什麼是 Microsoft Entra ID 中的多租用戶組織?
多租用戶組織是 Microsoft Entra ID 和 Microsoft 365 中的一項功能,可讓您定義組織擁有的 Microsoft Entra 租用戶周圍的界限。 在目錄中,它會採用代表您組織的租使用者群組形式。 群組中的每個租使用者配對都會受到您可以用來設定 B2B 共同作業的跨租使用者存取設定所控管。
為什麼要使用多租用戶組織?
以下是多租用戶組織的主要目標:
- 定義屬於您組織之租用戶周圍的界限
- 在新 Microsoft Teams 中跨租使用者共同作業
- 在 Microsoft Viva Engage 中跨租使用者共同作業
適合誰使用?
擁有多個 Microsoft Entra 租使用者且想要在 Microsoft 365 中簡化組織內部跨租使用者共同作業的組織。
Microsoft Teams 中的多租用戶組織功能是以跨多租用戶組織租使用者布建 B2B 共同作業成員使用者的相互布建為基礎。
Viva Engage 中的多租用戶組織功能是以將 B2B 共同作業成員使用者集中布建到中樞租用戶的假設為基礎。
因此,多租用戶組織功能最適合用於 B2B 共同作業使用者的大量布建引擎,例如跨 租使用者同步處理。
福利
以下是多租用戶組織的主要優點:
區分組織內部和組織外外部使用者
在 Microsoft Entra 識別碼中,源自多租用戶組織的外部使用者可以區別於源自多租用戶組織外部的外部使用者。 這項差異有助於針對組織內部和組織外外部使用者套用不同的原則。
改善 Microsoft Teams 中的共同作業體驗
在新 Microsoft Teams 中,多租用戶組織用戶可預期透過跨租使用者之間的聊天、通話和會議開始通知,改善跨多租用戶組織的所有連線租使用者的共同作業體驗。 租用戶切換更順暢且更快。 如需詳細資訊,請參閱
改善 Viva Engage 中的共同作業體驗
適用於多租用戶組織的 Viva Engage 可讓複雜且分散式組織以統一網路的形式進行通訊。 從多租用戶組織社群、行銷活動和活動到分析,Viva Engage 可解除鎖定員工和領導者在多租用戶組織中聯機、共用及衡量參與的新方式。 如需詳細資訊,請參閱
神秘 多租用戶組織成員使用者嗎?
當您定義多租用戶組織時,外部使用者 (B2B 共同作業使用者) 會根據 userType 屬性,以下列方式分割:
- 源自多租用戶組織的外部成員
- 源自多租用戶組織的外部來賓
- 來自組織外部的外部成員
- 來自組織外部的外部來賓
這種外部使用者的分割,可讓您更好地區分組織內部使用者與多租用戶組織中的組織外外部使用者。
源自多租用戶組織的外部成員有時稱為多租用戶組織成員使用者。
Microsoft 365 中的多租使用者共同作業功能有助於在與多租使用者組織成員使用者共同作業時,跨租使用者界限提供順暢的共同作業體驗。
多租用戶組織如何運作?
多租用戶組織功能可讓您定義組織所擁有的 Microsoft Entra 租使用者界限,由租用戶系統管理員之間的邀請和接受流程所促進。 下列清單描述多租用戶組織的基本生命週期。
定義多租用戶組織
一個租用戶系統管理員會將多租用戶組織定義為租使用者的群組。 除非每個列出的租用戶採取動作來加入多租用戶組織,否則租使用者的群組不會相互對應。 目標是所有列出的租用戶之間的相互協定。
加入多租用戶組織
列出租使用者的租用戶系統管理員會採取動作來加入多租用戶組織。 加入之後,多租使用者組織關聯性是每個加入多租用戶組織的每個租用戶之間的相互關係。
離開多租用戶組織
列出租使用者的租用戶系統管理員可以隨時離開多租用戶組織。 雖然定義多租用戶組織的租用戶系統管理員可以新增和移除未控制其他租使用者的列出的租使用者。
多租用戶組織會建立為平等的共同作業。 每個租用戶系統管理員都會控制其租使用者及其在多租用戶組織中的成員資格。
多租用戶組織範例
下圖顯示組成多租用戶組織的三個租使用者 A、B 和 C。
租用戶 | 描述 |
---|---|
A | 管理員 istrators 看到由 A、B、C 組成的多租用戶組織。 他們也會看到 B 和 C 的跨租使用者存取設定。 |
B | 管理員 istrators 看到由 A、B、C 組成的多租用戶組織。 他們也會看到 A 和 C 的跨租使用者存取設定。 |
C | 管理員 管理員看到由 A、B、C 組成的多租用戶組織。 他們也會看到 A 和 B 的跨租使用者存取設定。 |
租使用者角色和狀態
為了協助管理多租用戶組織,任何指定的多租用戶組織租使用者都有相關聯的角色和狀態。
租使用者角色 | 描述 |
---|---|
負責人 | 一個租使用者會建立多租用戶組織。 建立租使用者的多租用戶組織會收到擁有者的角色。 擁有者租用戶的許可權是將租使用者新增至擱置狀態,以及從多租用戶組織移除租使用者。 此外,擁有者租使用者可以變更其他多租用戶組織租使用者的角色。 |
member | 將擱置的租使用者新增至多租用戶組織之後,擱置的租用戶必須加入多租用戶組織,才能將其狀態從擱置變成作用中。 已加入的租使用者通常會在成員角色中啟動。 任何成員租使用者都有離開多租用戶組織的許可權。 |
租用戶狀態 | 描述 |
