共用方式為

多租用戶組織的限制

  • 發行項

本文將說明跨 Microsoft Entra ID 與 Microsoft 365 使用多租用戶組織時,應注意的限制。 若要針對 UserVoice 上的多租用戶組織功能提供意見反應,請參閱 Microsoft Entra UserVoice。 我們會密切關注 UserVoice,以便可以改善服務。

範圍

本文所述之限制的範圍如下。

影響範圍 描述
範圍內 - 與多租用戶組織相關的 Microsoft Entra 系統管理員限制,以在新 Microsoft Teams 中實現流暢的共同作業體驗,包含相互佈建的 B2B 成員
- 與多租用戶組織相關的 Microsoft Entra 系統管理員限制,以在 Microsoft Viva Engage 中實現流暢的共同作業體驗,包含集中佈建的 B2B 成員
相關範圍 - 與多租用戶組織相關的 Microsoft 365 系統管理中心限制
- Microsoft 365 多租用戶組織人員搜尋體驗
- 與 Microsoft 365 相關的跨租用戶同步處理限制
超出範圍 - 與 Microsoft 365 無關的跨租用戶同步處理
- 新 Teams 中的終端使用者體驗
- Viva Engage 中的終端使用者體驗
- 租用戶移轉或合併
不支援的情節 - 有關學生案例之跨教育版租用戶的多租用戶組織
- Microsoft 365 政府版中的多租用戶組織
- 傳統 Teams 中跨多租用戶組織的流暢共同作業體驗
- 超過 100 個租用戶的多租用戶組織自助服務
- 在 Azure Government 或由世紀互聯營運之 Microsoft Azure 中的多租用戶組織
- 跨雲端多租用戶組織

使用 Microsoft 365 系統管理中心建立或加入多租用戶組織

  • 在 Microsoft 365 系統管理中心建立多租用戶組織後,您將看到 Microsoft 系統管理中心已建立名為 MTO_Sync_<TenantID> 的跨租用戶同步處理設定。 若希望 Microsoft 365 系統管理中心能識別由 Microsoft 365 系統管理中心建立及管理的設定,則請避免編輯或變更此名稱。

  • 使用 Microsoft Entra ID 建立的同步處理作業不會出現在 Microsoft 365 系統管理中心內。 Microsoft 365 系統管理中心將指出 [輸出同步狀態] 為 [未設定]。 這是預期行為。 Microsoft 365 系統管理中心並未支援控制在 Microsoft Entra 系統管理中心建立之跨租用戶同步作業。

跨租用戶存取設定

  • 在相關租用戶允許在其跨租用戶存取設定中,進行用於身分識別同步處理的輸入同步處理前,Microsoft Entra ID 中的跨租用戶同步處理不支援建立跨租用戶同步處理設定。

  • 因此,在建立多租用戶組織前,建議使用跨租用戶存取設定範本進行身分識別同步處理,並將 userSyncInbound 設為 True。

  • 同樣地,在建立多租用戶組織前,建議使用跨租用戶存取設定範本進行合作夥伴設定,並將 automaticUserConsentSettings.inboundAllowedautomaticUserConsentSettings.outboundAllowed 設為 True。

加入要求

  • 有許多原因可能會導致加入要求失敗。 若 Microsoft 365 系統管理中心並未指出加入要求失敗的原因,請嘗試使用 Microsoft Graph API 或 Microsoft Graph 總管來檢查加入要求的回應。

  • 若已遵循正確順序來建立多租用戶組織,並將租用戶新增至多租用戶組織,但新增的租用戶加入要求持續失敗,則請在 Microsoft Entra 或 Microsoft 365 系統管理中心提交支援要求。

可用於佈建外部成員使用者的選項

  • 若已使用 Microsoft Entra 跨租用戶同步處理,則針對各種多中樞多輪輻拓撲,便不須使用 Microsoft 365 系統管理中心共用使用者功能。 另一方面,您可能會想繼續使用現有的 Microsoft Entra 跨租用戶同步處理作業。
  • 若過去從未使用過 Microsoft Entra 跨租用戶同步處理,且想要建立協作使用者集拓樸,其中相同的使用者集會與所有多租用戶組織的租用戶共享,則可能須使用 Microsoft 365 系統管理中心共用使用者功能。
  • 如果您已擁有自己的大規模使用者佈建引擎,則可以利用新的多租用戶組織優勢,同時繼續使用自己的引擎來管理員工的生命週期。
  • 若需要在主租用戶中建立個別的外部成員使用者,而非透過來源租用戶的佈建引擎建立使用者,請參閱如何建立、邀請和刪除使用者

