Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Organizacja wielodzielna to funkcja w Microsoft Entra ID i Microsoft 365, która umożliwia zdefiniowanie granicy wokół dzierżaw Microsoft Entra należących do Twojej organizacji. W katalogu przyjmuje postać grupy najemców, która reprezentuje swoją organizację. Każda para dzierżawców w grupie podlega ustawieniom dostępu krzyżowego między dzierżawcami, których można użyć do skonfigurowania współpracy B2B.
Dlaczego warto używać organizacji wielozadaniowych?
Oto podstawowe cele organizacji wielodostępnościowej:
- Ustal granicę wokół dzierżawców należących do organizacji
- Współpraca między tenantami w nowej aplikacji Microsoft Teams
- Współpracuj między dzierżawcami w aplikacji Microsoft Viva Engage
Kto powinien go używać?
Organizacje, które posiadają wiele dzierżaw Microsoft Entra i chcą zoptymalizować współpracę krzyżową między dzierżawami w ramach jednej organizacji w Microsoft 365.
Funkcja organizacji wielodostępnej w usłudze Microsoft Teams jest oparta na założeniu wzajemnego udostępniania użytkowników jako członków współpracy B2B w dzierżawcach organizacji wielodostępnych.
Funkcja wielodziedzicznej organizacji w aplikacji Viva Engage jest oparta na założeniu scentralizowanego przydzielania użytkowników, członków współpracy B2B do dzierżawy centralnej.
W związku z tym funkcja wielodostępnej organizacji jest najlepiej wdrażana przy użyciu silnika masowej aprowizacji dla użytkowników współpracujących w ramach B2B, na przykład przy wykorzystaniu synchronizacji między dzierżawami.
Świadczenia
Oto podstawowe korzyści organizacji wielotenantowej:
Rozróżnianie użytkowników zewnętrznych w organizacji i poza organizacją
W usłudze Microsoft Entra ID użytkownicy zewnętrzni pochodzący z organizacji wielodostępnej mogą odróżnić się od użytkowników zewnętrznych pochodzących spoza organizacji wielodostępnej. To rozróżnienie ułatwia stosowanie różnych zasad dla użytkowników zewnętrznych w organizacji i poza organizacją.
Ulepszone środowisko współpracy w usłudze Microsoft Teams
W nowej wersji Microsoft Teams użytkownicy organizacji wielodostępnej mogą oczekiwać ulepszonych warunków współpracy między dzierżawami, w tym czatów, połączeń oraz powiadomień o rozpoczęciu spotkań ze wszystkich połączonych dzierżaw. Przełączanie najemców jest bardziej bezproblemowe i szybsze. Aby uzyskać więcej informacji, zobacz:
Ulepszone środowisko współpracy w aplikacji Viva Engage
Aplikacja Viva Engage dla organizacji wielodomenowych umożliwia organizacjom złożonym i rozproszonym komunikowanie się jako ujednolicona sieć. Od wielodostępnych społeczności organizacji, kampanii i wydarzeń do analizy Viva Engage odblokowuje nowe sposoby łączenia, udostępniania i mierzenia uczestnictwa pracowników i liderów w organizacji wielodostępnej. Aby uzyskać więcej informacji, zobacz:
Kim są użytkownicy będący członkami organizacji w środowisku wielodzierżawnym?
Podczas definiowania organizacji wielodostępnej użytkownicy zewnętrzni (użytkownicy współpracy B2B) są segmentowani w następujący sposób na podstawie właściwości userType:
- Zewnętrzni członkowie pochodzący z organizacji multitenancyjnej
- Goście zewnętrzni pochodzący z organizacji wielodzierżawczej
- Członkowie zewnętrzni pochodzący z spoza organizacji
- Goście zewnętrzni pochodzący z spoza organizacji
"Taka segmentacja użytkowników zewnętrznych umożliwia lepsze odróżnienie użytkowników zewnętrznych działających wewnątrz organizacji od tych poza nią w organizacji wielodostępnej."