---|---|
待定 | 擱置的租使用者尚未加入多租用戶組織。 雖然列在多租用戶組織的系統管理員檢視中,但擱置的租使用者尚未屬於多租用戶組織,因此會隱藏在使用者對多租用戶的檢視中。 |
使用中 | 將擱置的租使用者新增至多租用戶組織之後,擱置的租用戶必須加入多租用戶組織,才能將其狀態從擱置變成作用中。 已加入的租使用者通常會在成員角色中啟動。 任何成員租使用者都有離開多租用戶組織的許可權。 |
跨租用戶存取設定
管理員 管理其資源是多租用戶組織共同作業的指導原則。 每個租使用者對租用戶關聯性都需要跨租使用者存取設定。 租用戶系統管理員會視需要明確設定下列原則:
跨租使用者存取合作夥伴設定
如需詳細資訊,請參閱 設定 B2B 共同作業 和 crossTenantAccessPolicyConfigurationPartner 資源類型的跨租使用者存取設定。
跨租使用者存取身分識別同步處理
如需詳細資訊,請參閱 設定跨租使用者同步 處理和 crossTenantIdentitySyncPolicyPartner 資源類型。
跨租使用者存取設定的範本
為了簡化套用至多租用戶組織中合作夥伴租使用者的同質跨租使用者存取設定,每個多租用戶組織的系統管理員可以設定專用於多租用戶的選擇性跨租使用者存取設定範本。 這些範本可用來預先設定套用至任何新加入多租用戶組織的合作夥伴租使用者之跨租使用者存取設定。
限制
多租用戶組織功能是使用下列條件約束所設計:
- 任何指定的租使用者只能建立或加入單一多租用戶組織。
- 任何多租用戶組織都必須至少有一個作用中的擁有者租使用者。
- 每個作用中租用戶都必須具有所有作用中租使用者的跨租使用者存取設定。
- 任何作用中租使用者都可能會離開多租用戶組織,方法是將自己從中移除。
- 當剩餘的使用中租使用者 (擁有者) 租用戶離開時,就會刪除多租用戶組織。
限制
資源 | 限制 | 備註 |
---|---|---|
作用中租用戶的數目上限,包括擁有者租使用者 | 100 | 擁有者租使用者可以新增超過 100 個擱置中的租使用者,但如果超過限制,他們將無法加入多租用戶組織。 此限制會在擱置的租使用者加入多租用戶組織時套用。 此限制專屬於多租用戶組織中的租用戶數目。 它本身並不適用於跨租使用者同步處理。 若要增加此限制,請在 Microsoft Entra 或 Microsoft 365 系統管理中心 中提交支援要求。 |
開始使用
以下是開始使用多租用戶組織的基本步驟。
步驟 1:規劃您的部署
如需詳細資訊,請參閱 在 Microsoft 365 中規劃多租用戶組織與 多租用戶組織的限制。
步驟 2:建立多租用戶組織
使用 Microsoft 365 系統管理中心、Microsoft Graph PowerShell 或 Microsoft Graph API 建立多租用戶組織:
- 第一個租用戶即將成為擁有者租使用者,會建立多租用戶組織。
- 擁有者租使用者會新增一或多個加入者租使用者。
如需使用 Microsoft 365 系統管理中心 建立多租用戶組織的詳細資訊,請參閱使用 Microsoft 365 系統管理中心 建立或加入多租用戶組織。
步驟 3:加入多租用戶組織
使用 Microsoft 365 系統管理中心 或 Microsoft Graph PowerShell 或 Microsoft Graph API 加入多租用戶組織:
- 加入者租使用者會提交加入要求,以加入擁有者租使用者的多租用戶組織。
- 若要允許異步處理,請等候 最多 2 小時。
您的多租用戶組織現在已形成。 因此,來自多租用戶組織內的任何現有外部成員用戶現在都會被辨識為多租用戶組織成員,以改善多租用戶組織中作用中租用戶之間的無縫共同作業。
如需使用 Microsoft 365 系統管理中心 加入多租用戶組織的詳細資訊,請參閱使用 Microsoft 365 系統管理中心 建立或加入多租用戶組織。
步驟 4:布建外部成員使用者
Microsoft 365 中的多租用戶組織共同作業依賴布建 B2B 共同作業成員使用者。 根據您的使用案例,您可能想要使用下列一或多個方法來布建使用者:
- 同步處理 Microsoft 365 中多租用戶組織中的使用者
- 在 Microsoft Entra 系統管理中心設定跨租使用者同步處理
- 使用預先存在的大量布建引擎布建外部成員使用者
- 使用 Microsoft Entra 系統管理中心布建個別的外部成員使用者
如需布建外部成員使用者的詳細資訊,請參閱 布建外部成員用戶的選項。
步驟 5:完成 Microsoft 365 應用程式需求
下列多租用戶組織共同作業應用程式可能會有其他需求:
一旦您的 Microsoft 365 應用程式需求完成,您的員工就能夠順暢地跨多個租用戶組織共同作業。
授權需求
多租用戶組織功能需要 Microsoft Entra ID P1 授權。 每位多租用戶組織每位員工只需要一個 Microsoft Entra ID P1 授權。 此外,每個租用戶必須至少有一個 Microsoft Entra ID P1 授權。 若要尋找適合您需求的授權,請參閱比較 Microsoft Entra ID 正式推出的功能。