本文說明使用 Microsoft Graph PowerShell 或 Microsoft Graph API 設定多租用戶組織的重要步驟。 本文使用範例擁有者租戶名稱為開羅,以及兩個成員租戶名稱分別為柏林和雅典。
如果您想要改用 Microsoft 365 系統管理中心設定多租用戶組織,請參閱 在 Microsoft 365 中設定多租用戶組織,加入或離開 Microsoft 365 中的多租用戶組織。 若要了解如何為多租用戶組織設定 Microsoft Teams,請參閱 Microsoft Teams 桌面用戶端。
必要條件
擁有者租用戶
會員租戶
步驟 1:登入擁有者租戶
擁有者租用戶
啟動 PowerShell。
取得擁有者和成員租用戶的租用戶識別碼,並初始化變數。
$OwnerTenantId = "<OwnerTenantId>" $MemberTenantIdB = "<MemberTenantIdB>" $MemberTenantIdA = "<MemberTenantIdA>"使用 Connect-MgGraph 命令來登入租戶擁有者,並同意以下所需的權限。
MultiTenantOrganization.ReadWrite.AllPolicy.Read.AllPolicy.ReadWrite.CrossTenantAccessApplication.ReadWrite.AllDirectory.ReadWrite.All
Connect-MgGraph -TenantId $OwnerTenantId -Scopes "MultiTenantOrganization.ReadWrite.All","Policy.Read.All","Policy.ReadWrite.CrossTenantAccess","Application.ReadWrite.All","Directory.ReadWrite.All"
步驟 2:建立多租用戶組織
擁有者租用戶
在擁有者租戶中,使用 Update-MgTenantRelationshipMultiTenantOrganization 命令來建立您的多租戶組織。 此作業可能需要數分鐘。
Update-MgTenantRelationshipMultiTenantOrganization -DisplayName "Cairo"在繼續操作之前,使用 Get-MgTenantRelationshipMultiTenantOrganization 命令檢查作業是否已完成。
Get-MgTenantRelationshipMultiTenantOrganization | Format-ListCreatedDateTime : 1/8/2024 7:47:45 PM Description : DisplayName : Cairo Id : <MtoIdC> JoinRequest : Microsoft.Graph.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationJoinRequestRecord State : active Tenants : AdditionalProperties : {[@odata.context, https://graph.microsoft.com/v1.0/$metadata#tenantRelationships/multiTenantOrganization/$entity]}
步驟 3:新增租用戶
擁有者租用戶
在擁有者租戶中,使用 New-MgTenantRelationshipMultiTenantOrganizationTenant 命令,將租戶新增至您的多租戶組織。
New-MgTenantRelationshipMultiTenantOrganizationTenant -TenantID $MemberTenantIdB -DisplayName "Berlin" | Format-ListNew-MgTenantRelationshipMultiTenantOrganizationTenant -TenantID $MemberTenantIdA -DisplayName "Athens" | Format-List使用 Get-MgTenantRelationshipMultiTenantOrganizationTenant 命令,以在繼續作業之前確認其已完成。
Get-MgTenantRelationshipMultiTenantOrganizationTenant | Format-ListAddedByTenantId : <OwnerTenantId> AddedDateTime : 1/8/2024 7:47:45 PM DeletedDateTime : DisplayName : Cairo Id : <MtoIdC> JoinedDateTime : Role : owner State : active TenantId : <OwnerTenantId> TransitionDetails : Microsoft.Graph.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationMemberTransitionDetails AdditionalProperties : {[multiTenantOrgLabelType, none]} AddedByTenantId : <OwnerTenantId> AddedDateTime : 1/8/2024 8:05:25 PM DeletedDateTime : DisplayName : Berlin Id : <MtoIdB> JoinedDateTime : Role : member State : pending TenantId : <MemberTenantIdB> TransitionDetails : Microsoft.Graph.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationMemberTransitionDetails AdditionalProperties : {[multiTenantOrgLabelType, none]} AddedByTenantId : <OwnerTenantId> AddedDateTime : 1/8/2024 8:08:47 PM DeletedDateTime : DisplayName : Athens Id : <MtoIdA> JoinedDateTime : Role : member State : pending TenantId : <MemberTenantIdA> TransitionDetails : Microsoft.Graph.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationMemberTransitionDetails AdditionalProperties : {[multiTenantOrgLabelType, none]}
步驟 4:(選擇性) 變更租用戶的角色
擁有者租用戶
根據預設,新增至多租用戶組織的租用戶為成員承租戶。 您可以選擇將他們變更為擁有者租戶,以便他們能夠將其他租戶新增至多租戶組織。 您也可以將擁有者租戶變更為成員租戶。
在擁有者租用戶中,使用 Update-MgTenantRelationshipMultiTenantOrganizationTenant 命令,將成員租用戶變更為擁有者租用戶。
Update-MgTenantRelationshipMultiTenantOrganizationTenant -MultiTenantOrganizationMemberId $MemberTenantIdB -Role "Owner" | Format-List使用 Get-MgTenantRelationshipMultiTenantOrganizationTenant 命令來驗證變更。
Get-MgTenantRelationshipMultiTenantOrganizationTenant -MultiTenantOrganizationMemberId $MemberTenantIdB | Format-ListAddedByTenantId : <OwnerTenantId> AddedDateTime : 1/8/2024 8:05:25 PM DeletedDateTime : DisplayName : Berlin Id : <MtoIdB> JoinedDateTime : Role : owner State : pending TenantId : <MemberTenantIdB> TransitionDetails : Microsoft.Graph.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationMemberTransitionDetails AdditionalProperties : {[@odata.context, https://graph.microsoft.com/v1.0/$metadata#tenantRelationships/multiTenantOrganization/tenants/$entity], [multiTenantOrgLabelType, none]}
步驟 5:(選擇性) 移除成員租用戶
擁有者租用戶
您可以移除包含您自己在內的任何成員租用戶。 您無法移除屋主租戶。 此外,即使原始建立者租戶已從擁有者變更為成員,您也無法移除它。
在擁有者租戶中,使用 Remove-MgTenantRelationshipMultiTenantOrganizationTenant 命令來移除任何成員租戶。 此作業需要幾分鐘的時間。
Remove-MgTenantRelationshipMultiTenantOrganizationTenant -MultiTenantOrganizationMemberId <MemberTenantIdD>使用 Get-MgTenantRelationshipMultiTenantOrganizationTenant 命令來驗證變更。
Get-MgTenantRelationshipMultiTenantOrganizationTenant -MultiTenantOrganizationMemberId <MemberTenantIdD>完成移除命令之後,會出現類似於下列的輸出。 此為預期錯誤訊息。 此訊息表示租用戶已從多租用戶組織中移除。
Get-MgTenantRelationshipMultiTenantOrganizationTenant_Get: Unable to read the company information from the directory. Status: 404 (NotFound) ErrorCode: Directory_ObjectNotFound Date: 2024-01-08T20:35:11 ...
步驟 6:登入成員租戶
會員租戶
開羅租用戶已建立多租用戶組織,並新增柏林和雅典租用戶。 在這些步驟中,您會登入柏林租用戶帳號,並加入由開羅所建立的多租用戶組織。
啟動 PowerShell。
使用 Connect-MgGraph 命令來登入成員租用戶,並同意以下必要權限。
MultiTenantOrganization.ReadWrite.AllPolicy.Read.AllPolicy.ReadWrite.CrossTenantAccessApplication.ReadWrite.AllDirectory.ReadWrite.All
Connect-MgGraph -TenantId $MemberTenantIdB -Scopes "MultiTenantOrganization.ReadWrite.All","Policy.Read.All","Policy.ReadWrite.CrossTenantAccess","Application.ReadWrite.All","Directory.ReadWrite.All"
步驟 7:加入多租用戶組織
會員租戶
在成員租戶中,使用 Update-MgTenantRelationshipMultiTenantOrganizationJoinRequest 命令來加入多承租組織。
Update-MgTenantRelationshipMultiTenantOrganizationJoinRequest -AddedByTenantId $OwnerTenantId | Format-List使用 Get-MgTenantRelationshipMultiTenantOrganizationJoinRequest 命令來驗證加入。
Get-MgTenantRelationshipMultiTenantOrganizationJoinRequest | Format-ListAddedByTenantId : <OwnerTenantId> Id : <MtoJoinRequestIdB> MemberState : active Role : member TransitionDetails : Microsoft.Graph.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationJoinRequestTransitionDetails AdditionalProperties : {[@odata.context, https://graph.microsoft.com/v1.0/$metadata#tenantRelationships/multiTenantOrganization/joinRequest/$entity]}使用 Get-MgTenantRelationshipMultiTenantOrganizationTenant 命令來檢查多租用戶組織本身。 這樣應該能表示聯結操作。
Get-MgTenantRelationshipMultiTenantOrganizationTenant | Format-ListAddedByTenantId : <OwnerTenantId> AddedDateTime : 1/8/2024 8:05:25 PM DeletedDateTime : DisplayName : Berlin Id : <MtoJoinRequestIdB> JoinedDateTime : 1/8/2024 9:53:55 PM Role : member State : active TenantId : <MemberTenantIdB> TransitionDetails : Microsoft.Graph.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationMemberTransitionDetails AdditionalProperties : {[multiTenantOrgLabelType, none]} AddedByTenantId : <OwnerTenantId> AddedDateTime : 1/8/2024 7:47:45 PM DeletedDateTime : DisplayName : Cairo Id : <Id> JoinedDateTime : Role : owner State : active TenantId : <OwnerTenantId> TransitionDetails : Microsoft.Graph.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationMemberTransitionDetails AdditionalProperties : {[multiTenantOrgLabelType, none]}若要允許非同步處理,在完成加入多租用戶組織之前,要等候最多 2 小時。
步驟 8:(選擇性) 離開多租用戶組織
會員租戶
您可以離開已加入的多租戶組織。 從多租用戶組織移除自己租用戶的流程,與從多租用戶組織移除另一個租用戶的流程相同。
如果您的租用戶是唯一的多租用戶組織擁有者,則必須將新的租用戶指定為多租用戶組織擁有者。 如需相關步驟,請見步驟 4:(選擇性) 變更租用戶的角色。
在租戶中,使用 Remove-MgTenantRelationshipMultiTenantOrganizationTenant 命令來移除租戶。 此作業需要幾分鐘的時間。
Remove-MgTenantRelationshipMultiTenantOrganizationTenant -MultiTenantOrganizationMemberId <MemberTenantId>
步驟 9:(選擇性) 刪除多租用戶組織
擁有者租用戶
您可以透過移除所有租用戶來刪除多租戶組織。 移除最終擁有者租用戶的流程,與移除其餘所有成員租用戶的流程相同。
在最終的擁有者租戶中,使用 Remove-MgTenantRelationshipMultiTenantOrganizationTenant 命令來移除租戶。 此作業需要幾分鐘的時間。
Remove-MgTenantRelationshipMultiTenantOrganizationTenant -MultiTenantOrganizationMemberId $OwnerTenantId
下一步
- 在 Microsoft 365 中設定多重租戶組織
- 在 Microsoft 365 中,將多租戶組織內的使用者同步化
- 新的 Microsoft Teams 桌面用戶端
- 使用 Microsoft Graph API,設定多租用戶組織範本