Что такое мультитенантная организация в идентификаторе Microsoft Entra?
Мультитенантная организация — это функция в идентификаторе Microsoft Entra и Microsoft 365, которая позволяет определить границу вокруг клиентов Microsoft Entra, принадлежащих вашей организации. В каталоге она принимает форму группы клиентов, представляющей вашу организацию. Каждая пара клиентов в группе управляется параметрами доступа между клиентами, которые можно использовать для настройки совместной работы B2B.
Зачем использовать мультитенантную организацию?
Ниже приведены основные цели мультитенантной организации:
- Определение границы вокруг клиентов, принадлежащих вашей организации
- Совместная работа между клиентами в новых Microsoft Teams
- Совместная работа между клиентами в Microsoft Viva Engage
Кто должен его использовать?
Организации, владеющие несколькими клиентами Microsoft Entra и желающие упростить совместную работу между клиентами внутри организации в Microsoft 365.
Возможности мультитенантной организации в Microsoft Teams основаны на предположении взаимной подготовки пользователей участников совместной работы B2B в клиентах мультитенантной организации.
Мультитенантная организация в Viva Engage основана на предположении централизованной подготовки пользователей службы совместной работы B2B в клиенте концентратора.
Таким образом, возможность мультитенантной организации лучше всего развертывается с использованием подсистемы массовой подготовки для пользователей совместной работы B2B, например с синхронизацией между клиентами.
Льготы
Ниже приведены основные преимущества мультитенантной организации:
Дифференцировать внешних пользователей в организации и вне организации
В идентификаторе Microsoft Entra внешние пользователи, исходящие из мультитенантной организации, могут отличаться от внешних пользователей, исходящих извне мультитенантной организации. Это различие упрощает применение различных политик для внешних пользователей в организации и вне организации.
Улучшенный интерфейс совместной работы в Microsoft Teams
В новых приложениях Microsoft Teams пользователи мультитенантной организации могут ожидать улучшенный интерфейс совместной работы между клиентами с помощью чата, звонков и уведомлений о запуске собраний от всех подключенных клиентов в мультитенантной организации. Переключение клиентов является более простым и быстрым. Дополнительные сведения см. в разделе:
Улучшенный интерфейс совместной работы в Viva Engage
Viva Engage для мультитенантных организаций позволяет сложным и распределенным организациям обмениваться данными в виде единой сети. От мультитенантных сообществ организации, кампаний и событий до аналитики Viva Engage разблокирует новые способы подключения, совместного использования и меры участия в своей мультитенантной организации. Дополнительные сведения см. в разделе:
Кто являются пользователями-участниками мультитенантной организации?
При определении мультитенантной организации внешние пользователи (пользователи службы совместной работы B2B) сегментируются следующим образом на основе свойства userType:
- Внешние члены, исходящие из мультитенантной организации
- Внешние гости, исходящие из мультитенантной организации
- Внешние члены, исходящие извне вашей организации
- Внешние гости, исходящие извне вашей организации
Это сегментирование внешних пользователей позволяет лучше различать внеорганизационных внешних пользователей в мультитенантной организации.
Внешние члены, исходящие из мультитенантной организации, иногда называются многотенантными пользователями-членами организации.
Возможности многотенантной совместной работы в Microsoft 365 помогают обеспечить простой интерфейс совместной работы по границам клиента при совместной работе с пользователями многотенантной организации.
Как работает мультитенантная организация?
Возможность мультитенантной организации позволяет определить границу между клиентами Microsoft Entra, принадлежащими вашей организации, с помощью потока приглашения и принятия между администраторами клиентов. В следующем списке описывается базовый жизненный цикл мультитенантной организации.
Определение мультитенантной организации
Один администратор клиента определяет мультитенантную организацию как группирование клиентов. Группа клиентов не является взаимной, пока каждый указанный клиент не принимает меры для присоединения к мультитенантной организации. Цель — это взаимное соглашение между всеми перечисленными клиентами.
Присоединение к мультитенантной организации
Администраторы клиентов перечисленных клиентов принимают меры для присоединения к мультитенантной организации. После присоединения отношения мультитенантной организации взаимно между каждым и каждым клиентом, присоединенным к мультитенантной организации.