Microsoft Entra 系統管理中心中的跨租用戶同步處理

  • 針對具有複雜身分識別設定的企業組織,建議在 Microsoft Entra 系統管理中心中使用跨租用戶同步處理。

  • 根據預設,新的 B2B 使用者會佈建為 B2B 成員,而現有的 B2B 來賓則維持原樣。 可以藉由將 [套用此對應] 設定為 [一律],選擇將 B2B 來賓轉換為 B2B 成員。

  • 根據預設,showInAddressList 會作為 Ture 同步至目標租用戶。 您可以調整此屬性對應以符合組織需求。

  • 大規模佈建 B2B 使用者可能會與聯絡人物件發生衝突。 目前不支援處理或轉換聯絡人物件。

  • 目前不支援透過跨租用戶同步處理,將已轉換成 B2B 使用者作為混合式身分識別的目標。

在 Microsoft 365 系統管理中心內同步使用者

  • 對於較小型的多租用戶組織,建議使用 Microsoft 365 系統管理中心來將使用者同步至多租用戶組織的多個租用戶

  • 若要共享使用者,Microsoft 365 系統管理中心會建立跨租用戶同步處理作業,每個目標租用戶一個,以便為所有作業保留相同的使用者範圍。

  • Microsoft 365 系統管理中心建立跨租用戶同步作業後,您可以在 Microsoft Entra 系統管理中心調整屬性對應,以符合組織需求。

在主租用戶中管理的 B2B 來賓或 B2B 成員

  • 將 B2B 來賓升階為 B2B 成員,代表多租用戶組織將 B2B 成員視為組織信任使用者的策略決策。 檢閱 B2B 成員的預設權限

  • 隨著您的組織推出多租用戶組織功能,包括跨多租用戶組織的租用戶佈建 B2B 使用者,您可能會想將部分使用者佈建為 B2B 來賓,同時將其他使用者佈建為 B2B 成員。

  • 若要將 B2B 來賓升階為 B2B 成員,主租用戶系統管理員可以變更 userType,前提是該屬性不會重複同步處理。

使用跨租用戶同步處理管理的 B2B 來賓或 B2B 成員

  • 若使用跨租用戶同步處理來重複同步 userType 屬性,來源租用戶管理員可以修改屬性對應

  • 可能會要在來源租用戶中建立兩個Microsoft Entra 跨租使用者同步處理設定,其中一個的userType 屬性對應將設定為 B2B 來賓,另一個則設定為 B2B 成員,兩者均將[套用此對應] 設定為 [一律]

  • 藉由將使用者從某設定的範圍移至另一個設定,可以輕鬆控制何者將成為目標租用戶中的 B2B 來賓或 B2B 成員。 若使用此方法,可能還必須停用用於刪除的目標物件動作

在主租用戶中管理的全域通訊清單

使用跨租用戶同步處理管理的全域通訊清單

  • 若使用跨租用戶同步處理來同步屬性,來源租用戶中的 showInAddressList「可以」用於管理目標租用戶中的通訊清單可見度。
  • 另一方面,來源租用戶中來自通訊清單的隱藏收件者「不可」用於管理目標租用戶中的通訊清單可見度。

Microsoft 應用程式

B2B 使用者或 B2B 成員

  • 重新設定已兌換 B2B 使用者的兌換情況為多租用戶組織的其中一項功能,目前已停用。

  • 大規模佈建 B2B 使用者可能會與聯絡人物件發生衝突。 目前不支援處理或轉換聯絡人物件。

  • 透過跨租用戶同步處理,將已轉換成 B2B 使用者作為混合式身分識別之目標的功能,目前尚未進行授權單位來源衝突測試,因此尚不支援。

  • 登入使用者能够讀取多租用戶組織和多租用戶組織成員租用戶的基本屬性,而無需指派角色,如安全性讀取者全域讀取者

跨租用戶同步處理取消佈建

  • 根據預設,若在執行同步處理作業時減少佈建範圍,除非已停用 [用於刪除的目標物件動作],否則使用者將脫離範圍並遭虛刪除。 如需詳細資訊,請參閱取消佈建定義佈建範圍中的人員

  • 目前 SkipOutOfScopeDeletions 適用於應用程式佈建作業,但不適用於跨租用戶同步處理。 若要避免在跨租用戶同步處理範圍外虛刪除使用者,請將 [用於刪除的目標物件動作] 設定為 [停用]。

下一步