使用 PowerShell 或 Microsoft Graph API 設定多租用戶組織
本文說明使用 Microsoft Graph PowerShell 或 Microsoft Graph API 設定多租用戶組織的重要步驟。 本文使用名為 開羅 的範例擁有者租使用者,以及名為 柏林 和 雅典的兩個成員租使用者。
如果您想要改用 Microsoft 365 系統管理中心 來設定多租用戶組織,請參閱在 Microsoft 365 中設定多租用戶組織,並在 Microsoft 365 中加入或離開多租用戶組織。 若要瞭解如何為多租用戶組織設定 Microsoft Teams,請參閱 新的 Microsoft Teams 桌面用戶端。
必要條件
擁有者租使用者
- 如需授權資訊,請參閱 授權需求。
- 安全性 管理員 istrator 角色,可設定多租用戶組織的跨租使用者存取設定和範本。
- 全域 管理員 istrator 角色,同意所需的許可權。
成員租使用者
- 如需授權資訊,請參閱 授權需求。
- 安全性 管理員 istrator 角色,可設定多租用戶組織的跨租使用者存取設定和範本。
- 全域 管理員 管理員角色,以同意所需的許可權。
步驟 1:登入擁有者租使用者
擁有者租使用者
啟動 PowerShell。
如有必要,請安裝 Microsoft Graph PowerShell SDK。
取得擁有者和成員租使用者的租用戶標識碼,並初始化變數。
$OwnerTenantId = "<OwnerTenantId>" $MemberTenantIdB = "<MemberTenantIdB>" $MemberTenantIdA = "<MemberTenantIdA>"使用 連線-MgGraph 命令登入擁有者租使用者,並同意下列必要許可權。
MultiTenantOrganization.ReadWrite.AllPolicy.Read.AllPolicy.ReadWrite.CrossTenantAccessApplication.ReadWrite.AllDirectory.ReadWrite.All
Connect-MgGraph -TenantId $OwnerTenantId -Scopes "MultiTenantOrganization.ReadWrite.All","Policy.Read.All","Policy.ReadWrite.CrossTenantAccess","Application.ReadWrite.All","Directory.ReadWrite.All"
步驟 2:建立多租用戶組織
擁有者租使用者
在擁有者租使用者中,使用 Update-MgBetaTenantRelationshipMultiTenantOrganization 命令來建立您的多租用戶組織。 這項作業可能需要幾分鐘的時間。
Update-MgBetaTenantRelationshipMultiTenantOrganization -DisplayName "Cairo"使用 Get-MgBetaTenantRelationshipMultiTenantOrganization 命令,檢查作業是否已完成再繼續。
Get-MgBetaTenantRelationshipMultiTenantOrganization | Format-ListCreatedDateTime : 1/8/2024 7:47:45 PM Description : DisplayName : Cairo Id : <MtoIdC> JoinRequest : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationJoinRequestRecord State : active Tenants : AdditionalProperties : {[@odata.context, https://graph.microsoft.com/beta/$metadata#tenantRelationships/multiTenantOrganization/$entity]}
步驟 3:新增租使用者
擁有者租使用者
在擁有者租使用者中 ,使用 New-MgBetaTenantRelationshipMultiTenantOrganizationTenant 命令,將租使用者新增至您的多租用戶組織。
New-MgBetaTenantRelationshipMultiTenantOrganizationTenant -TenantID $MemberTenantIdB -DisplayName "Berlin" | Format-ListNew-MgBetaTenantRelationshipMultiTenantOrganizationTenant -TenantID $MemberTenantIdA -DisplayName "Athens" | Format-List使用 Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant 命令來確認作業已在繼續之前完成。
Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant | Format-ListAddedByTenantId : <OwnerTenantId> AddedDateTime : 1/8/2024 7:47:45 PM DeletedDateTime : DisplayName : Cairo Id : <MtoIdC> JoinedDateTime : Role : owner State : active TenantId : <OwnerTenantId> TransitionDetails : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationMemberTransitionDetails AdditionalProperties : {[multiTenantOrgLabelType, none]} AddedByTenantId : <OwnerTenantId> AddedDateTime : 1/8/2024 8:05:25 PM DeletedDateTime : DisplayName : Berlin Id : <MtoIdB> JoinedDateTime : Role : member State : pending TenantId : <MemberTenantIdB> TransitionDetails : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationMemberTransitionDetails AdditionalProperties : {[multiTenantOrgLabelType, none]} AddedByTenantId : <OwnerTenantId> AddedDateTime : 1/8/2024 8:08:47 PM DeletedDateTime : DisplayName : Athens Id : <MtoIdA> JoinedDateTime : Role : member State : pending TenantId : <MemberTenantIdA> TransitionDetails : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationMemberTransitionDetails AdditionalProperties : {[multiTenantOrgLabelType, none]}
步驟 4:(選擇性) 變更租使用者的角色
擁有者租使用者
根據預設,新增至多租用戶組織的租用戶是成員租使用者。 您可以選擇性地將其變更為擁有者租使用者,以允許他們將其他租使用者新增至多租用戶組織。 您也可以將擁有者租用戶變更為成員租使用者。
在擁有者租使用者中,使用 Update-MgBetaTenantRelationshipMultiTenantOrganizationTenant 命令,將成員租用戶變更為擁有者租使用者。
Update-MgBetaTenantRelationshipMultiTenantOrganizationTenant -MultiTenantOrganizationMemberId $MemberTenantIdB -Role "Owner" | Format-List使用 Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant 命令來驗證變更。
Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant -MultiTenantOrganizationMemberId $MemberTenantIdB | Format-ListAddedByTenantId : <OwnerTenantId> AddedDateTime : 1/8/2024 8:05:25 PM DeletedDateTime : DisplayName : Berlin Id : <MtoIdB> JoinedDateTime : Role : owner State : pending TenantId : <MemberTenantIdB> TransitionDetails : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationMemberTransitionDetails AdditionalProperties : {[@odata.context, https://graph.microsoft.com/beta/$metadata#tenantRelationships/multiTenantOrganization/tenants/$entity], [multiTenantOrgLabelType, none]}
步驟 5:(選擇性) 移除成員租使用者
擁有者租使用者
您可以移除任何成員租使用者,包括您自己的租使用者。 您無法移除擁有者租使用者。 此外,即使已從擁有者變更為成員,您也無法移除原始建立者租使用者。
在擁有者租使用者中,使用 Remove-MgBetaTenantRelationshipMultiTenantOrganizationTenant 命令來移除任何成員租使用者。 此作業需要幾分鐘的時間。
Remove-MgBetaTenantRelationshipMultiTenantOrganizationTenant -MultiTenantOrganizationMemberId <MemberTenantIdD>使用 Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant 命令來驗證變更。
Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant -MultiTenantOrganizationMemberId <MemberTenantIdD>拿掉命令完成之後,輸出會類似下列內容。 這是預期的錯誤訊息。 它表示租使用者已從多租用戶組織中移除。
Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant_Get: Unable to read the company information from the directory. Status: 404 (NotFound) ErrorCode: Directory_ObjectNotFound Date: 2024-01-08T20:35:11 ...
