Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Примечание.
Мультитенантные организации недоступны в Microsoft 365 для Китая (управляется компанией 21Vianet).
Если ваша организация управляет несколькими клиентами Microsoft 365, вы можете настроить мультитенантную организацию в Microsoft 365, чтобы упростить совместную работу и доступ к ресурсам между клиентами. Создание мультитенантной организации и синхронизация пользователей между клиентами обеспечивают более удобную совместную работу пользователей в разных клиентах при поиске друг друга, использовании Microsoft Teams и собраниях, а также совместной работе над файлами.
Клиент, создающий мультитенантную организацию, называется владельцем , а другие клиенты, которые присоединяются к мультитенантной организации, называются участниками. После того как глобальный администратор в клиенте владельца создаст мультитенантную организацию, он может пригласить клиентов-участников. Затем глобальный администратор в каждом клиенте-участнике может присоединиться к мультитенантной организации.
Важно!
Microsoft рекомендует использовать роли с наименьшим количеством разрешений. Использование учетных записей с более низкими разрешениями помогает повысить безопасность организации. Глобальный администратор — это роль с высокими привилегиями, которую следует ограничивать экстренными сценариями, когда вы не можете использовать существующую роль.
Хотя вы настраиваете мультитенантные организации Microsoft 365 в Центр администрирования Microsoft 365, большая часть вспомогательной инфраструктуры находится в Microsoft Entra ID. Дополнительные сведения о работе мультитенантных организаций в Microsoft Entra ID см. в разделах Что такое мультитенантная организация в Microsoft Entra ID? и Топологии для синхронизации между клиентами.
Синхронизация пользователей между клиентами
Мультитенантные организации синхронизируют пользователей между клиентами, используя Microsoft Entra пользователей службы совместной работы B2B. Пользователи из вашего клиента подготавливаются в других клиентах в мультитенантной организации в качестве пользователей совместной работы B2B, но с типом пользователя участника, а не гостя. (Различия между этими ролями см. в разделе Какие разрешения пользователя по умолчанию в Microsoft Entra ID? Тип пользователя-участника является обязательным для Teams в мультитенантных организациях.
Мы рекомендуем начать с небольшого набора пользователей перед развертыванием во всей организации. При выполнении полного развертывания настоятельно рекомендуется синхронизировать всех пользователей во всех клиентах в вашей мультитенантной организации для оптимального взаимодействия с пользователем. Однако при необходимости можно синхронизировать подмножество пользователей, включая разных пользователей с разными клиентами.
При настройке синхронизации пользователей в Центр администрирования Microsoft 365 одни и те же пользователи синхронизируются со всеми клиентами в мультитенантной организации. Синхронизация разных пользователей с разными клиентами должна быть настроена в Microsoft Entra ID.
После настройки синхронизации пользователей можно настроить параметры синхронизации, включая область пользователей и сопоставление атрибутов, в Microsoft Entra ID. (Хотя вы можете создать несколько конфигураций синхронизации между клиентами для одного внешнего клиента, рекомендуется использовать только одну из них, чтобы упростить администрирование.) Дополнительные сведения см. в разделе Настройка межтенантной синхронизации.
Существующие конфигурации синхронизации между клиентами
Если у вас есть конфигурации синхронизации между клиентами в Microsoft Entra ID, они продолжают работать после настройки мультитенантной организации в Microsoft 365. Эти конфигурации можно использовать для синхронизации пользователей в мультитенантной организации Microsoft 365. (Обратите внимание, что Центр администрирования Microsoft 365 не распознает эти конфигурации, а состояние исходящей синхронизации будет отображаться как не настроено.)
Если у вас уже есть пользователи-члены B2B, синхронизированные с клиентами, входящими в MTO, эти пользователи сразу же станут участниками MTO после создания MTO.
Вы можете синхронизировать пользователей между клиентами с помощью Центр администрирования Microsoft 365. В Microsoft Entra ID будут созданы новые конфигурации синхронизации между клиентами. Как новые, так и ранее существующие конфигурации будут запускаться и синхронизировать указанных пользователей.
Рекомендуется использовать только одну конфигурацию для синхронизации пользователей с заданным клиентом. Если вы хотите синхронизировать одних и того же пользователя с каждым клиентом, настройте синхронизацию в Центр администрирования Microsoft 365. Если вы хотите синхронизировать разных пользователей с разными клиентами, настройте синхронизацию в Microsoft Entra ID.
Параметры доступа между клиентами в Microsoft Entra ID
При создании новой мультитенантной организации или присоединении к существующей организации другие организации в мультитенантной организации добавляются в Microsoft Entra параметры доступа между клиентами в вашем клиенте.
