Partilhar via


Configurar uma organização multilocatária usando o PowerShell ou a API do Microsoft Graph

Este artigo descreve as principais etapas para configurar uma organização multilocatária usando o Microsoft Graph PowerShell ou a API do Microsoft Graph. Este artigo usa um exemplo de inquilino proprietário chamado Cairo e dois inquilinos membros chamados Berlim e Atenas.

Se, em vez disso, você quiser usar o centro de administração do Microsoft 365 para configurar uma organização multilocatário, consulte Configurar uma organização multilocatária no Microsoft 365 e Ingressar ou sair de uma organização multilocatária no Microsoft 365. Para saber como configurar o Microsoft Teams para sua organização multilocatário, consulte o cliente de área de trabalho do Microsoft Teams.

Diagrama que mostra uma organização multilocatária com um locatário proprietário e dois locatários membros.

Pré-requisitos

Ícone para o inquilino proprietário.
Inquilino proprietário

Ícone para o locatário membro.
Inquilino membro

Passo 1: Iniciar sessão no inquilino proprietário

Ícone para o inquilino proprietário.
Inquilino proprietário

  1. Inicie o PowerShell.

  2. Se necessário, instale o SDK do Microsoft Graph PowerShell.

  3. Obtenha o ID do locatário do proprietário e dos locatários membros e inicialize as variáveis.

    $OwnerTenantId = "<OwnerTenantId>"
    $MemberTenantIdB = "<MemberTenantIdB>"
    $MemberTenantIdA = "<MemberTenantIdA>"
    
  4. Use o comando Connect-MgGraph para entrar no locatário proprietário e consentir com as seguintes permissões necessárias.

    • MultiTenantOrganization.ReadWrite.All
    • Policy.Read.All
    • Policy.ReadWrite.CrossTenantAccess
    • Application.ReadWrite.All
    • Directory.ReadWrite.All
    Connect-MgGraph -TenantId $OwnerTenantId -Scopes "MultiTenantOrganization.ReadWrite.All","Policy.Read.All","Policy.ReadWrite.CrossTenantAccess","Application.ReadWrite.All","Directory.ReadWrite.All"
    

Etapa 2: Criar uma organização multilocatária

Ícone para o inquilino proprietário.
Inquilino proprietário

  1. No locatário proprietário, use o comando Update-MgBetaTenantRelationshipMultiTenantOrganization para criar sua organização multilocatário. Esta operação pode demorar alguns minutos.

    Update-MgBetaTenantRelationshipMultiTenantOrganization -DisplayName "Cairo"
    
  2. Use o comando Get-MgBetaTenantRelationshipMultiTenantOrganization para verificar se a operação foi concluída antes de continuar.

    Get-MgBetaTenantRelationshipMultiTenantOrganization | Format-List
    
    CreatedDateTime      : 1/8/2024 7:47:45 PM
    Description          :
    DisplayName          : Cairo
    Id                   : <MtoIdC>
    JoinRequest          : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationJoinRequestRecord
    State                : active
    Tenants              :
    AdditionalProperties : {[@odata.context, https://graph.microsoft.com/beta/$metadata#tenantRelationships/multiTenantOrganization/$entity]}
    

Etapa 3: Adicionar locatários

Ícone para o inquilino proprietário.
Inquilino proprietário

  1. No locatário proprietário, use o comando New-MgBetaTenantRelationshipMultiTenantOrganizationTenant para adicionar locatários à sua organização multilocatário.

    New-MgBetaTenantRelationshipMultiTenantOrganizationTenant -TenantID $MemberTenantIdB -DisplayName "Berlin" | Format-List
    
    New-MgBetaTenantRelationshipMultiTenantOrganizationTenant -TenantID $MemberTenantIdA -DisplayName "Athens" | Format-List
    
  2. Use o comando Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant para verificar se a operação foi concluída antes de prosseguir.

    Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant | Format-List
    
    AddedByTenantId      : <OwnerTenantId>
    AddedDateTime        : 1/8/2024 7:47:45 PM
    DeletedDateTime      :
    DisplayName          : Cairo
    Id                   : <MtoIdC>
    JoinedDateTime       :
    Role                 : owner
    State                : active
    TenantId             : <OwnerTenantId>
    TransitionDetails    : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationMemberTransitionDetails
    AdditionalProperties : {[multiTenantOrgLabelType, none]}
    
    AddedByTenantId      : <OwnerTenantId>
    AddedDateTime        : 1/8/2024 8:05:25 PM
    DeletedDateTime      :
    DisplayName          : Berlin
    Id                   : <MtoIdB>
    JoinedDateTime       :
    Role                 : member
    State                : pending
    TenantId             : <MemberTenantIdB>
    TransitionDetails    : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationMemberTransitionDetails
    AdditionalProperties : {[multiTenantOrgLabelType, none]}
    
    AddedByTenantId      : <OwnerTenantId>
    AddedDateTime        : 1/8/2024 8:08:47 PM
    DeletedDateTime      :
    DisplayName          : Athens
    Id                   : <MtoIdA>
    JoinedDateTime       :
    Role                 : member
    State                : pending
    TenantId             : <MemberTenantIdA>
    TransitionDetails    : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationMemberTransitionDetails
    AdditionalProperties : {[multiTenantOrgLabelType, none]}
    

Etapa 4: (Opcional) Alterar a função de um locatário

Ícone para o inquilino proprietário.
Inquilino proprietário

Por padrão, os locatários adicionados à organização multilocatária são locatários membros. Opcionalmente, você pode alterá-los para locatários proprietários, o que lhes permite adicionar outros locatários à organização multilocatário. Você também pode alterar um locatário proprietário para um locatário membro.

  1. No locatário proprietário, use o comando Update-MgBetaTenantRelationshipMultiTenantOrganizationTenant para alterar um locatário membro para um locatário proprietário.

    Update-MgBetaTenantRelationshipMultiTenantOrganizationTenant -MultiTenantOrganizationMemberId $MemberTenantIdB -Role "Owner" | Format-List
    
  2. Use o comando Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant para verificar a alteração.

    Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant -MultiTenantOrganizationMemberId $MemberTenantIdB | Format-List
    
    AddedByTenantId      : <OwnerTenantId>
    AddedDateTime        : 1/8/2024 8:05:25 PM
    DeletedDateTime      :
    DisplayName          : Berlin
    Id                   : <MtoIdB>
    JoinedDateTime       :
    Role                 : owner
    State                : pending
    TenantId             : <MemberTenantIdB>
    TransitionDetails    : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationMemberTransitionDetails
    AdditionalProperties : {[@odata.context, https://graph.microsoft.com/beta/$metadata#tenantRelationships/multiTenantOrganization/tenants/$entity],
                           [multiTenantOrgLabelType, none]}
    

Etapa 5: (Opcional) Remover um locatário membro

Ícone para o inquilino proprietário.
Inquilino proprietário

Você pode remover qualquer locatário membro, incluindo o seu. Não é possível remover inquilinos proprietários. Além disso, não é possível remover o locatário criador original, mesmo que ele tenha sido alterado de proprietário para membro.

  1. No locatário proprietário, use o comando Remove-MgBetaTenantRelationshipMultiTenantOrganizationTenant para remover qualquer locatário membro. Esta operação poderá demorar alguns minutos.

    Remove-MgBetaTenantRelationshipMultiTenantOrganizationTenant -MultiTenantOrganizationMemberId <MemberTenantIdD>
    
  2. Use o comando Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant para verificar a alteração.

    Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant -MultiTenantOrganizationMemberId <MemberTenantIdD>
    

    Após a conclusão do comando remove, a saída é semelhante à seguinte. Esta é uma mensagem de erro esperada. Ele indica que o locatário foi removido da organização multilocatário.

    Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant_Get: Unable to read the company information from the directory.
    
    Status: 404 (NotFound)
    ErrorCode: Directory_ObjectNotFound
    Date: 2024-01-08T20:35:11
    
    ...
    