步驟 6:登入成員租使用者
成員租使用者
開羅租使用者建立了一個多租用戶組織,並增加了柏林和雅典租使用者。 在這些步驟中,您會登入柏林租使用者,並加入開羅建立的多租用戶組織。
啟動 PowerShell。
使用 連線-MgGraph 命令登入成員租使用者,並同意下列必要許可權。
MultiTenantOrganization.ReadWrite.AllPolicy.Read.AllPolicy.ReadWrite.CrossTenantAccessApplication.ReadWrite.AllDirectory.ReadWrite.All
Connect-MgGraph -TenantId $MemberTenantIdB -Scopes "MultiTenantOrganization.ReadWrite.All","Policy.Read.All","Policy.ReadWrite.CrossTenantAccess","Application.ReadWrite.All","Directory.ReadWrite.All"
步驟 7:加入多租用戶組織
成員租使用者
在成員租使用者中,使用 Update-MgBetaTenantRelationshipMultiTenantOrganizationJoinRequest 命令加入多租用戶組織。
Update-MgBetaTenantRelationshipMultiTenantOrganizationJoinRequest -AddedByTenantId $OwnerTenantId | Format-List使用 Get-MgBetaTenantRelationshipMultiTenantOrganizationJoinRequest 命令來驗證聯結。
Get-MgBetaTenantRelationshipMultiTenantOrganizationJoinRequest | Format-ListAddedByTenantId : <OwnerTenantId> Id : <MtoJoinRequestIdB> MemberState : active Role : member TransitionDetails : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationJoinRequestTransitionDetails AdditionalProperties : {[@odata.context, https://graph.microsoft.com/beta/$metadata#tenantRelationships/multiTenantOrganization/joinRequest/$entity]}使用 Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant 命令來檢查多租用戶組織本身。 它應該會反映聯結作業。
Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant | Format-ListAddedByTenantId : <OwnerTenantId> AddedDateTime : 1/8/2024 8:05:25 PM DeletedDateTime : DisplayName : Berlin Id : <MtoJoinRequestIdB> JoinedDateTime : 1/8/2024 9:53:55 PM Role : member State : active TenantId : <MemberTenantIdB> TransitionDetails : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationMemberTransitionDetails AdditionalProperties : {[multiTenantOrgLabelType, none]} AddedByTenantId : <OwnerTenantId> AddedDateTime : 1/8/2024 7:47:45 PM DeletedDateTime : DisplayName : Cairo Id : <Id> JoinedDateTime : Role : owner State : active TenantId : <OwnerTenantId> TransitionDetails : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationMemberTransitionDetails AdditionalProperties : {[multiTenantOrgLabelType, none]}若要允許異步處理,請在加入多租用戶組織完成之前等候 最多 2 小時 。
步驟 8:(選擇性) 離開多租用戶組織
成員租使用者
您可以離開已加入的多租用戶組織。 從多租使用者組織移除您自己的租用戶的程式,與從多租用戶組織移除另一個租用戶的程式相同。
如果您的租使用者是唯一的多租用戶組織擁有者,您必須將新的租使用者指定為多租用戶組織擁有者。 如需步驟,請參閱 步驟 4:(選擇性) 變更租使用者的角色。
在租使用者中,使用 Remove-MgBetaTenantRelationshipMultiTenantOrganizationTenant 命令來移除租使用者。 此作業需要幾分鐘的時間。
Remove-MgBetaTenantRelationshipMultiTenantOrganizationTenant -MultiTenantOrganizationMemberId <MemberTenantId>
步驟 9:(選擇性) 刪除多租用戶組織
擁有者租使用者
您可以移除所有租用戶來刪除多租用戶組織。 拿掉最終擁有者租使用者的程式與移除所有其他成員租使用者的程式相同。
在最終擁有者租使用者中,使用 Remove-MgBetaTenantRelationshipMultiTenantOrganizationTenant 命令來移除租使用者。 此作業需要幾分鐘的時間。
Remove-MgBetaTenantRelationshipMultiTenantOrganizationTenant -MultiTenantOrganizationMemberId $OwnerTenantId