다음을 통해 공유

PowerShell 또는 Microsoft Graph API를 사용하여 다중 테넌트 조직 구성

  • 아티클

이 문서에서는 Microsoft Graph PowerShell 또는 Microsoft Graph API를 사용하여 다중 테넌트 조직을 구성하는 주요 단계를 설명합니다. 이 문서에서는 Cairo라는 소유자 테넌트 예와 BerlinAthens라는 두 멤버 테넌트를 사용합니다.

대신 Microsoft 365 관리 센터를 사용하여 다중 테넌트 조직을 구성하려면 Microsoft 365에서 다중 테넌트 조직 설정Microsoft 365에서 다중 테넌트 조직 가입 또는 탈퇴를참조하세요. 다중 테넌트 조직에 대해 Microsoft Teams를 구성하는 방법을 알아보려면 Microsoft Teams 데스크톱 클라이언트를 참조하세요.

소유자 테넌트 1개와 멤버 테넌트 2개가 있는 다중 테넌트 조직을 보여 주는 다이어그램입니다.

필수 조건

소유자 테넌트 아이콘.
소유자 테넌트

멤버 테넌트 아이콘.
멤버 테넌트

1단계: 소유자 테넌트에 로그인

소유자 테넌트 아이콘.
소유자 테넌트

  1. PowerShell을 시작합니다.

  2. 필요한 경우 Microsoft Graph PowerShell SDK를 설치합니다.

  3. 소유자 및 멤버 테넌트의 테넌트 ID를 가져오고 변수를 초기화합니다.

    $OwnerTenantId = "<OwnerTenantId>"
$MemberTenantIdB = "<MemberTenantIdB>"
$MemberTenantIdA = "<MemberTenantIdA>"

  4. Connect-MgGraph 명령을 사용하여 소유자 테넌트에 로그인하고 다음 필수 권한에 동의합니다.

    • MultiTenantOrganization.ReadWrite.All
    • Policy.Read.All
    • Policy.ReadWrite.CrossTenantAccess
    • Application.ReadWrite.All
    • Directory.ReadWrite.All
    Connect-MgGraph -TenantId $OwnerTenantId -Scopes "MultiTenantOrganization.ReadWrite.All","Policy.Read.All","Policy.ReadWrite.CrossTenantAccess","Application.ReadWrite.All","Directory.ReadWrite.All"

2단계: 다중 테넌트 조직 만들기

소유자 테넌트 아이콘.
소유자 테넌트

  1. 소유자 테넌트에서 Update-MgBetaTenantRelationshipMultiTenantOrganization 명령을 사용하여 다중 테넌트 조직을 만듭니다. 이 작업은 몇 분 정도 걸릴 수 있습니다.

    Update-MgBetaTenantRelationshipMultiTenantOrganization -DisplayName "Cairo"

  2. 계속하기 전에 Get-MgBetaTenantRelationshipMultiTenantOrganization 명령을 사용하여 작업이 완료되었는지 확인합니다.

    Get-MgBetaTenantRelationshipMultiTenantOrganization | Format-List

    CreatedDateTime      : 1/8/2024 7:47:45 PM
Description          :
DisplayName          : Cairo
Id                   : <MtoIdC>
JoinRequest          : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationJoinRequestRecord
State                : active
Tenants              :
AdditionalProperties : {[@odata.context, https://graph.microsoft.com/beta/$metadata#tenantRelationships/multiTenantOrganization/$entity]}

3단계: 테넌트 추가

소유자 테넌트 아이콘.
소유자 테넌트

  1. 소유자 테넌트에서 New-MgBetaTenantRelationshipMultiTenantOrganizationTenant 명령을 사용하여 다중 테넌트 조직에 테넌트를 추가합니다.

    New-MgBetaTenantRelationshipMultiTenantOrganizationTenant -TenantID $MemberTenantIdB -DisplayName "Berlin" | Format-List

    New-MgBetaTenantRelationshipMultiTenantOrganizationTenant -TenantID $MemberTenantIdA -DisplayName "Athens" | Format-List

  2. 계속하기 전에 Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant 명령을 사용하여 작업이 완료되었는지 확인합니다.

    Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant | Format-List

    AddedByTenantId      : <OwnerTenantId>
AddedDateTime        : 1/8/2024 7:47:45 PM
DeletedDateTime      :
DisplayName          : Cairo
Id                   : <MtoIdC>
JoinedDateTime       :
Role                 : owner
State                : active
TenantId             : <OwnerTenantId>
TransitionDetails    : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationMemberTransitionDetails
AdditionalProperties : {[multiTenantOrgLabelType, none]}

AddedByTenantId      : <OwnerTenantId>
AddedDateTime        : 1/8/2024 8:05:25 PM
DeletedDateTime      :
DisplayName          : Berlin
Id                   : <MtoIdB>
JoinedDateTime       :
Role                 : member
State                : pending
TenantId             : <MemberTenantIdB>
TransitionDetails    : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationMemberTransitionDetails
AdditionalProperties : {[multiTenantOrgLabelType, none]}

AddedByTenantId      : <OwnerTenantId>
AddedDateTime        : 1/8/2024 8:08:47 PM
DeletedDateTime      :
DisplayName          : Athens
Id                   : <MtoIdA>
JoinedDateTime       :
Role                 : member
State                : pending
TenantId             : <MemberTenantIdA>
TransitionDetails    : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationMemberTransitionDetails
AdditionalProperties : {[multiTenantOrgLabelType, none]}

4단계: (선택 사항) 테넌트 역할 변경

소유자 테넌트 아이콘.
소유자 테넌트

기본적으로 다중 테넌트 조직에 추가된 테넌트는 멤버 테넌트입니다. 필요에 따라 소유자 테넌트로 변경하여 다중 테넌트 조직에 다른 테넌트를 추가할 수 있습니다. 소유자 테넌트를 멤버 테넌트로 변경할 수도 있습니다.

  1. 소유자 테넌트에서 Update-MgBetaTenantRelationshipMultiTenantOrganizationTenant 명령을 사용하여 멤버 테넌트를 소유자 테넌트로 변경합니다.

    Update-MgBetaTenantRelationshipMultiTenantOrganizationTenant -MultiTenantOrganizationMemberId $MemberTenantIdB -Role "Owner" | Format-List

  2. Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant 명령을 사용하여 변경 사항을 확인합니다.

    Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant -MultiTenantOrganizationMemberId $MemberTenantIdB | Format-List

    AddedByTenantId      : <OwnerTenantId>
AddedDateTime        : 1/8/2024 8:05:25 PM
DeletedDateTime      :
DisplayName          : Berlin
Id                   : <MtoIdB>
JoinedDateTime       :
Role                 : owner
State                : pending
TenantId             : <MemberTenantIdB>
TransitionDetails    : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationMemberTransitionDetails
AdditionalProperties : {[@odata.context, https://graph.microsoft.com/beta/$metadata#tenantRelationships/multiTenantOrganization/tenants/$entity],
                       [multiTenantOrgLabelType, none]}

5단계: (선택 사항) 멤버 테넌트 제거

소유자 테넌트 아이콘.
소유자 테넌트

고유의 테넌트를 포함하여 모든 멤버 테넌트를 제거할 수 있습니다. 소유자 테넌트를 제거할 수 없습니다. 또한 소유자에서 멤버로 변경된 경우에도 원래 작성자 테넌트를 제거할 수 없습니다.

  1. 소유자 테넌트에서 Remove-MgBetaTenantRelationshipMultiTenantOrganizationTenant 명령을 사용하여 멤버 테넌트를 제거합니다. 이 작업은 몇 분 정도 걸립니다.

    Remove-MgBetaTenantRelationshipMultiTenantOrganizationTenant -MultiTenantOrganizationMemberId <MemberTenantIdD>

  2. Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant 명령을 사용하여 변경 사항을 확인합니다.

    Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant -MultiTenantOrganizationMemberId <MemberTenantIdD>

    제거 명령이 완료되면 출력은 다음과 유사합니다. 이는 예상된 오류 메시지입니다. 테넌트가 다중 테넌트 조직에서 제거되었음을 나타냅니다.

    Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant_Get: Unable to read the company information from the directory.

Status: 404 (NotFound)
ErrorCode: Directory_ObjectNotFound
Date: 2024-01-08T20:35:11

...

6단계: 멤버 테넌트에 로그인

멤버 테넌트 아이콘.
멤버 테넌트

카이로 테넌트는 다중 테넌트 조직을 만들고 베를린과 아테네 테넌트를 추가했습니다. 이 단계에서는 베를린 테넌트에 로그인하고 카이로에서 만든 다중 테넌트 조직에 가입합니다.

  1. PowerShell을 시작합니다.

  2. Connect-MgGraph 명령을 사용하여 멤버 테넌트에 로그인하고 다음 필수 권한에 동의합니다.

    • MultiTenantOrganization.ReadWrite.All
    • Policy.Read.All
    • Policy.ReadWrite.CrossTenantAccess
    • Application.ReadWrite.All
    • Directory.ReadWrite.All
    Connect-MgGraph -TenantId $MemberTenantIdB -Scopes "MultiTenantOrganization.ReadWrite.All","Policy.Read.All","Policy.ReadWrite.CrossTenantAccess","Application.ReadWrite.All","Directory.ReadWrite.All"

7단계: 다중 테넌트 조직 가입

멤버 테넌트 아이콘.
멤버 테넌트

  1. 멤버 테넌트에서 Update-MgBetaTenantRelationshipMultiTenantOrganizationJoinRequest 명령을 사용하여 다중 테넌트 조직에 가입합니다.

    Update-MgBetaTenantRelationshipMultiTenantOrganizationJoinRequest -AddedByTenantId $OwnerTenantId | Format-List

  2. Get-MgBetaTenantRelationshipMultiTenantOrganizationJoinRequest 명령을 사용하여 가입을 확인합니다.

    Get-MgBetaTenantRelationshipMultiTenantOrganizationJoinRequest | Format-List

    AddedByTenantId      : <OwnerTenantId>
Id                   : <MtoJoinRequestIdB>
MemberState          : active
Role                 : member
TransitionDetails    : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationJoinRequestTransitionDetails
AdditionalProperties : {[@odata.context, https://graph.microsoft.com/beta/$metadata#tenantRelationships/multiTenantOrganization/joinRequest/$entity]}

  3. Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant 명령을 사용하여 다중 테넌트 조직 자체를 확인합니다. 조인 작업을 반영해야 합니다.

    Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant | Format-List

    AddedByTenantId      : <OwnerTenantId>
AddedDateTime        : 1/8/2024 8:05:25 PM
DeletedDateTime      :
DisplayName          : Berlin
Id                   : <MtoJoinRequestIdB>
JoinedDateTime       : 1/8/2024 9:53:55 PM
Role                 : member
State                : active
TenantId             : <MemberTenantIdB>
TransitionDetails    : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationMemberTransitionDetails
AdditionalProperties : {[multiTenantOrgLabelType, none]}

AddedByTenantId      : <OwnerTenantId>
AddedDateTime        : 1/8/2024 7:47:45 PM
DeletedDateTime      :
DisplayName          : Cairo
Id                   : <Id>
JoinedDateTime       :
Role                 : owner
State                : active
TenantId             : <OwnerTenantId>
TransitionDetails    : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationMemberTransitionDetails
AdditionalProperties : {[multiTenantOrgLabelType, none]}

  4. 비동기식 처리를 허용하려면 다중 테넌트 조직 가입이 완료되기 전에 최대 2시간을 기다립니다.

8단계: (선택 사항) 다중 테넌트 조직 나가기

멤버 테넌트 아이콘.
멤버 테넌트

가입한 다중 테넌트 조직을 떠날 수 있습니다. 다중 테넌트 조직에서 스스로 테넌트를 제거하는 프로세스는 다중 테넌트 조직에서 다른 테넌트를 제거하는 프로세스와 동일합니다.

테넌트가 유일한 다중 테넌트 조직 소유자인 경우 새 테넌트를 다중 테넌트 조직 소유자로 지정해야 합니다. 단계는 4단계: (선택 사항) 테넌트 역할 변경을 참조하세요.

9단계: (선택 사항) 다중 테넌트 조직 삭제

소유자 테넌트 아이콘.
소유자 테넌트

모든 테넌트를 제거하여 다중 테넌트 조직을 삭제합니다. 최종 소유자 테넌트를 제거하는 프로세스는 다른 모든 멤버 테넌트를 제거하는 프로세스와 동일합니다.

  • 최종 소유자 테넌트에서 Remove-MgBetaTenantRelationshipMultiTenantOrganizationTenant 명령을 사용하여 테넌트를 제거합니다. 이 작업은 몇 분 정도 걸립니다.

    Remove-MgBetaTenantRelationshipMultiTenantOrganizationTenant -MultiTenantOrganizationMemberId $OwnerTenantId

다음 단계