Udostępnij za pośrednictwem

Planowanie dla organizacji wielodostępnych na platformie Microsoft 365

  • Artykuł

Uwaga

Organizacje wielodostępne nie są dostępne w chinach platformy Microsoft 365 (obsługiwanych przez firmę 21Vianet). Jeśli Twoja organizacja zarządza wieloma dzierżawami platformy Microsoft 365, możesz skonfigurować wielodostępną organizację w usłudze Microsoft 365, aby ułatwić współpracę i dostęp do zasobów między dzierżawami. Tworzenie wielodostępnej organizacji i synchronizowanie użytkowników między dzierżawami zapewnia bardziej bezproblemowe środowisko współpracy między użytkownikami w różnych dzierżawach podczas wyszukiwania się nawzajem, korzystania z usługi Microsoft Teams i spotkań oraz współpracy nad plikami.

Dzierżawa tworząca wielodostępną organizację jest znana jako właściciel , podczas gdy inni dzierżawcy dołączający do wielodostępnej organizacji są nazywani członkami. Gdy administrator globalny w dzierżawie właściciela utworzy organizację wielodostępnej, może zapraszać dzierżawy członków. Administrator globalny w każdej dzierżawie członkowskiej może następnie dołączyć do organizacji wielodostępnej.

Ważna

Firma Microsoft rekomenduje używanie ról z najmniejszą liczbą uprawnień. Korzystanie z kont o niższych uprawnieniach pomaga zwiększyć bezpieczeństwo organizacji. Administrator globalny to rola o wysokim poziomie uprawnień, która powinna być ograniczona do scenariuszy awaryjnych, gdy nie można użyć istniejącej roli.

Podczas konfigurowania wielodostępnych organizacji platformy Microsoft 365 w centrum administracyjnym platformy Microsoft 365 znaczna część infrastruktury pomocniczej znajduje się w identyfikatorze Entra firmy Microsoft. Aby uzyskać szczegółowe informacje o tym, jak organizacje wielodostępne działają w usłudze Microsoft Entra ID, zobacz Co to jest wielodostępna organizacja w usłudze Microsoft Entra ID? i Topologie na potrzeby synchronizacji między dzierżawami.

Synchronizacja użytkowników między dzierżawami

Organizacje wielodostępne synchronizują użytkowników między dzierżawami przy użyciu użytkowników współpracy B2B w usłudze Microsoft Entra. Użytkownicy z dzierżawy są aprowizowane w innych dzierżawach w organizacji wielodostępnej jako użytkownicy współpracy B2B, ale z typem użytkownika członka, a nie gościa. (Zobacz Jakie są domyślne uprawnienia użytkownika w identyfikatorze Microsoft Entra? aby uzyskać informacje o różnicach między tymi rolami). Typ użytkownika członkowskiego jest wymagany przez usługę Teams w organizacjach wielodostępnych.

Zalecamy rozpoczęcie pracy z małym zestawem użytkowników przed wdrożeniem w całej organizacji. Po zakończeniu wdrażania zdecydowanie zalecamy synchronizowanie wszystkich użytkowników we wszystkich dzierżawach w organizacji wielodostępnej w celu zapewnienia najlepszego środowiska użytkownika. Możesz jednak zsynchronizować podzestaw użytkowników, jeśli to konieczne, w tym różnych użytkowników z różnymi dzierżawami.

Podczas konfigurowania synchronizacji użytkowników w centrum administracyjnym platformy Microsoft 365 ci sami użytkownicy są synchronizowane ze wszystkimi dzierżawami w organizacji wielodostępnej. Synchronizacja różnych użytkowników z różnymi dzierżawami musi być skonfigurowana w identyfikatorze Entra firmy Microsoft.

Po skonfigurowaniu synchronizacji użytkownika można dostosować ustawienia synchronizacji, w tym zakres użytkownika i mapowanie atrybutów, w identyfikatorze Microsoft Entra. (Chociaż można utworzyć wiele konfiguracji synchronizacji między dzierżawami dla jednej dzierżawy zewnętrznej, zalecamy użycie tylko jednej konfiguracji w celu ułatwienia administrowania). Aby uzyskać więcej informacji, zobacz Konfigurowanie synchronizacji między dzierżawami.