Etapa 6: Entrar em um locatário membro

Ícone para o locatário membro.
Inquilino membro

O inquilino do Cairo criou uma organização multilocatária e adicionou os inquilinos de Berlim e Atenas. Nestas etapas, você entra no locatário de Berlim e ingressa na organização multilocatária criada pelo Cairo.

  1. Inicie o PowerShell.

  2. Use o comando Connect-MgGraph para entrar no locatário membro e consentir com as seguintes permissões necessárias.

    • MultiTenantOrganization.ReadWrite.All
    • Policy.Read.All
    • Policy.ReadWrite.CrossTenantAccess
    • Application.ReadWrite.All
    • Directory.ReadWrite.All
    Connect-MgGraph -TenantId $MemberTenantIdB -Scopes "MultiTenantOrganization.ReadWrite.All","Policy.Read.All","Policy.ReadWrite.CrossTenantAccess","Application.ReadWrite.All","Directory.ReadWrite.All"
    

Etapa 7: Ingressar na organização multilocatária

Ícone para o locatário membro.
Inquilino membro

  1. No locatário membro, use o comando Update-MgBetaTenantRelationshipMultiTenantOrganizationJoinRequest para ingressar na organização multilocatário.

    Update-MgBetaTenantRelationshipMultiTenantOrganizationJoinRequest -AddedByTenantId $OwnerTenantId | Format-List
    
  2. Use o comando Get-MgBetaTenantRelationshipMultiTenantOrganizationJoinRequest para verificar a associação.

    Get-MgBetaTenantRelationshipMultiTenantOrganizationJoinRequest | Format-List
    
    AddedByTenantId      : <OwnerTenantId>
    Id                   : <MtoJoinRequestIdB>
    MemberState          : active
    Role                 : member
    TransitionDetails    : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationJoinRequestTransitionDetails
    AdditionalProperties : {[@odata.context, https://graph.microsoft.com/beta/$metadata#tenantRelationships/multiTenantOrganization/joinRequest/$entity]}
    
  3. Use o comando Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant para verificar a própria organização multilocatário. Deve refletir a operação de junção.

    Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant | Format-List
    
    AddedByTenantId      : <OwnerTenantId>
    AddedDateTime        : 1/8/2024 8:05:25 PM
    DeletedDateTime      :
    DisplayName          : Berlin
    Id                   : <MtoJoinRequestIdB>
    JoinedDateTime       : 1/8/2024 9:53:55 PM
    Role                 : member
    State                : active
    TenantId             : <MemberTenantIdB>
    TransitionDetails    : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationMemberTransitionDetails
    AdditionalProperties : {[multiTenantOrgLabelType, none]}
    
    AddedByTenantId      : <OwnerTenantId>
    AddedDateTime        : 1/8/2024 7:47:45 PM
    DeletedDateTime      :
    DisplayName          : Cairo
    Id                   : <Id>
    JoinedDateTime       :
    Role                 : owner
    State                : active
    TenantId             : <OwnerTenantId>
    TransitionDetails    : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationMemberTransitionDetails
    AdditionalProperties : {[multiTenantOrgLabelType, none]}
    
  4. Para permitir o processamento assíncrono, aguarde até 2 horas antes de concluir a adesão a uma organização multilocatário.

Etapa 8: (Opcional) Sair da organização multilocatária

Ícone para o locatário membro.
Inquilino membro

Você pode sair de uma organização multilocatária à qual ingressou. O processo para remover seu próprio locatário da organização multilocatária é o mesmo que o processo para remover outro locatário da organização multilocatário.

Se o seu locatário for o único proprietário da organização multilocatário, você deverá designar um novo locatário para ser o proprietário da organização multilocatário. Para conhecer as etapas, consulte Etapa 4: (Opcional) Alterar a função de um locatário.

Etapa 9: (Opcional) Excluir a organização multilocatária

Ícone para o inquilino proprietário.
Inquilino proprietário

Você exclui uma organização multilocatária removendo todos os locatários. O processo para remover o locatário proprietário final é o mesmo que o processo para remover todos os outros locatários membros.

Próximos passos