlő felhasználóinak nem kell elfogadniuk a hozzájárulási kérést, amikor először férnek hozzá a másik bérlőhöz bérlők közötti szinkronizálás, B2B-együttműködés vagy B2B közvetlen kapcsolat (megosztott csatornák) használatával.
Javasoljuk, hogy ellenőrizze a B2B együttműködési beállításait a meglévő szervezeti kapcsolatok esetében, hogy a megfelelő felhasználók és alkalmazások engedélyezve legyenek.
Az új Asztali Microsoft Teams-ügyfél
A több-bérlős szervezetek legjobb felhasználói élményéhez a felhasználóknak az új Asztali Microsoft Teams-ügyfélre van szükségük. Az új asztali Teams-ügyféllel a felhasználók a következőket tehetik:
- Valós idejű értesítések fogadása a több-bérlős szervezet összes bérlőjétől
- Részt vehet csevegésekben, értekezleteken és hívásokban az összes bérlőn anélkül, hogy hívást vagy értekezletet indítanának a bérlők közötti váltáshoz.
- Állítsa be az egyes fiókok és szervezetek állapotát egyenként.
- A felhasználói profil kártyáján a szervezet neve és e-mail-címe látható
A Teams frissítési szabályzataival szabályozhatja, hogy mely felhasználók használhatják az új asztali Teams-ügyfelet. További információ: Az új Teams üzembe helyezése szabályzatokkal
Megbízható szervezetek külső hozzáférésben
Külső hozzáférésre van szükség a bérlők közötti csevegésekhez és hívásokhoz. A Teams és a Külső szervezetek Skype Vállalati verzió felhasználóinak külső hozzáférést kell konfigurálnia a több-bérlős szervezet minden bérlőjéhez, és engedélyeznie kell a több-bérlős szervezet összes bérlőjének tartományát. Emellett a bérlők között szinkronizált összes felhasználó számára engedélyezni kell a külső hozzáférést a Teams és a Skype Vállalati verzió külső szervezetekben lévő felhasználóival. Részletekért lásd: Külső értekezletek kezelése és csevegés másokkal és szervezetekkel Microsoft-identitások használatával.
Megosztott csatornák több-bérlős szervezetekben
A Megosztott csatornák használata a Teamsben több-bérlős szervezet más bérlőivel ugyanúgy működik, mint bármely más külső szervezettel megosztott csatornák használata. Bár a Microsoft Entra ID szervezeti kapcsolata a több-bérlős szervezeti konfiguráció részeként van konfigurálva, továbbra is engedélyeznie kell a megosztott csatornákat a Teamsben, és konfigurálnia kell a B2B közvetlen kapcsolódási beállításait a Microsoft Entra ID-ban. Részletekért lásd: Együttműködés külső résztvevőkkel megosztott csatornán.
Licenc követelményei
A több-bérlős szervezeti funkció használatához Microsoft Entra ID P1-licencek vagy annál magasabb szintű licencek szükségesek az összes több-bérlős szervezeti bérlőben. További részletekért lásd: Az Entra több-bérlős szervezet licencelési követelményei. Ha az Entra bérlők közötti szinkronizálását a Microsoft 365 Felügyeleti központban vagy a Microsoft Entra-azonosítón keresztül tervezi használni, tekintse meg az Entra bérlők közötti szinkronizálási licencelési követelményeit is.
A Több-bérlős szervezetek korlátozásai a Microsoft 365-ben
A Microsoft 365-ben a több-bérlős szervezetekre vonatkozó korlátozások a következők:
- A több-bérlős szervezetben legfeljebb 100 bérlő támogatott.
- A webes Teams, a Microsoft Teams Konferencia (MTR) és a VDI/AVD nem támogatott.
- Mobileszközökön nem támogatott a más bérlőktől érkező értesítések fogadására és a bérlők közötti váltásra vonatkozó engedély megadása vagy visszavonása.
- Előfordulhat, hogy a szervezeti hivatkozások felhasználói nem működnek egy másik bérlő felhasználóinál, ha a fiókjuk eredetileg vendég volt, és korábban hozzáfértek a SharePoint-erőforrásokhoz.
- A szinkronizálás után akár hét napig is eltarthat, hogy egy felhasználó megjelenjen a keresésben. Ha a felhasználók hét nap után nem kereshetők, forduljon a Microsoft ügyfélszolgálatához.
- A Power BI-tagok vendég UserType-jának támogatása jelenleg előzetes verzióban érhető el. További információ: Power BI-tartalom terjesztése külső vendégfelhasználóknak a Microsoft Entra B2B-vel.
Ha több mint 100 bérlőt szeretne hozzáadni, forduljon a Microsoft ügyfélszolgálatához.
További korlátozásokért lásd: Korlátozások több-bérlős szervezetekben.
Több-bérlős szervezet beállítása vagy csatlakozás
Ha olyan új több-bérlős szervezetet szeretne beállítani, amelyben a bérlő a tulajdonos, olvassa el a Több-bérlős szervezet beállítása a Microsoft 365-ben című témakört.
Ha tagbérlőként szeretne csatlakozni egy meglévő több-bérlős szervezethez, olvassa el a Csatlakozás több-bérlős szervezethez a Microsoft 365-ben című témakört.
Kapcsolódó témakörök
Bérlők közötti szinkronizálás konfigurálása a PowerShell vagy a Microsoft Graph API használatával
Több-bérlős szervezetek felhasználóinak szinkronizálása a Microsoft 365-ben