多租户组织的Viva Glint常见问题解答
在公司设置多租户组织 (MTO) 时使用这些常见问题,这是一项Microsoft 365 功能,可用于在组织中形成租户组。
Microsoft 365 中的多租户组织 (MTO) 功能 允许组织在单个保护伞下管理多个租户,从而在这些租户之间实现安全协作和资源共享。 租户管理员在目标租户中创建 MTO 策略并添加源租户。 创建此选项是为了Viva Glint客户无缝访问产品,就像他们在LinkedIn Glint中所做的那样。
对于已使用 B2B 协作或跨租户同步 (CTS) 访问Glint的组织,是否有任何选项?
具有 B2B Collab 或跨租户同步 (CTS) 的客户可以访问Viva Glint。 下面显示了每种客户同步类型的Glint 仪表板访问和体验:
Sync 方法 |
仪表板访问和体验 |
(推荐) 与 CTS 或 B2B 协作同步的 MTO 策略和用户。 |
使用 MTO 策略登录到Glint时,用户必须:
- 输入凭据 (Email 和密码)
- 完成双重身份验证
- 访问Glint
|
没有 MTO 策略,并且用户与 CTS 或 B2B 协作同步。 |
在没有 MTO 策略的情况下登录到Glint时,Glint无法识别用户的租户。 用户必须:
- 选择“登录到组织”登录选项
- 输入目标租户域名
- 输入凭据 (Email 和密码)
- 完成双重身份验证
- 访问Glint
|
未设置同步方法。 |
(推荐) 启用 MTO 并使用跨租户同步同步用户。
了解更多 |
如果我的组织选择不启用 MTO,但使用 B2B 协作或 CTS,是否可以向多个租户中的所有用户发送调查?
Microsoft 365 个管理员只能将Glint安装到一个租户- 目标租户。 Glint未安装到源租户。 若要访问Glint以创建调查并将其发送到所有租户,请执行以下操作:
- Glint管理员用户必须登录到安装了 Glint 的目标租户。
- 需要通过 B2B 协作或 CTS 将源租户中的所有用户同步到目标租户,并且必须将跨所有租户 (的所有用户) 导入到 Glint 应用。
- Glint管理员可以向目标租户中的所有同步用户或所选用户发送调查,并且需要完成目标租户中的所有调查设置操作。 这些用户会收到调查,但可能无法访问,具体取决于组织是否选择使用 Microsoft Entra ID 作为调查访问方法登录。
与 B2B 协作或 CTS 同步的用户 |
HRIS 导入到Glint应用完成 |
要求对调查电子邮件中的链接使用 Azure AD (Microsoft Entra) |
源租户用户的仪表板访问权限 |
调查源租户用户的访问权限 |
是 |
否 |
是 |
否 |
否 |
是 |
否 |
否 |
否 |
否 |
否 |
是 |
是 |
否 |
否 |
否 |
是 |
否 |
否 |
是 |
是 |
是 |
是 |
是 |
是 |
是 |
是 |
否 |
是 |
是 |
我的组织不使用 B2B 协作或 CTS,但有多个租户。 所有用户都可以访问Glint?
不正确。 请考虑这种情况,其中一个客户有两个租户:
- 租户 A:安装Glint的目标租户
- 租户 B:源租户
如果组织没有同步方法或 MTO 策略,则只有租户 A 中的用户有权访问Glint。 租户 B (中的所有用户(包括管理员和) 仪表板用户)无权访问Glint,因为他们未同步到目标租户 A。
我的组织不使用 B2B 协作或 CTS,但有多个租户。 我仍然可以调查所有用户吗?