Członkowie zewnętrzni pochodzący z organizacji wielodostępnej są czasami nazywani użytkownikami wielodostępnej organizacji.
Możliwości współpracy z wieloma dzierżawcami w Microsoft 365 pomagają zapewnić płynne doświadczenia współpracy pomiędzy dzierżawcami podczas współpracy z użytkownikami będącymi członkami organizacji wielodostępowych.
Jak działa organizacja wielodostępowa?
Funkcjonalność zarządzania wieloma dzierżawcami umożliwia ustalenie granic wokół dzierżawców Microsoft Entra, które są własnością organizacji, ułatwione poprzez proces zaproszeń i akceptacji między administratorami dzierżawców. Poniższa lista opisuje podstawowy cykl życia organizacji wielonajemczej.
Zdefiniuj organizację wielotenancką
Administrator dzierżaw definiuje organizację wielodostępną jako grupę dzierżawców. Grupowanie najemców nie jest obustronne, dopóki każdy najemca na liście nie podejmie decyzji, by dołączyć do organizacji wielodostępnej. Celem jest wzajemne porozumienie między wszystkimi wymienionymi najemcami.
Dołącz do organizacji wielodostępnej
Administratorzy najemców wymienionych najemców podejmują działania, aby dołączyć do organizacji wielodostępowej. Po dołączeniu relacja organizacji wielokrotnego najmu jest wzajemna między każdym z dzierżawców, którzy dołączyli do tej organizacji.
Opuść organizację wielotenancyjną
Administratorzy najemców wymienionych najemców mogą w dowolnym momencie opuścić organizację wielodostępną. Administrator dzierżawy, który zdefiniował organizację wielodostępną, może dodawać i usuwać wymienionych najemców, ale nie kontroluje pozostałych najemców.
Organizacja wielodzierżawa jest ustanowiona jako współpraca równych stron. Każdy administrator najemcy zachowuje kontrolę nad swoim najemcą i swoim członkostwem w organizacji wielodostępnej.
Przykład organizacji wieloużytkownikowej
Na poniższym diagramie przedstawiono troje najemców A, B i C, którzy tworzą organizację wspólną dla wielu najemców.
| Najemca | opis |
|---|---|
| A | Administratorzy widzą organizację z wieloma najemcami składającą się z A, B, C. Widzą również ustawienia dostępu między dzierżawami dla B i C. |
| B | Administratorzy widzą organizację z wieloma najemcami składającą się z A, B, C. Widzą również ustawienia dostępu między dzierżawami dla A i C. |
| C | Administratorzy widzą organizację z wieloma najemcami składającą się z A, B, C. Widzą również ustawienia dostępu między dzierżawami dla A i B. |
Rola dzierżawcy i jego status
Aby ułatwić zarządzanie wielodostępną organizacją, każdy najemca organizacji wielodostępnej ma skojarzoną rolę i stan.
