在 Microsoft 365 中加入或離開多組織
若要加入多租用戶組織,擁有者組織中的全域管理員必須先將您的組織新增至多租用戶組織。 完成之後,您就可以加入多租用戶組織。 您需要擁有者組織的租用戶標識碼才能加入。
加入之後,您可以隨時離開多租用戶組織。
Microsoft Entra ID 中的相關設定
當您加入現有的多租用戶組織時,會在 Microsoft Entra ID 中設定下列設定:
- 已新增名為 MTO_Sync_<TenantID>的跨租使用者同步處理組態,但尚未建立任何同步作業。 (如果您已經有跨租使用者同步處理組態,它會保持不變。)
- 根據跨租使用者存取和身分識別同步處理的多租用戶組織範本,將組織關聯性新增至跨租使用者存取設定。 (如果組織關係已經存在,則會使用現有的關聯性。)
- 身分識別同步處理的多租用戶組織範本已設定為允許使用者同步到此租使用者。
- 跨租使用者存取的多租用戶組織範本將會設定為自動兌換使用者邀請、輸入和輸出。
當您離開多租用戶組織時,Microsoft Entra ID 中的跨租使用者存取設定和跨租使用者同步處理設定不會受到影響。
加入現有的多租用戶組織
重要事項
Microsoft建議您使用許可權最少的角色。 使用較低許可權的帳戶有助於改善組織的安全性。 全域管理員是高度特殊許可權的角色,當您無法使用現有角色時,應該僅限於緊急案例。
若要在 Microsoft 365 中加入現有的多租用戶組織:
- 以 全域管理員身分登入 Microsoft 365 系統管理中心 。
- 展開 [設定] ,然後選取 [組織設定]。
- 在 [ 組織配置檔] 索引標籤 上,選取 [ 多租使用者共同作業]。
- 選取 [開始使用]。
- 選 取 [加入現有的多租用戶組織]。
- 輸入擁有者組織的租用戶標識碼。
- 選取 [ 允許使用者從這個多租用戶組織中的其他租使用者同步至此租 使用者],並在 使用者存取我租使用者中的應用程式和資源時,隱藏其他租用戶使用者的同意提示 複選框。
- 選取 [下一步]。
- 選取 [完成]。
租使用者最多可能需要四小時才能加入多租用戶組織。
注意事項
如果您在加入多租用戶組織時遇到錯誤,請在兩小時后再試一次。 如果錯誤重複發生,請連絡Microsoft支援。
加入多租用戶組織之後的下一個步驟是同步處理使用者與其他租使用者。 如需詳細資訊,請參閱 在 Microsoft 365 中同步處理多租用戶組織中的使用者。
離開多租用戶組織
只要您的租使用者不是多租用戶組織中的最後一個擁有者租使用者,您就可以離開多租用戶組織。 您也可以移除其他成員租使用者。
重要事項
Microsoft建議您使用許可權最少的角色。 使用較低許可權的帳戶有助於改善組織的安全性。 全域管理員是高度特殊許可權的角色,當您無法使用現有角色時,應該僅限於緊急案例。
若要從 Microsoft 365 中的多租用戶組織移除租使用者:
- 以 全域管理員身分登入 Microsoft 365 系統管理中心 。
- 展開 [設定] ,然後選取 [組織設定]。
- 在 [ 組織配置檔] 索引標籤 上,選取 [ 多租使用者共同作業]。
- 選取您要移除之租使用者旁邊的複選框。
- 選 取 [移除租使用者]。
- 在側邊面板中閱讀有關移除租用戶的詳細數據,然後選取 [ 移除租使用者]。
拿掉租使用者並不會變更 Microsoft Entra ID 中的任何使用者同步處理組態或跨租使用者存取設定。 建議您檢閱這些設定,並在移除租用戶之後進行所需的任何更新。
從其他租使用者移除已同步處理的使用者
當您從多租使用者組織移除租使用者時,您可能會想要停止同步處理該租使用者與保留在多租用戶組織中的租用戶之間的使用者。 若要這麼做,您可以在 Microsoft Entra ID 中更新跨租使用者同步處理組態,並移除正在同步處理的安全組,然後以零個使用者重新啟動同步處理。
在 Microsoft 365 系統管理中心建立之多租用戶組織的跨租使用者同步處理設定,在 Microsoft跨租使用者同步處理中命名為 MTO_Sync_<TenantID> 。
若要移除跨同步處理的使用者:
對於要離開多租用戶組織的租使用者,請針對您要同步處理使用者之多租用戶組織中的每個剩餘租使用者,更新同步處理組態。
針對留在多租用戶組織中的每個租使用者,更新要離開之租使用者的同步處理組態。
重要事項
Microsoft建議您使用許可權最少的角色。 使用較低許可權的帳戶有助於改善組織的安全性。 全域管理員是高度特殊許可權的角色,當您無法使用現有角色時,應該僅限於緊急案例。
若要從多租用戶組織中的其他租用戶移除您的使用者:
- 以全域管理員身 分登入 Microsoft 管理中心 。
- 展開 [ 身分識別],然後展開 [ 外部身分識別]。
- 選 取 [跨租使用者同步處理]。
- 選 取 [組態]。
- 選取您要更新之組態的連結。
- 選 取 [使用者和群組]
- 選取您要移除之安全組的複選框,然後選取 [ 移除]。
- 選取 [概觀]。
- 選 取 [重新啟動布建]。
從其他租使用者的目錄中移除用戶之後,您可以停止布建同步處理組態或刪除它們。
停止使用者同步處理和自動邀請兌換
從多租使用者組織移除租用戶之後,您可能會想要停止使用者同步處理,並自動與保留在多租用戶組織的租用戶進行邀請兌換。
若要防止使用者同步處理和自動邀請兌換:
對於要離開多租用戶組織的租使用者,請針對多租用戶組織中剩餘的每個租使用者更新跨租使用者存取設定。
針對多租使用者組織中剩餘的每個租使用者,更新要離開之租使用者的跨租使用者存取設定。
重要事項
Microsoft建議您使用許可權最少的角色。 使用較低許可權的帳戶有助於改善組織的安全性。 全域管理員是高度特殊許可權的角色,當您無法使用現有角色時,應該僅限於緊急案例。
若要防止使用者同步處理和自動邀請兌換:
- 以全域管理員身 分登入 Microsoft 管理中心 。
- 展開 [ 身分識別],然後展開 [ 外部身分識別]。
- 選取 [跨租使用者存取設定]。
- 在 [ 組織設定] 索引標籤 上,選取您要更新之租使用者的輸入存 取 設定連結。
- 在 [信任設定] 索引標籤上,清除 [使用租<用戶組織>自動兌換邀請] 複選框。
- 在 [ 跨租使用者同步 處理] 索引標籤上,清除 [ 允許使用者同步至此租使用者 ] 複選框。
- 選取 [儲存]。
- 針對您想要更新的租用戶選取輸出存 取 設定的連結。
- 在 [信任設定] 索引標籤上,清除 [使用租<用戶組織>自動兌換邀請] 複選框。
- 選取 [儲存]。
如需跨租使用者存取設定的詳細資訊,請 參閱設定 B2B 共同作業的跨租使用者存取設定。