Общие сведения об API мультитенантной организации
Важно!
API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Функция мультитенантной организации позволяет определить организацию с несколькими экземплярами Microsoft Entra ID. Мультитенантная организация позволяет нескольким клиентам работать как одна сущность.
Настройка мультитенантной организации
В каталоге мультитенантная организация представляет группу клиентов, принадлежащих вашей родительской организации. Эта группа клиентов предоставляется совместно и согласована между администраторами клиентов в процессе совместной настройки.
Один клиент создает мультитенантную организацию. Клиенту, который создает мультитенантную организацию, назначается роль владельца мультитенантной организации. Мультитенантная владелец организации имеет разрешения на добавление клиентов в состояние ожидания, удаление клиентов из мультитенантной организации и изменение роли любого клиента мультитенантной организации.
Чтобы присоединиться к мультитенантной организации, ожидающие клиенты должны отправить запрос на присоединение к мультитенантной организации и превратить состояние своей мультитенантной организации в активное. Присоединенные или активные клиенты обычно начинаются с роли участника мультитенантной организации. Любой клиент- участник мультитенантной организации имеет разрешения на выход из мультитенантной организации.
Параметры и шаблоны доступа между клиентами
Конфигурации партнеров по межтенантному доступу и параметры синхронизации пользователей требуются между всеми парами клиентов в мультитенантной организации. Если они еще не существуют на момент присоединения какого-либо клиента к мультитенантной организации, конфигурации партнеров и параметры синхронизации пользователей для любых новых пар клиентов будут автоматически сформированы в ненастроенном состоянии.
Необязательные шаблоны мультитенантной организации для конфигураций партнеров и параметров синхронизации пользователей, если они настроены, позволяют автоматически изменять существующие или автоматически созданные конфигурации партнеров и параметры синхронизации пользователей для любых новых пар клиентов во время такого присоединения.
Ограничение размера мультитенантной организации
Мультитенантная организация имеет по умолчанию не более пяти активных клиентов, включая арендаторов-владельцев. Если этот максимум превышен любым отправленным запросом на присоединение, запрос на присоединение завершается ошибкой.
Кроме того, на момент присоединения клиенты мультитенантной организации могут иметь не более 100 000 внутренних пользователей на активный клиент. Если этот максимум превышен во время отправки любого запроса на присоединение, запрос на присоединение завершается ошибкой.
Если необходимо увеличить эти ограничения, можно отправить запрос на поддержку с помощью портал Azure или Центр администрирования Microsoft Entra. В запросе добавьте идентификатор клиента одного владельца и список всех идентификаторов клиентов, которые должны быть частью завершенной мультитенантной организации.
Связанные материалы
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по