是的,但仅在某些情况下。 请考虑这种情况,其中一个客户有两个租户:
- 租户 A:安装Glint的目标租户
- 租户 B:源租户
租户 B 管理员无权访问发送调查Glint。 租户 A Glint管理员可以在以下情况下向两个租户中的所有用户发送调查:
- 用户的 HRIS 数据将导入到 Glint 应用。
- 如果不执行此步骤,租户 A 管理员只能向租户 A 中的用户发送调查。
- 租户 A Glint管理员禁用了用户使用Microsoft Entra ID登录以访问调查的要求。
- 如果组织未禁用此访问方法,租户 B 用户将收到调查电子邮件,但无法访问Glint应用。
是否可以将 MTO 限制为仅Glint? 启用 MTO 是否会影响其他Microsoft应用程序?
目前无法将 MTO 限制为特定应用。 MTO 设置会影响与 MTO 集成的任何应用或功能(例如Microsoft Teams、搜索和人员 卡)中的同步用户体验。
使用 Microsoft 365 或 Microsoft Entra 管理员 的一小时工作会话应足以启用 MTO 和测试。 但是,如果遇到任何问题,请考虑另一个会话。
MTO 如何影响来宾用户? 我们的组织是否可以在不将来宾用户转换为成员的情况下添加来宾用户?
MTO 使用任何 B2B 协作或 CTS,并且不会自动更改外部用户设置。
- 默认情况下,B2B 协作将目标租户成员设置为 外部来宾用户 。 这些用户会自动添加为 MTO 策略中的外部来宾。 大多数客户不会在 MAU) (每月平均用户数达到 50,000 个外部来宾。 如果组织达到此限制,则可以选择保留其来宾用户(额外费用)或将其转换为成员用户。
- 默认情况下,CTS 将目标租户成员设置为 外部成员用户 。 这些用户会自动添加为 MTO 策略中的外部成员。 允许无限数量的成员用户。
了解更多:
是。 管理员需要将用户添加到目标租户,将用户的 HRIS 数据导入到Glint,并与用户共享凭据,以便他们可以访问Glint仪表板。
如果源租户Microsoft Entra ID租户:
- 仅将用户同步到目标租户是不够的,因为用户仍将其源租户设置为主租户。
- 若要允许用户访问目标租户中的Glint,请实现 MTO 策略和用户与 B2B 协作或 CTS 同步。
如果源租户未Microsoft Entra ID租户:
- 将用户直接添加到目标租户。
- 不需要 MTO 策略和用户同步,因为这些用户在Microsoft Entra中将目标租户作为其主租户。
我们的组织是否可以立即设置一个租户,并在以后添加其他租户?
是。 如果当前有多个租户,则可以从主租户迁移和访问Glint。
若要访问Viva Glint,租户不需要具有 P1 许可证。 唯一的要求是让目标租户订阅Viva 套件或Viva Glint。
设置 MTO 策略需要 P1 许可证,如果你的组织在没有 MTO 的情况下访问Viva Glint,则仅同步策略需要 P1 许可证。
项目 |
许可要求 |
MTO |
需要Microsoft Entra ID P1 许可证。 每个多租户组织每个员工只需要一个Microsoft Entra ID P1 许可证。 此外,每个租户必须至少有一个 Microsoft Entra ID P1 许可证。
了解详细信息。 |
仅限 CTS |
需要Microsoft Entra ID P1 许可证。 与跨租户同步同步的每个用户必须在其主/源租户中具有 P1 许可证。
了解详细信息。 |
仅 B2B 协作 |
计费基于每月活动用户 (MAU) ,这是在日历月内向租户进行身份验证的唯一外部用户的计数。 为了确定 MAU 总数,我们将来自所有员工和链接到订阅的外部租户的 MAU 合并在一起。
对于多租户组织中的 B2B 协作,此计费模型仅适用于 UserType 为 Guest 的外部用户。 它不适用于源自多租户组织(UserType 为 Member)的外部成员。
外部 ID包括核心套餐和高级加载项。 Microsoft Entra 外部 ID核心产品/服务对前 50,000 个 MAU 免费。
了解更多 |
无同步 |
由于没有同步选项,因此没有许可证要求。 |
不正确。
跨租户访问和多租户组织:
B2B 协作:
跨租户同步: