使用 PowerShell 或 Microsoft Graph API 來設定多租用戶組織
本文說明使用 Microsoft Graph PowerShell 或 Microsoft Graph API 設定多租用戶組織的重要步驟。 本文使用範例:擁有者租用戶開羅,以及柏林和雅典兩名成員租用戶。
如果您想要改用 Microsoft 365 系統管理中心設定多租用戶組織,請參閱 在 Microsoft 365 中設定多租用戶組織,加入或離開 Microsoft 365 中的多租用戶組織。 若要了解如何為多租用戶組織設定 Microsoft Teams,請參閱 Microsoft Teams 桌面用戶端。
必要條件
擁有者租用戶
成員租用戶
步驟 1:登入擁有者租用戶
擁有者租用戶
啟動 PowerShell。
取得擁有者和成員租用戶的租用戶識別碼,並初始化變數。
$OwnerTenantId = "<OwnerTenantId>" $MemberTenantIdB = "<MemberTenantIdB>" $MemberTenantIdA = "<MemberTenantIdA>"使用 Connect-MgGraph 命令來登入擁有者租用戶,並同意以下必要權限。
MultiTenantOrganization.ReadWrite.AllPolicy.Read.AllPolicy.ReadWrite.CrossTenantAccessApplication.ReadWrite.AllDirectory.ReadWrite.All
Connect-MgGraph -TenantId $OwnerTenantId -Scopes "MultiTenantOrganization.ReadWrite.All","Policy.Read.All","Policy.ReadWrite.CrossTenantAccess","Application.ReadWrite.All","Directory.ReadWrite.All"
步驟 2:建立多租用戶組織
擁有者租用戶
在擁有者租用戶中,使用 Update-MgBetaTenantRelationshipMultiTenantOrganization 命令,建立多租用戶組織。 此作業可能需要數分鐘。
Update-MgBetaTenantRelationshipMultiTenantOrganization -DisplayName "Cairo"使用 Get-MgBetaTenantRelationshipMultiTenantOrganization 命令,檢查作業是否已完成後再繼續。
Get-MgBetaTenantRelationshipMultiTenantOrganization | Format-ListCreatedDateTime : 1/8/2024 7:47:45 PM Description : DisplayName : Cairo Id : <MtoIdC> JoinRequest : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationJoinRequestRecord State : active Tenants : AdditionalProperties : {[@odata.context, https://graph.microsoft.com/beta/$metadata#tenantRelationships/multiTenantOrganization/$entity]}
步驟 3:新增租用戶
擁有者租用戶
在擁有者租用戶中,使用 New-MgBetaTenantRelationshipMultiTenantOrganizationTenant 命令,將租用戶新增至多租用戶組織。
New-MgBetaTenantRelationshipMultiTenantOrganizationTenant -TenantID $MemberTenantIdB -DisplayName "Berlin" | Format-ListNew-MgBetaTenantRelationshipMultiTenantOrganizationTenant -TenantID $MemberTenantIdA -DisplayName "Athens" | Format-List使用 Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant 命令,驗證作業是否已完成後再繼續。
Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant | Format-ListAddedByTenantId : <OwnerTenantId> AddedDateTime : 1/8/2024 7:47:45 PM DeletedDateTime : DisplayName : Cairo Id : <MtoIdC> JoinedDateTime : Role : owner State : active TenantId : <OwnerTenantId> TransitionDetails : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationMemberTransitionDetails AdditionalProperties : {[multiTenantOrgLabelType, none]} AddedByTenantId : <OwnerTenantId> AddedDateTime : 1/8/2024 8:05:25 PM DeletedDateTime : DisplayName : Berlin Id : <MtoIdB> JoinedDateTime : Role : member State : pending TenantId : <MemberTenantIdB> TransitionDetails : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationMemberTransitionDetails AdditionalProperties : {[multiTenantOrgLabelType, none]} AddedByTenantId : <OwnerTenantId> AddedDateTime : 1/8/2024 8:08:47 PM DeletedDateTime : DisplayName : Athens Id : <MtoIdA> JoinedDateTime : Role : member State : pending TenantId : <MemberTenantIdA> TransitionDetails : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationMemberTransitionDetails AdditionalProperties : {[multiTenantOrgLabelType, none]}
步驟 4:(選擇性) 變更租用戶的角色
擁有者租用戶
根據預設,新增至多租用戶組織的租用戶是成員租用戶。 您可以選擇將其變更為擁有者租用戶,允許他們將其他租用戶新增至多租用戶組織。 您也可以將擁有者租用戶變更為成員租用戶。
在擁有者租用戶中,使用 Update-MgBetaTenantRelationshipMultiTenantOrganizationTenant 命令,將成員租用戶變更為擁有者租用戶。
Update-MgBetaTenantRelationshipMultiTenantOrganizationTenant -MultiTenantOrganizationMemberId $MemberTenantIdB -Role "Owner" | Format-List使用 Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant 命令,驗證該變更。
Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant -MultiTenantOrganizationMemberId $MemberTenantIdB | Format-ListAddedByTenantId : <OwnerTenantId> AddedDateTime : 1/8/2024 8:05:25 PM DeletedDateTime : DisplayName : Berlin Id : <MtoIdB> JoinedDateTime : Role : owner State : pending TenantId : <MemberTenantIdB> TransitionDetails : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationMemberTransitionDetails AdditionalProperties : {[@odata.context, https://graph.microsoft.com/beta/$metadata#tenantRelationships/multiTenantOrganization/tenants/$entity], [multiTenantOrgLabelType, none]}
步驟 5:(選擇性) 移除成員租用戶
擁有者租用戶
您可以移除任何成員租用戶,包括您自己的租用戶。 您無法移除擁有者租用戶。 此外,即使原始建立者租用戶已從擁有者變更為成員,您也無法移除將其移除。
在擁有者租用戶中,使用 Remove-MgBetaTenantRelationshipMultiTenantOrganizationTenant 命令,即可移除任何成員租用戶。 此作業需要幾分鐘的時間。
Remove-MgBetaTenantRelationshipMultiTenantOrganizationTenant -MultiTenantOrganizationMemberId <MemberTenantIdD>使用 Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant 命令,驗證該變更。
Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant -MultiTenantOrganizationMemberId <MemberTenantIdD>完成移除命令之後,會出現類似於下列的輸出。 此為預期錯誤訊息。 此訊息表示租用戶已從多租用戶組織中移除。
Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant_Get: Unable to read the company information from the directory. Status: 404 (NotFound) ErrorCode: Directory_ObjectNotFound Date: 2024-01-08T20:35:11 ...