Istniejące konfiguracje synchronizacji między dzierżawami

Jeśli masz istniejące konfiguracje synchronizacji między dzierżawami w usłudze Microsoft Entra ID, będą one nadal działać po skonfigurowaniu organizacji wielodostępnej na platformie Microsoft 365. Możesz nadal używać tych konfiguracji do synchronizowania użytkowników w organizacji wielodostępnej platformy Microsoft 365. (Pamiętaj, że centrum administracyjne platformy Microsoft 365 nie rozpozna tych konfiguracji, a stan synchronizacji ruchu wychodzącego będzie wyświetlany jako nies skonfigurowany).

Jeśli masz już użytkowników będących członkami B2B zsynchronizowanymi z dzierżawami należącymi do usługi MTO, ci użytkownicy natychmiast staną się członkami MTO podczas tworzenia MTO.

Użytkowników można synchronizować między dzierżawami przy użyciu centrum administracyjnego platformy Microsoft 365. Spowoduje to utworzenie nowych konfiguracji synchronizacji między dzierżawami w identyfikatorze Microsoft Entra. Zarówno nowe, jak i wcześniej istniejące konfiguracje będą uruchamiane i synchronizowane z określonymi użytkownikami.

Zalecamy, aby mieć tylko jedną konfigurację do synchronizowania użytkowników z daną dzierżawą. Jeśli chcesz zsynchronizować tych samych użytkowników z każdą dzierżawą, skonfiguruj synchronizację w centrum administracyjnym platformy Microsoft 365. Jeśli chcesz zsynchronizować różnych użytkowników z różnymi dzierżawami, skonfiguruj synchronizację w identyfikatorze Microsoft Entra.

Ustawienia dostępu między dzierżawami w usłudze Microsoft Entra ID

Podczas tworzenia nowej wielodostępnej organizacji lub dołączania do istniejącej organizacji inne organizacje w organizacji wielodostępnej są dodawane do ustawień dostępu między dzierżawami w usłudze Microsoft Entra w dzierżawie.

Jeśli masz już skonfigurowaną relację organizacyjną w identyfikatorze Microsoft Entra z dzierżawą dodawaną do organizacji wielodostępnej, istniejąca konfiguracja zostanie zaktualizowana w następujący sposób:

  • Ustawienia synchronizacji między dzierżawami przychodzące są aktualizowane, aby umożliwić użytkownikom synchronizowanie z dzierżawą.
  • Ustawienia zaufania ruchu wychodzącego są aktualizowane, aby użytkownicy z tej dzierżawy nie musieli akceptować monitu o zgodę przy pierwszym uzyskaniu dostępu do innej dzierżawy przy użyciu synchronizacji między dzierżawami, współpracy B2B lub bezpośredniego połączenia B2B (kanałów udostępnionych).

Zalecamy sprawdzenie ustawień współpracy B2B pod kątem wcześniej istniejących relacji organizacyjnych, aby upewnić się, że odpowiedni użytkownicy i aplikacje są dozwolone.

Nowy klient klasyczny usługi Microsoft Teams

Aby uzyskać najlepsze środowisko w organizacjach wielodostępnych, użytkownicy potrzebują nowego klienta klasycznego usługi Microsoft Teams. Dzięki nowemu klientowi klasycznemu aplikacji Teams użytkownicy mogą:

  • Otrzymywanie powiadomień w czasie rzeczywistym od wszystkich dzierżaw w organizacji wielodostępnej
  • Weź udział w czatach, spotkaniach i połączeniach we wszystkich dzierżawach bez porzucania połączenia lub spotkania, aby przełączyć dzierżawy.
  • Ustaw ich stan dla każdego konta i organizacji indywidualnie.
  • Karta profilu użytkownika zawiera nazwę organizacji i adres e-mail

Aby kontrolować, którzy użytkownicy mogą korzystać z nowego klienta klasycznego usługi Teams, użyj zasad aktualizacji usługi Teams. Aby uzyskać więcej informacji, zobacz Wdrażanie nowych aplikacji Teams przy użyciu zasad

Zaufane organizacje w dostępie zewnętrznym

Dostęp zewnętrzny jest wymagany w przypadku czatów i połączeń między dzierżawami. Dostęp zewnętrzny dla użytkowników aplikacji Teams i Skype dla firm w organizacjach zewnętrznych musi być skonfigurowany dla każdej dzierżawy w organizacji wielodostępnej i musi zezwalać na domeny wszystkich dzierżaw w organizacji wielodostępnej. Ponadto wszyscy użytkownicy, którzy są synchronizowane między dzierżawami, muszą być włączeni na potrzeby dostępu zewnętrznego z użytkownikami aplikacji Teams i Skype dla firm w organizacjach zewnętrznych. Aby uzyskać szczegółowe informacje, zobacz Manage external meetings and chat with people and organizations using Microsoft identities (Zarządzanie spotkaniami zewnętrznymi i czat z osobami i organizacjami korzystającymi z tożsamości firmy Microsoft).