Оставьте мультитенантную организацию
Администраторы клиентов перечисленных клиентов могут в любое время оставить мультитенантную организацию. Хотя администратор клиента, который определил мультитенантную организацию, может добавлять и удалять перечисленные клиенты, которые они не управляют другими клиентами.
Мультитенантная организация устанавливается как совместная работа равных. Каждый администратор клиента остается под контролем своего клиента и его членства в мультитенантной организации.
Пример мультитенантной организации
На следующей схеме показаны три клиента A, B и C, которые образуют мультитенантную организацию.
| Клиент | Description |
|---|---|
| а | Администратор istrators видят мультитенантную организацию, состоящую из A, B, C. Они также видят параметры доступа между клиентами для B и C. |
| Б | Администратор istrators видят мультитенантную организацию, состоящую из A, B, C. Они также видят параметры доступа между клиентами для A и C. |
| C | Администратор istrators видят мультитенантную организацию, состоящую из A, B, C. Они также видят параметры доступа между клиентами для A и B. |
Роль клиента и состояние
Чтобы упростить управление мультитенантной организацией, любой клиент мультитенантной организации имеет связанную роль и состояние.
| Роль клиента | Description |
|---|---|
| Ответственный | Один клиент создает мультитенантную организацию. Мультитенантная организация, создающая клиент, получает роль владельца. Привилегия клиента владельца заключается в добавлении клиентов в ожидающее состояние, а также для удаления клиентов из мультитенантной организации. Кроме того, клиент владельца может изменить роль других мультитенантных клиентов организации. |
| Элемент | После добавления ожидающих клиентов в мультитенантную организацию ожидающие клиенты должны присоединиться к мультитенантной организации, чтобы превратить состояние от ожидающего к активному. Присоединенные клиенты обычно начинаются в роли участника. Любой клиент-член имеет право оставить мультитенантную организацию. |
| Состояние клиента | Description |
|---|---|
| Ожидает | Ожидающий клиент еще не присоединился к мультитенантной организации. Хотя он указан в представлении администратора мультитенантной организации, ожидающий клиент еще не является частью мультитенантной организации, и так как это скрыто от представления мультитенантной организации конечных пользователей. |
| Активно | После добавления ожидающих клиентов в мультитенантную организацию ожидающие клиенты должны присоединиться к мультитенантной организации, чтобы превратить состояние от ожидающего к активному. Присоединенные клиенты обычно начинаются в роли участника. Любой клиент-член имеет право оставить мультитенантную организацию. |
Параметры доступа между клиентами
Администратор istrator, оставаясь под контролем своих ресурсов, является руководящим принципом для мультитенантной совместной работы организации. Параметры доступа между клиентами требуются для каждой связи между клиентами. Администраторы клиента явно настраивают следующие политики:
Конфигурации партнера по межтенантному доступу
Дополнительные сведения см. в разделе "Настройка параметров доступа между клиентами для совместной работы B2B" и типа ресурса crossTenantAccessPolicyConfigurationPartner.
Синхронизация удостоверений доступа между клиентами
Дополнительные сведения см. в разделе "Настройка межтенантной синхронизации " и типа ресурса crossTenantIdentitySyncPolicyPartner.
Шаблоны для параметров доступа между клиентами
Чтобы упростить настройку однородных параметров доступа между клиентами, применяемыми к клиентам партнеров в мультитенантной организации, администратор каждого мультитенантного клиента может настроить необязательные шаблоны параметров доступа между клиентами, предназначенные для мультитенантной организации. Эти шаблоны можно использовать для предварительной настройки параметров доступа между клиентами, которые применяются к любому клиенту партнера, недавно присоединенному к мультитенантной организации.
Ограничения
Возможности мультитенантной организации разработаны со следующими ограничениями:
- Любой клиент может создавать или присоединяться только к одной мультитенантной организации.
- Любой мультитенантной организации должен иметь по крайней мере один активный клиент владельца.
- Каждый активный клиент должен иметь параметры доступа между клиентами для всех активных клиентов.