| Rola najemcy | opis |
|---|---|
| Właściciel | Jeden najemca tworzy wielodostępną organizację. Organizacja wielodostępna tworząca najemcę otrzymuje rolę właściciela. Uprawnieniem właściciela najemcy jest dodanie najemców do stanu oczekującego, a także usunięcie najemców z wielodostępnej organizacji. Ponadto najemca-właściciel może zmienić funkcję innych najemców w organizacji wielodostępnej. |
| Członek | Po dodaniu oczekujących najemców do organizacji wielodostępnej, oczekujący najemcy muszą do niej dołączyć, aby zmienić swój stan z oczekującego na aktywny. Zwykle przyłączeni najemcy zaczynają od roli członka. Każdy członek-tenant ma prawo opuścić organizację wielodziedzielnicową. |
| Stan dzierżawy | opis |
|---|---|
| Oczekujące | Oczekujący najemca musi jeszcze dołączyć do wielotenantowej organizacji. W widoku administratora organizacji z dostępem wielodostępnym, oczekująca dzierżawa nie jest jeszcze częścią tej organizacji i jako taka jest ukryta z widoku użytkownika końcowego w takiej organizacji. |
| Aktywny | Po dodaniu oczekujących najemców do organizacji wielodostępnej, oczekujący najemcy muszą do niej dołączyć, aby zmienić swój stan z oczekującego na aktywny. Zwykle przyłączeni najemcy zaczynają od roli członka. Każdy członek-tenant ma prawo opuścić organizację wielodziedzielnicową. |
Ustawienia dostępu między dzierżawami
Administratorzy pozostający w kontroli nad swoimi zasobami są wiodącą zasadą współpracy w wielu organizacjach. Ustawienia dostępu krzyżowego między dzierżawami są wymagane dla każdej relacji dzierżawa-do-dzierżawy. Administratorzy dzierżawy jawnie konfigurują w razie potrzeby następujące zasady:
Konfiguracje partnerów dostępu między dzierżawcami
Aby uzyskać więcej informacji, zobacz Konfigurowanie ustawień dostępu między dzierżawami na potrzeby współpracy B2B oraz typ zasobu konfiguracji polityki dostępu między dzierżawami crossTenantAccessPolicyConfigurationPartner.
Synchronizacja tożsamości dostępu między różnymi dzierżawami
Aby uzyskać więcej informacji, zobacz Konfigurowanie synchronizacji między dzierżawami i typu zasobu crossTenantIdentitySyncPolicyPartner.
Szablony ustawień dostępu między dzierżawami
Aby ułatwić konfigurowanie jednolitych ustawień dostępu między dzierżawcami, stosowanych do dzierżaw partnerskich w organizacji, administrator dzierżaw w organizacji wielodostępnej może skonfigurować opcjonalne szablony ustawień dostępu między dzierżawcami dedykowane organizacji wielodostępnej. Te szablony mogą być używane do skonfigurowania z góry ustawień dostępu między dzierżawami, które są stosowane do dowolnej dzierżawy partnera nowo przyłączającej się do organizacji wielodostępnej.
Ograniczenia
Możliwość organizacji wielonajemczej została zaprojektowana z następującymi ograniczeniami:
- Każdy najemca może utworzyć lub dołączyć tylko do jednej organizacji wielodostępnej.
- Współdzielona organizacja nie jest dozwolona w ramach dostawców rozwiązań w chmurze (CSP) i obszarów klientów.
- Każda organizacja z wieloma najemcami musi mieć co najmniej jednego aktywnego właściciela-lokatora.
- Każdy aktywny najemca musi mieć ustawienia dostępu między najemcami dla wszystkich aktywnych najemców.
- Każdy aktywny najemca może opuścić wielodostępną organizację, wyrejestrowując się z niej.
- Organizacja wielodostępna jest usuwana, gdy jedyny pozostający aktywny (właściciel) użytkownik kończy działalność.
Limity
| Zasób | Ograniczenie | Uwagi |
|---|---|---|
| Maksymalna liczba aktualnych lokatorów, w tym lokator właściciela | 100 | Właściciel-najemca może dodać więcej niż 100 oczekujących najemców, ale nie będą oni mogli dołączyć do wielodostępnej organizacji, jeśli limit zostanie przekroczony. Ograniczenie to jest stosowane w momencie, gdy oczekujący najemca dołącza do organizacji wielodostępnej. Ten limit dotyczy liczby najmówców w organizacji wielodostępnej. Nie dotyczy ona samodzielnej synchronizacji między klientami. Aby zwiększyć ten limit, prześlij zgłoszenie do pomocy technicznej w centrum administracyjnym Microsoft Entra lub Microsoft 365. |
Rozpocznij
Poniżej przedstawiono podstawowe kroki umożliwiające rozpoczęcie korzystania z organizacji wielodostępnej.
Krok 1. Planowanie wdrożenia
Aby uzyskać więcej informacji, zobacz Planowanie dla organizacji wielodostępnych na platformie Microsoft 365 i ograniczenia w organizacjach wielodostępnych.