Kanały udostępnione w organizacjach wielodostępnych

Korzystanie z kanałów udostępnionych w usłudze Teams z innymi dzierżawami w organizacji wielodostępnej działa tak samo jak w przypadku korzystania z kanałów udostępnionych z dowolną inną organizacją zewnętrzną. Chociaż relacja organizacyjna w identyfikatorze Microsoft Entra jest skonfigurowana w ramach konfiguracji organizacji wielodostępnej, nadal musisz włączyć kanały udostępnione w usłudze Teams i skonfigurować ustawienia bezpośredniego połączenia B2B w identyfikatorze Microsoft Entra. Aby uzyskać szczegółowe informacje, zobacz Współpraca z uczestnikami zewnętrznymi w kanale udostępnionym.

Wymagania licencyjne

Korzystanie z funkcji wielodostępnej organizacji wymaga licencji P1 o identyfikatorze Microsoft Entra lub nowszych we wszystkich dzierżawach organizacji wielodostępnej. Aby uzyskać dodatkowe informacje, zobacz Entra multitenant organization licensing requirements (Wymagania licencyjne dotyczące wielodostępnej organizacji entra). Jeśli planujesz korzystanie z synchronizacji między dzierżawami w usłudze Entra za pośrednictwem centrum administracyjnego platformy Microsoft 365 lub identyfikatora Microsoft Entra, zobacz również wymagania dotyczące licencjonowania synchronizacji między dzierżawami w usłudze Entra.

Ograniczenia dotyczące organizacji wielodostępnych na platformie Microsoft 365

Poniżej przedstawiono ograniczenia organizacji wielodostępnych w usłudze Microsoft 365:

  • Obsługiwane jest maksymalnie 100 dzierżaw w organizacji wielodostępnej.
  • Aplikacje Teams w Internecie, Microsoft Teams Rooms (MTR) i VDI/AVD nie są obsługiwane.
  • Możliwość udzielania lub odwoływania uprawnień do odbierania powiadomień od innych dzierżaw i przełączania się między dzierżawami nie jest obsługiwana na urządzeniach przenośnych.
  • Osoby w twojej organizacji mogą nie pracować dla użytkowników z innej dzierżawy, jeśli ich konto było pierwotnie gościem i wcześniej uzyskiwało dostęp do zasobów programu SharePoint.
  • Po zsynchronizowanym wyświetlaniu użytkownika w wyszukiwaniu może upłynąć do siedmiu dni. Skontaktuj się z pomocą techniczną firmy Microsoft, jeśli użytkownicy nie mogą wyszukiwać po siedmiu dniach.
  • Obsługa typu użytkownika gościa w usłudze Power BI jest obecnie dostępna w wersji zapoznawczej. Aby uzyskać więcej informacji, zobacz Dystrybucja zawartości usługi Power BI do zewnętrznych użytkowników-gości przy użyciu usługi Microsoft Entra B2B.

Jeśli chcesz dodać więcej niż 100 dzierżaw, skontaktuj się z pomocą techniczną firmy Microsoft.

Aby uzyskać dodatkowe ograniczenia, zobacz Ograniczenia w organizacjach wielodostępnych.

Konfigurowanie lub dołączanie do organizacji wielodostępnej

Aby skonfigurować nową wielodostępną organizację, w której dzierżawa jest właścicielem, zobacz Konfigurowanie organizacji wielodostępnej na platformie Microsoft 365.

Aby dołączyć do istniejącej wielodostępnej organizacji jako dzierżawa będąca członkiem, zobacz Dołączanie lub opuszczanie organizacji wielodostępnej na platformie Microsoft 365.

Konfigurowanie synchronizacji między dzierżawami przy użyciu programu PowerShell lub interfejsu API programu Microsoft Graph

Synchronizowanie użytkowników w organizacjach wielodostępnych na platformie Microsoft 365