Если у вас уже есть организационные отношения, настроенные в Microsoft Entra ID с клиентом, который вы добавляете в мультитенантную организацию, существующая конфигурация обновляется следующим образом:
- Параметры синхронизации входящего трафика между клиентами обновлены, чтобы разрешить пользователям синхронизироваться с вашим клиентом.
- Параметры исходящего доверия обновляются, поэтому пользователям из этого клиента не нужно принимать запрос согласия при первом доступе к другому клиенту с помощью синхронизации между клиентами, совместной работы B2B или прямого подключения B2B (общие каналы).
Мы рекомендуем проверка параметры совместной работы B2B для существующих организационных отношений, чтобы обеспечить разрешение соответствующих пользователей и приложений.
Новый классический клиент Microsoft Teams
Для оптимальной работы в мультитенантных организациях пользователям нужен новый классический клиент Microsoft Teams. С помощью нового классического клиента Teams пользователи могут:
- Получение уведомлений в режиме реального времени от всех клиентов в мультитенантной организации
- Участвуйте в чатах, собраниях и звонках для всех клиентов, не переходя из звонка или собрания для переключения клиентов.
- Задайте их состояние для каждой учетной записи и организации по отдельности.
- Профиль пользователя карта отображает название организации и адрес электронной почты
Чтобы определить, какие пользователи могут использовать новый классический клиент Teams, используйте политики обновления Teams. Дополнительные сведения см. в статье Развертывание новых Teams с помощью политик.
Доверенные организации с внешним доступом
Внешний доступ требуется для чатов и звонков между клиентами. Внешний доступ для Teams и пользователей Skype для бизнеса во внешних организациях должен быть настроен для каждого клиента в вашей мультитенантной организации и должен разрешать домены всех клиентов в вашей мультитенантной организации. Кроме того, всем пользователям, которые синхронизируются между клиентами, необходимо включить внешний доступ к Teams и Skype для бизнеса пользователям во внешних организациях. Дополнительные сведения см. в статье Управление внешними собраниями и чат с людьми и организациями с помощью удостоверений Майкрософт.
Общие каналы в мультитенантных организациях
Использование общих каналов в Teams с другими клиентами в мультитенантной организации работает так же, как и использование общих каналов с любой другой внешней организацией. Хотя организационные отношения в Microsoft Entra ID настроены как часть конфигурации мультитенантной организации, необходимо по-прежнему включить общие каналы в Teams и настроить параметры прямого подключения B2B в Microsoft Entra ID. Дополнительные сведения см . в статье Совместная работа с внешними участниками в общем канале.
Требования лицензирования
Для использования функции мультитенантной организации требуется Microsoft Entra ID лицензий P1 или выше во всех клиентах мультитенантной организации. Дополнительные сведения см. в разделе Требования к лицензированию для мультитенантной организации Entra. Если вы планируете использовать межтенантную синхронизацию Entra через Центр администрирования Microsoft 365 или Microsoft Entra ID, также см. раздел Требования к лицензированию синхронизации между клиентами Entra.
Ограничения для мультитенантных организаций в Microsoft 365
Ниже перечислены ограничения мультитенантных организаций в Microsoft 365:
- Поддерживается не более 100 клиентов в мультитенантной организации.
- Teams в Интернете, Комнаты Microsoft Teams (MTR) и VDI/AVD не поддерживаются.
- Возможность предоставления или отзыва разрешения на получение уведомлений от других клиентов и переключение между клиентами не поддерживается на мобильных устройствах.
- Люди в вашей организации ссылки могут не работать для пользователей из другого клиента, если их учетная запись изначально была гостевой и ранее имела доступ к ресурсам SharePoint.
- После синхронизации пользователя в поиске может потребоваться до семи дней. Обратитесь в службу поддержки Майкрософт, если пользователи недоступны для поиска по истечении семи дней.
- Поддержка гостевого userType участника в Power BI в настоящее время доступна в предварительной версии. Дополнительные сведения см. в статье Распространение содержимого Power BI внешним гостевым пользователям с помощью Microsoft Entra B2B.
Если вы хотите добавить более 100 клиентов, обратитесь в службу поддержки Майкрософт.
Дополнительные ограничения см . в разделе Ограничения в мультитенантных организациях.
Настройка мультитенантной организации или присоединение к ней
Сведения о настройке новой мультитенантной организации, в которой владелец клиента, см. в статье Настройка мультитенантной организации в Microsoft 365.
Чтобы присоединиться к существующей мультитенантной организации в качестве клиента-участника, см. статью Присоединение к мультитенантной организации в Microsoft 365 или выход из нее.
Статьи по теме
Настройка межтенантной синхронизации с помощью PowerShell или Microsoft API Graph
Синхронизация пользователей в мультитенантных организациях в Microsoft 365