Krok 2: Utwórz swoją organizację wielodostępną
Utwórz organizację wielodostępną za pomocą Centrum administracyjnego platformy Microsoft 365, programu Microsoft Graph PowerShell lub interfejsu API programu Microsoft Graph:
- Pierwszy najemca, najemca, który wkrótce stanie się właścicielem, tworzy organizację wielonajemcową.
- Właściciel-najemca dodaje jednego lub więcej dodatkowych najemców.
Aby uzyskać więcej informacji na temat tworzenia organizacji wielodostępnej przy użyciu Centrum administracyjne platformy Microsoft 365, zobacz Tworzenie lub dołączanie do organizacji wielodostępnej przy użyciu Centrum administracyjne platformy Microsoft 365.
Krok 3: Dołącz do wielodostępnej organizacji
Dołącz do organizacji wielodostępnej przy użyciu Centrum administracyjnego platformy Microsoft 365, Microsoft Graph PowerShell lub Microsoft Graph API:
- Najemcy dołączający przesyłają prośbę o dołączenie do wielodostępnej organizacji najemcy właściciela.
- Aby umożliwić przetwarzanie asynchroniczne, poczekaj do 2 godzin.
Organizacja wielodostępna została teraz utworzona. W związku z tym wszyscy istniejący użytkownicy zewnętrzni z organizacji wielodostępnej będą teraz uznawani za użytkowników organizacji wielodostępnej w celu zapewnienia bezproblemowej współpracy między aktywnymi dzierżawcami organizacji wielodostępnej.
Aby uzyskać więcej informacji na temat używania Centrum administracyjne platformy Microsoft 365 do dołączenia do organizacji wielodostępnej, zobacz Tworzenie lub dołączanie do organizacji wielodostępnej przy użyciu Centrum administracyjne platformy Microsoft 365.
Krok 4: Udostępnij użytkowników jako członków zewnętrznych
Współpraca organizacji wielodostępnej w rozwiązaniu Microsoft 365 opiera się na udostępnianiu użytkowników uczestniczących w współpracy B2B. W zależności od przypadku użycia możesz aprowizować użytkowników przy użyciu jednej lub więcej z następujących metod:
- Synchronizacja użytkowników w organizacjach wielodostępnych na platformie Microsoft 365
- Konfiguracja synchronizacji między dzierżawami w centrum administracyjnym Microsoft Entra
- Aprowizowanie zewnętrznych członków przy użyciu istniejącego systemu masowego aprowizowania
- Utwórz indywidualnego zewnętrznego użytkownika za pomocą centrum administracyjnego Microsoft Entra
Aby uzyskać więcej informacji na temat aprowizacji użytkowników zewnętrznych, zobacz Opcje aprowizacji użytkowników zewnętrznych.
Krok 5. Ukończenie wymagań aplikacji platformy Microsoft 365
Następujące aplikacje wielodostępne do współpracy między organizacjami mogą mieć dodatkowe wymagania:
- Wymaganie usługi Microsoft Teams dla organizacji wielodostępnych
- Konfiguracja aplikacji Viva Engage dla organizacji wielodostępnych
Po spełnieniu wymagań dotyczących aplikacji Microsoft 365, pracownicy będą mogli bezproblemowo współpracować w całej organizacji obejmującej wiele dzierżaw.
Wymagania dotyczące licencji
Możliwość rozwiązania wielodostępności wymaga licencji Microsoft Entra ID P1. Wymagana jest tylko jedna licencja Microsoft Entra ID P1 na pracownika na organizację wielodostępną. Ponadto musisz mieć co najmniej jedną licencję Microsoft Entra ID P1 na dzierżawę. Aby znaleźć licencję odpowiednią do wymagań, zobacz porównanie ogólnodostępnych funkcji usługi Microsoft Entra ID.
Następne kroki
- Planowanie dla organizacji wielodzierżawczych na Microsoft 365
- Co to jest synchronizacja między dzierżawami?