步驟 6:登入成員租用戶
成員租用戶
開羅租用戶已建立多租用戶組織,並新增柏林和雅典租用戶。 在這些步驟中,您會登入柏林租用戶,並加入開羅建立的多租用戶組織。
啟動 PowerShell。
使用 Connect-MgGraph 命令來登入成員租用戶,並同意以下必要權限。
MultiTenantOrganization.ReadWrite.AllPolicy.Read.AllPolicy.ReadWrite.CrossTenantAccessApplication.ReadWrite.AllDirectory.ReadWrite.All
Connect-MgGraph -TenantId $MemberTenantIdB -Scopes "MultiTenantOrganization.ReadWrite.All","Policy.Read.All","Policy.ReadWrite.CrossTenantAccess","Application.ReadWrite.All","Directory.ReadWrite.All"
步驟 7:加入多租用戶組織
成員租用戶
在成員租用戶中,使用 Update-MgBetaTenantRelationshipMultiTenantOrganizationJoinRequest 命令,加入多租用戶組織。
Update-MgBetaTenantRelationshipMultiTenantOrganizationJoinRequest -AddedByTenantId $OwnerTenantId | Format-List使用 Get-MgBetaTenantRelationshipMultiTenantOrganizationJoinRequest 命令,以驗證聯結。
Get-MgBetaTenantRelationshipMultiTenantOrganizationJoinRequest | Format-ListAddedByTenantId : <OwnerTenantId> Id : <MtoJoinRequestIdB> MemberState : active Role : member TransitionDetails : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationJoinRequestTransitionDetails AdditionalProperties : {[@odata.context, https://graph.microsoft.com/beta/$metadata#tenantRelationships/multiTenantOrganization/joinRequest/$entity]}使用 Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant 命令,以檢查多租用戶組織。 這樣能反映聯結作業。
Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant | Format-ListAddedByTenantId : <OwnerTenantId> AddedDateTime : 1/8/2024 8:05:25 PM DeletedDateTime : DisplayName : Berlin Id : <MtoJoinRequestIdB> JoinedDateTime : 1/8/2024 9:53:55 PM Role : member State : active TenantId : <MemberTenantIdB> TransitionDetails : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationMemberTransitionDetails AdditionalProperties : {[multiTenantOrgLabelType, none]} AddedByTenantId : <OwnerTenantId> AddedDateTime : 1/8/2024 7:47:45 PM DeletedDateTime : DisplayName : Cairo Id : <Id> JoinedDateTime : Role : owner State : active TenantId : <OwnerTenantId> TransitionDetails : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationMemberTransitionDetails AdditionalProperties : {[multiTenantOrgLabelType, none]}若要允許非同步處理,在完成加入多租用戶組織之前,要等候最多 2 小時。
步驟 8:(選擇性) 離開多租用戶組織
成員租用戶
您可以離開已加入的多租用戶組織。 從多租用戶組織移除自己租用戶的流程,與從多租用戶組織移除另一個租用戶的流程相同。
如果您的租用戶是唯一的多租用戶組織擁有者,則必須將新的租用戶指定為多租用戶組織擁有者。 如需相關步驟,請見步驟 4:(選擇性) 變更租用戶的角色。
在租用戶中,使用 Remove-MgBetaTenantRelationshipMultiTenantOrganizationTenant 命令,即可移除租用戶。 此作業需要幾分鐘的時間。
Remove-MgBetaTenantRelationshipMultiTenantOrganizationTenant -MultiTenantOrganizationMemberId <MemberTenantId>
步驟 9:(選擇性) 刪除多租用戶組織
擁有者租用戶
您可以移除租用戶組織,以刪除所有租用戶。 移除最終擁有者租用戶的流程,與移除其餘所有成員租用戶的流程相同。
在最終擁有者租用戶中,使用 Remove-MgBetaTenantRelationshipMultiTenantOrganizationTenant 命令,即可移除租用戶。 此作業需要幾分鐘的時間。
Remove-MgBetaTenantRelationshipMultiTenantOrganizationTenant -MultiTenantOrganizationMemberId $OwnerTenantId