在 Microsoft 365 (预览版中规划多租户组织)

注意

Microsoft 365 商业云环境中的目标 版本 提供了 Microsoft 365 中的多租户组织。 多租户组织在由世纪互联) 运营的 Microsoft 365 GCC、GCC High、DoD 或 Microsoft 365 中国 (中不可用。

如果你的组织管理多个 Microsoft 365 租户,则可以在 Microsoft 365 中设置多租户组织,以促进租户之间的协作和资源访问。 创建多租户组织并在租户之间同步用户,在 相互搜索、使用 Microsoft Teams 和会议以及协作处理文件时,在不同租户中的用户之间提供了更无缝的协作体验。

创建多租户组织的租户称为 所有者 ,而加入多租户组织的其他租户称为 成员。 所有者租户中的全局管理员创建多租户组织后,他们可以邀请成员租户。 然后,每个成员租户中的全局管理员可以加入多租户组织。

在 Microsoft 365 管理中心 中配置 Microsoft 365 多租户组织时,大部分支持基础结构Microsoft Entra ID。 有关多租户组织如何在Microsoft Entra ID 中工作的详细信息,请参阅什么是Microsoft Entra ID 中的多租户组织?跨租户同步的拓扑

租户之间的用户同步

多租户组织使用 Microsoft Entra B2B 协作用户在租户之间同步用户。 租户中的用户作为 B2B 协作用户预配到多租户组织中的其他租户中,但用户类型为成员而不是来宾。 (请参阅 Microsoft Entra ID 中的默认用户权限是什么?,了解这些角色之间的差异。) 多租户组织中的 Teams 需要成员用户类型。

建议从一小部分用户开始,然后再向整个组织推出。 完成全面推出后,强烈建议跨多租户组织的所有租户同步所有用户,以获得最佳用户体验。 但是,如果需要,可以同步一部分用户,包括不同的用户到不同的租户。

在 Microsoft 365 管理中心 中配置用户同步时,相同的用户和组将同步到多租户组织中的所有租户。 必须在 ID Microsoft Entra中配置将不同的用户同步到不同的租户。

配置用户同步后,可以调整Microsoft Entra ID 中的同步设置,包括用户范围和属性映射。 (虽然可以为单个外部租户创建多个跨租户同步配置,但建议只使用一个,以便于管理。) 有关详细信息,请参阅 配置跨租户同步

现有的跨租户同步配置

如果在 Microsoft Entra ID 中具有现有的跨租户同步配置,则它们在 Microsoft 365 中设置多租户组织后将继续运行。 可以继续使用这些配置来同步 Microsoft 365 多租户组织的用户。 (请注意,Microsoft 365 管理中心无法识别这些配置,并且出站同步状态将显示为“未配置”。)

可以使用 Microsoft 365 管理中心在租户之间同步用户。 这将在Microsoft Entra ID 中创建新的跨租户同步配置。 新的和以前的现有配置都将运行并同步你指定的用户。

建议仅使用单个配置将用户同步到给定租户。 如果要将同一用户同步到每个租户,请在Microsoft 365 管理中心中配置同步。 如果要将不同的用户同步到不同的租户,请在Microsoft Entra ID 中配置同步

Microsoft Entra ID 中的跨租户访问设置

创建新的多租户组织或加入现有多租户组织时,多租户组织中的其他组织将添加到租户中的Microsoft Entra跨租户访问设置

如果已在 Microsoft Entra ID 中配置了组织关系,且该租户与要添加到多租户组织的租户,则现有配置将更新如下:

  • 将更新入站跨租户同步设置,以允许用户同步到租户。
  • 出站信任设置已更新,因此,此租户中的用户在首次使用跨租户同步、B2B 协作或 B2B 直连 (共享通道) 访问其他租户时不必接受同意提示。

建议检查预先存在的组织关系的 B2B 协作设置,以确保允许适当的用户和应用。

新的 Microsoft Teams 桌面客户端

为了在多租户组织中获得最佳体验,用户需要 新的 Microsoft Teams 桌面客户端。 使用新的 Teams 桌面客户端,用户可以:

  • 接收来自多租户组织中所有租户的实时通知
  • 参与所有租户的聊天、会议和通话,而无需从呼叫或会议中删除来切换租户。
  • 单独为每个帐户和组织设置其状态。
  • 用户配置文件卡显示组织名称和电子邮件地址

若要控制哪些用户可以使用新的 Teams 桌面客户端,请使用 Teams 更新策略。 有关详细信息,请参阅 使用策略部署新 Teams

外部访问中的受信任组织

租户之间的聊天和调用需要外部访问权限。 必须为多租户组织中的每个租户配置外部组织中的 Teams 和Skype for Business用户的外部访问,并且必须允许多租户组织中所有租户的域。 此外,必须在租户之间同步的所有用户启用 Teams 的外部访问,以及外部组织中的Skype for Business用户。 有关详细信息,请参阅 使用 Microsoft 标识管理外部会议并与人员和组织聊天

多租户组织中的共享频道

将 Teams 中的共享频道用于多租户组织中的其他租户,其工作原理与将共享频道用于任何其他外部组织相同。 虽然 Microsoft Entra ID 中的组织关系配置为多租户组织配置的一部分,但你仍必须在 Teams 中启用共享通道,并在 Microsoft Entra ID 中配置 B2B 直连设置。 有关详细信息,请参阅 在共享频道中与外部参与者协作

Microsoft 365 预览版中多租户组织的限制

以下是 Microsoft 365 预览版中多租户组织的限制:

  • 多租户组织中最多支持五个租户。
  • 每个租户最多支持 100,000 个用户。
  • 不支持 Web 上的团队、Microsoft Teams 会议室 (MTR) 和 VDI/AVD。
  • 移动设备不支持授予或撤销接收来自其他租户的通知并在租户之间切换的权限。
  • 如果组织中的人员链接可能不适用于其他租户中的用户,如果他们的帐户最初是来宾,并且他们以前曾访问过 SharePoint 资源。
  • 同步后,用户可能需要长达 7 天的时间才能显示在搜索中。 如果用户在 7 天后无法搜索,请联系 Microsoft 支持人员。
  • 对 Power BI 中成员的来宾 UserType 的支持目前以预览版提供。 有关详细信息,请参阅使用 Microsoft Entra B2B 将 Power BI 内容分发给外部来宾用户

如果要添加 5 个以上的租户或每个租户 100,000 个用户,请联系 Microsoft 支持部门。

有关其他限制,请参阅 多租户组织的已知问题

设置或加入多租户组织

若要设置租户是所有者的新多租户组织,请参阅 在 Microsoft 365 中设置多租户组织

若要作为成员租户加入现有多租户组织,请参阅 在 Microsoft 365 中加入或离开多租户组织

使用 PowerShell 或 Microsoft 图形 API配置跨租户同步

在 Microsoft 365 中同步多租户组织中的用户