多租户组织的Viva Glint常见问题解答
在公司设置多租户组织 (MTO) 时使用这些常见问题,这是一项Microsoft 365 功能,可用于在组织中形成租户组。
Microsoft 365 中的多租户组织 (MTO) 功能 允许组织在单个保护伞下管理多个租户,从而在这些租户之间实现安全协作和资源共享。 租户管理员在目标租户中创建 MTO 策略并添加源租户。 创建此选项是为了Viva Glint客户无缝访问产品,就像他们在LinkedIn Glint中所做的那样。
具有 B2B Collab 或跨租户同步 (CTS) 的客户可以访问Viva Glint。 下面显示了每种客户同步类型的Glint 仪表板访问和体验:
Sync 方法 | 仪表板访问和体验 |
---|---|
(推荐) 与 CTS 或 B2B 协作同步的 MTO 策略和用户。 | 使用 MTO 策略登录到Glint时,用户必须:
|
没有 MTO 策略,并且用户与 CTS 或 B2B 协作同步。 | 在没有 MTO 策略的情况下登录到Glint时,Glint无法识别用户的租户。 用户必须:
|
未设置同步方法。 | (推荐) 启用 MTO 并使用跨租户同步同步用户。 了解更多 |
Microsoft 365 个管理员只能将Glint安装到一个租户- 目标租户。 Glint未安装到源租户。 若要访问Glint以创建调查并将其发送到所有租户,请执行以下操作:
- Glint管理员用户必须登录到安装了 Glint 的目标租户。
- 需要通过 B2B 协作或 CTS 将源租户中的所有用户同步到目标租户,并且必须将跨所有租户 (的所有用户) 导入到 Glint 应用。
- Glint管理员可以向目标租户中的所有同步用户或所选用户发送调查,并且需要完成目标租户中的所有调查设置操作。 这些用户会收到调查,但可能无法访问,具体取决于组织是否选择使用 Microsoft Entra ID 作为调查访问方法登录。
与 B2B 协作或 CTS 同步的用户 | HRIS 导入到Glint应用完成 | 要求对调查电子邮件中的链接使用 Azure AD (Microsoft Entra) | 源租户用户的仪表板访问权限 | 调查源租户用户的访问权限 |
---|---|---|---|---|
是 | 否 | 是 | 否 | 否 |
是 | 否 | 否 | 否 | 否 |
否 | 是 | 是 | 否 | 否 |
否 | 是 | 否 | 否 | 是 |
是 | 是 | 是 | 是 | 是 |
是 | 是 | 否 | 是 | 是 |
不正确。 请考虑这种情况,其中一个客户有两个租户:
- 租户 A:安装Glint的目标租户
- 租户 B:源租户
如果组织没有同步方法或 MTO 策略,则只有租户 A 中的用户有权访问Glint。 租户 B (中的所有用户(包括管理员和) 仪表板用户)无权访问Glint,因为他们未同步到目标租户 A。
是的,但仅在某些情况下。 请考虑这种情况,其中一个客户有两个租户:
- 租户 A:安装Glint的目标租户
- 租户 B:源租户
租户 B 管理员无权访问发送调查Glint。 租户 A Glint管理员可以在以下情况下向两个租户中的所有用户发送调查:
- 用户的 HRIS 数据将导入到 Glint 应用。
- 如果不执行此步骤,租户 A 管理员只能向租户 A 中的用户发送调查。
- 租户 A Glint管理员禁用了用户使用Microsoft Entra ID登录以访问调查的要求。
- 如果组织未禁用此访问方法,租户 B 用户将收到调查电子邮件,但无法访问Glint应用。
目前无法将 MTO 限制为特定应用。 MTO 设置会影响与 MTO 集成的任何应用或功能(例如Microsoft Teams、搜索和人员 卡)中的同步用户体验。
使用 Microsoft 365 或 Microsoft Entra 管理员 的一小时工作会话应足以启用 MTO 和测试。 但是,如果遇到任何问题,请考虑另一个会话。
MTO 使用任何 B2B 协作或 CTS,并且不会自动更改外部用户设置。
- 默认情况下,B2B 协作将目标租户成员设置为 外部来宾用户 。 这些用户会自动添加为 MTO 策略中的外部来宾。 大多数客户不会在 MAU) (每月平均用户数达到 50,000 个外部来宾。 如果组织达到此限制,则可以选择保留其来宾用户(额外费用)或将其转换为成员用户。
- 默认情况下,CTS 将目标租户成员设置为 外部成员用户 。 这些用户会自动添加为 MTO 策略中的外部成员。 允许无限数量的成员用户。
了解更多:
是。 管理员需要将用户添加到目标租户,将用户的 HRIS 数据导入到Glint,并与用户共享凭据,以便他们可以访问Glint仪表板。
如果源租户Microsoft Entra ID租户:
- 仅将用户同步到目标租户是不够的,因为用户仍将其源租户设置为主租户。
- 若要允许用户访问目标租户中的Glint,请实现 MTO 策略和用户与 B2B 协作或 CTS 同步。
如果源租户未Microsoft Entra ID租户:
- 将用户直接添加到目标租户。
- 不需要 MTO 策略和用户同步,因为这些用户在Microsoft Entra中将目标租户作为其主租户。
是。 如果当前有多个租户,则可以从主租户迁移和访问Glint。
若要访问Viva Glint,租户不需要具有 P1 许可证。 唯一的要求是让目标租户订阅Viva 套件或Viva Glint。
设置 MTO 策略需要 P1 许可证,如果你的组织在没有 MTO 的情况下访问Viva Glint,则仅同步策略需要 P1 许可证。
项目 | 许可要求 |
---|---|
MTO | 需要Microsoft Entra ID P1 许可证。 每个多租户组织每个员工只需要一个Microsoft Entra ID P1 许可证。 此外,每个租户必须至少有一个 Microsoft Entra ID P1 许可证。 了解详细信息。 |
仅限 CTS | 需要Microsoft Entra ID P1 许可证。 与跨租户同步同步的每个用户必须在其主/源租户中具有 P1 许可证。 了解详细信息。 |
仅 B2B 协作 | 计费基于每月活动用户 (MAU) ,这是在日历月内向租户进行身份验证的唯一外部用户的计数。 为了确定 MAU 总数,我们将来自所有员工和链接到订阅的外部租户的 MAU 合并在一起。 对于多租户组织中的 B2B 协作,此计费模型仅适用于 UserType 为 Guest 的外部用户。 它不适用于源自多租户组织(UserType 为 Member)的外部成员。 外部 ID包括核心套餐和高级加载项。 Microsoft Entra 外部 ID核心产品/服务对前 50,000 个 MAU 免费。 了解更多 |
无同步 | 由于没有同步选项,因此没有许可证要求。 |
不正确。
跨租户访问和多租户组织:
- 跨租户访问概述,尤其是 “重要注意事项 ”部分。
- 配置 B2B 协作跨租户访问。
- 启用 B2B 外部协作设置。
- 在 Microsoft 365 中规划多租户组织
- 使用 PowerShell 或 Microsoft 图形 API 配置多租户组织
- 什么是 Microsoft Entra ID 中的多租户组织?
- 管理Microsoft 客户协议计费帐户中的租户
- 多租户组织方案和Microsoft Entra功能
B2B 协作:
跨租户同步: