多租户组织 API 概述

重要

Microsoft Graph /beta 版本下的 API 可能会发生更改。不支持在生产应用程序中使用这些 API。若要确定 API 是否在 v1.0 中可用，请使用版本选择器。

多租户组织功能允许你定义具有多个Microsoft Entra ID实例的组织。多租户组织使多个租户能够像单个实体一样进行协作。

多租户组织设置

在目录中，多租户组织表示属于父组织的一组租户。租户管理员通过协作设置过程共享和同意这组租户。

一个租户创建多租户组织。为创建多租户组织的租户分配了多租户组织角色的所有者。多租户组织所有者有权将租户添加到挂起状态、从多租户组织中删除租户以及更改任何多租户组织租户的角色。

若要加入多租户组织，挂起的租户必须提交加入请求才能加入多租户组织，并将其多租户组织状态变为活动状态。加入或活动租户通常以多租户组织成员角色开头。任何多租户组织成员租户都有权离开多租户组织。

多租户组织中的所有租户对之间需要跨租户访问合作伙伴配置和用户同步设置。如果在加入多租户组织的任何挂起租户时尚不存在，则任何新租户对的合作伙伴配置和用户同步设置将以未配置状态自动生成。

合作伙伴配置和用户同步设置的可选多租户组织模板（如果已配置）允许在加入此类租户时自动修改任何新租户对的现有或自动生成的合作伙伴配置和用户同步设置。

多租户组织默认最多包含五个活动租户，包括所有者租户。如果任何提交的联接请求超过此最大值，则联接请求将失败。

此外，在加入时，多租户组织租户每个活动租户的默认最多可以有 100,000 个内部用户。如果在提交任何加入请求时超出此最大值，则联接请求将失败。

如果需要提高这些限制，可以使用Azure 门户或Microsoft Entra 管理中心提交支持请求。在请求中，包括一个所有者租户的租户 ID，以及打算成为最终的多租户组织一部分的所有租户 ID 的列表。