阅读有关Microsoft多租户组织的常见问题。 这些常见问题 (常见问题解答) 会定期更新,以包含新文章。
MTO 生命周期
多租户组织如何 (MTO) 设置?
管理员在Microsoft 365 管理中心中创建 MTO,并为租户中的用户配置协作功能。 MTO 配置 包括创建跨租户同步作业。
创建 MTO 时是否自动生成跨租户同步作业?
创建 MTO 或租户加入现有租户时,会自动生成跨租户同步作业,以便在任何现有租户和新租户之间启用同步。 但是,只有在租户管理员共享要跨 MTO 同步的用户之后,这些作业才会定期开始执行。
是否可以使用在 Entra ID 门户中创建的现有跨租户同步作业?
可以使用具有 B2B 协作成员的现有跨租户同步作业,而不是在设置 MTO 时自动创建的作业。 创建 MTO 后,这些现有 B2B 成员将能够使用 MTO 功能。
是否可以删除在 MTO 设置过程中创建的自动生成MTO_Sync作业?
创建 MTO 时,它将生成具有前缀“MTO_Sync”的跨租户同步作业,可在 Entra ID 门户中看到该作业。 可以删除这些作业,但随后可能会自动重新创建,可以放心地忽略这些作业。
当租户离开 MTO 时,跨租户同步作业会发生什么情况?
离开 MTO 时,跨租户同步作业不受影响。 建议管理员在租户离开 MTO 时查看其跨 租户同步、跨租户同步设置和 自动兑换设置 。
当同步用户已作为 B2B 用户存在于目标租户上时,会发生什么情况?
B2B 来宾用户不会受到 MTO 创建的影响,其体验也不会更改。 如果希望现有来宾体验 MTO 功能,则需要将其 转换为 成员用户。
如果用户作为 B2B 成员存在,则他们在创建 MTO 时会自动体验 MTO 功能。
如果同步用户已作为目标租户上的联系人存在,会发生什么情况?
联系人对象不受 MTO 或跨租户同步作业的创建影响。 跨租户同步会创建 B2B 成员对象,这可能会导致在搜索用户时显示重复条目。 建议在实施 MTO 之前清理main联系人。 Microsoft Entra ID 中的多租户用户管理的常见注意事项 - Microsoft Entra |Microsoft Learn
是否可以跨租户同步安全组?
虽然组可用于通过 Entra 跨租户同步来跨租户同步用户,但安全组本身不能跨租户同步。
源属性是否可以映射到目标租户上的不同属性?
是的,可以 自定义 属性映射。
如何为跨租户同步作业设置“对用户可见”属性?
此设置在 Microsoft Entra ID 门户中的跨租户同步作业属性中可用。 属性确定应用是否显示在最终用户门户(如 myapps.microsoft.com) 上。 对于同步作业,建议将“对用户可见”设置为“否”。
MTO 用户是否可以在其他租户的 Microsoft Entra ID 中注册应用程序?
这取决于哪些角色可以注册应用。 建议限制为应用开发人员角色。
是否可以限制 MTO 用户的访问权限?
使用 条件访问 策略限制对 MTO 用户的访问权限,类似于其他预配用户。
是否可以跨全球地理位置创建 MTO?
如果 MTO 位于 同一 云中,则 MTO 可以跨多个位置的租户。 但是,无法在位于不同云环境中的租户之间设置 MTO。 例如,如果在商业云中有一个租户,在 GCCH 中有另一个租户,则尚不支持在它们之间创建 MTO。
MTO 是否在特殊云中可用? 是否可以在云租户之间设置 MTO?
MTO 在 GCC、GCC-H 和 DOD 云中可用。 但是,MTO 租户只能包含 同一 云中的租户。
MTO 许可要求是什么?
使用多租户组织功能需要用户具有Microsoft Entra ID P1 许可证或更高版本。 有关详细信息,请参阅 Entra 多租户组织许可要求 和 Entra 跨租户同步许可要求。
指导原则是,一个人只需要一个许可证。 因此,如果你在主租户中获得许可,则无需在资源租户上再获得一个许可证。
Teams
跨租户同步设置是否足以利用 Teams 上的 MTO 功能?
特定于 MTO 的 Teams 功能需要设置 MTO。 MTO 设置的一部分的外部访问策略设置和 B2B 直连 策略设置对于在 Teams 上利用 MTO 功能至关重要。 在此处详细了解 Teams 多租户功能。 请务必记住,这些功能仅在移动 (iOS 和 Android) 和新的 Teams 桌面客户端上可用。 使用 Web 客户端的客户不会看到 MTO 的任何优势或优化体验。
当用户从 B2B 来宾转换为成员时,旧聊天是否合并?
将用户从来宾转换为成员时,不会合并旧聊天。 用户仍会看到具有 B2B 成员的聊天线程,但是,阻止在该线程中发送新的聊天消息。 所有搜索入口点都将用户重定向到从更广泛的 MTO 组与用户的主租户 ID 聊天,并且以后的聊天不会碎片。
MTO 用户是否可以创建 Teams 并邀请其他租户上的来宾?
MTO 用户可以创建团队并从其他租户邀请来宾。
为什么某些用户在租户切换到 MTO 租户后看不到其主租户?
这是一个已知问题,可能会影响一小部分用户。 Microsoft正在研究即将推出的修补程序。 如果组织中的用户受到影响,请联系Microsoft支持。
在 Web 上使用 Teams 时,MTO 是否正常工作?
MTO 目前不支持 web 上的Microsoft Teams。 但是,Teams Web 应用的某个版本将在未来针对 MTO 功能进行优化。
一些用户无法在下拉列表中查看所有 MTO 租户。 这是意料之中的吗?
某些用户可能在帐户选取器下拉列表中看不到所有 MTO 租户。 发生这种情况时,请导航到新 Teams 桌面客户端上应用设置中的“帐户和组织”选项卡。 打开要在帐户选取器中显示的组织旁边的开关。
组织图表和个人资料图片是否对 MTO 用户可见?
组织图表和个人资料图片可供 MTO 用户使用,可以在 Teams 中查看。 建议使用跨租户同步来同步所有用户属性,包括 manager 属性。
MTO 用户是否可以看到个人资料图片?
Teams 中的 MTO 用户可以看到个人资料图片。 但是,它在其他客户端中尚不可用。 个人资料图片通过 Teams 功能提供,而不是通过跨租户同步提供。
为加入不同租户上托管的会议的用户提供什么会议加入体验?
用户会自动重定向,以使用会议主持人租户中的 B2B 成员标识加入会议。 当租户具有强制用户验证其帐户状态的 MFA 要求时,系统可能会默认使用其主租户标识。 在这种情况下,我们建议用户在主机租户上更改并选择其 B2B 成员帐户。 在加入会议之前,可以在会议前的“加入”屏幕上完成此操作。
MTO 用户可以使用哪些聊天和会议项目?
使用其 B2B 成员标识加入会议的用户可以查看会议聊天和其他会议项目, (包括会议录制内容/脚本) ,方法是在会议主持人租户中使用其 B2B 成员标识 (租户切换) 。
是否可以在 MTO 中预订 Teams 会议室或会议室?
MTO 尚不支持跨租户的 Teams 和会议室预订。
我是否仍可将 Teams 联合与 MTO 配合使用?
对 Teams 联合没有影响。 客户仍可以通过该方法进行聊天。 MTO 通过在 MTO 组中提供更无缝的人员搜索和集中聊天通知体验,使 Teams 聊天更加轻松。
SharePoint Online (SPO)
默认情况下,组织可共享链接是否对所有 MTO 用户可见? 这可以限制吗?
组织可共享链接或“我组织中的任何人”链接可由所有 MTO 用户兑换,因为 MTO 用户是 B2B 成员用户。 但是,该链接必须以某种方式与 MTO 用户共享,无论是通过聊天、电子邮件还是在某个文档上等。
创建 MTO 后,当 B2B 来宾用户转换为成员时,Teams 中会发生哪些更改?
当 B2B 来宾用户转换为成员时,他们可以利用 MTO 体验。 以前对文件具有来宾访问权限的用户在帐户转换为成员后不会失去访问权限。
SharePoint 网站上的某些用户的属性不准确。 这是一个已知问题吗?
特定 SPO/ODC 网站或用户记录(如 UserType)的缓存 SPUser 记录不会在通过 MTO 形成进行更改时从Microsoft Entra ID自动更新。 目前,我们依靠计时器作业在短期内更新这些记录,使用长期解决方案与正在进行的 Entra 进行动态同步。 在跨所有场推出短期解决方案之前形成 MTO 的租户可能会遇到访问被拒绝问题。 如果访问被拒绝问题一直发生,请联系Microsoft 支持部门团队,启动手动过程以解决差距。