- Любой активный клиент может оставить мультитенантную организацию, удаляя их из него.
- Мультитенантная организация удаляется при выходе только оставшегося активного (владельца) клиента.
Ограничения
| Ресурс | Ограничение | Примечания. |
|---|---|---|
| Максимальное число активных клиентов, включая арендатор владельца | 100 | Клиент владельца может добавить более 100 ожидающих клиентов, но они не смогут присоединиться к мультитенантной организации, если ограничение превышено. Это ограничение применяется в то время, когда ожидающий клиент присоединяется к мультитенантной организации. Это ограничение зависит от количества клиентов в мультитенантной организации. Он не применяется к самой синхронизации между клиентами. Чтобы увеличить это ограничение, отправьте запрос на поддержку в Microsoft Entra или Центр администрирования Microsoft 365. |
Начать
Ниже приведены основные шаги по началу работы с мультитенантной организацией.
Шаг 1. Планирование развертывания
Дополнительные сведения см. в разделе "Планирование мультитенантных организаций" в Microsoft 365 и ограничениях в мультитенантных организациях.
Шаг 2. Создание мультитенантной организации
Создайте мультитенантную организацию с помощью Центр администрирования Microsoft 365, Microsoft Graph PowerShell или API Microsoft Graph:
- Первый клиент, который скоро будет владельцем, создает мультитенантную организацию.
- Клиент владельца добавляет один или несколько клиентов соединения.
Дополнительные сведения об использовании Центр администрирования Microsoft 365 для создания мультитенантной организации см. в статье "Создание или присоединение мультитенантной организации с помощью Центр администрирования Microsoft 365".
Шаг 3. Присоединение к мультитенантной организации
Присоединяйтесь к мультитенантной организации с помощью Центр администрирования Microsoft 365 или Microsoft Graph PowerShell или API Microsoft Graph:
- Клиенты joiner отправьте запрос на присоединение к мультитенантной организации клиента владельца.
- Чтобы разрешить асинхронную обработку, подождите до 2 часов.
Теперь формируется мультитенантная организация. В результате все существующие пользователи внешних участников из мультитенантной организации теперь будут признаны мультитенантными участниками организации для улучшения эффективной совместной работы в активных клиентах мультитенантной организации.
Дополнительные сведения об использовании Центр администрирования Microsoft 365 для присоединения к мультитенантной организации см. в статье "Создание или присоединение мультитенантной организации с помощью Центр администрирования Microsoft 365".
Шаг 4. Подготовка внешних пользователей-участников
Многотенантное сотрудничество организации в Microsoft 365 зависит от подготовки пользователей участников совместной работы B2B. В зависимости от варианта использования может потребоваться подготовить пользователей с помощью одного или нескольких следующих методов:
- Синхронизация пользователей в мультитенантных организациях в Microsoft 365
- Настройка синхронизации между клиентами в Центре администрирования Microsoft Entra
- Подготовка внешних пользователей-участников с помощью существующего модуля массовой подготовки
- Подготовка отдельного внешнего пользователя-участника с помощью Центра администрирования Microsoft Entra
Дополнительные сведения о подготовке внешних пользователей-участников см. в разделе "Параметры подготовки пользователей внешних участников".
Шаг 5. Выполнение требований к приложению Microsoft 365
Следующие мультитенантные приложения для совместной работы организации могут иметь дополнительные требования:
- Требование Microsoft Teams для мультитенантных организаций
- Настройка Viva Engage для мультитенантных организаций
После завершения требований к приложению Microsoft 365 сотрудники смогут легко работать в организации нескольких клиентов.
Требования к лицензиям
Для мультитенантной организации требуются лицензии Microsoft Entra ID P1. Требуется только одна лицензия Microsoft Entra ID P1 для каждого сотрудника на мультитенантную организацию. Кроме того, у вас должна быть по крайней мере одна лицензия Microsoft Entra ID P1 для каждого клиента. Чтобы правильно выбрать лицензию с учетом своих требований, ознакомьтесь с разделом Сравнение общедоступных возможностей идентификатора Microsoft Entra.
Следующие шаги
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по