Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Uwaga
Organizacje wielodostępne nie są dostępne w chinach platformy Microsoft 365 (obsługiwanych przez firmę 21Vianet).
Jeśli Twoja organizacja zarządza wieloma dzierżawami platformy Microsoft 365, możesz skonfigurować wielodostępną organizację w usłudze Microsoft 365, aby ułatwić współpracę i dostęp do zasobów między dzierżawami. Tworzenie wielodostępnej organizacji i synchronizowanie użytkowników między dzierżawami zapewnia bardziej bezproblemowe środowisko współpracy między użytkownikami w różnych dzierżawach podczas wyszukiwania się nawzajem, korzystania z usługi Microsoft Teams i spotkań oraz współpracy nad plikami.
Dzierżawa tworząca wielodostępną organizację jest znana jako właściciel , podczas gdy inni dzierżawcy dołączający do wielodostępnej organizacji są nazywani członkami. Gdy administrator globalny w dzierżawie właściciela utworzy organizację wielodostępnej, może zapraszać dzierżawy członków. Administrator globalny w każdej dzierżawie członkowskiej może następnie dołączyć do organizacji wielodostępnej.
Ważna
Firma Microsoft rekomenduje używanie ról z najmniejszą liczbą uprawnień. Korzystanie z kont o niższych uprawnieniach pomaga zwiększyć bezpieczeństwo organizacji. Administrator globalny to rola o wysokim poziomie uprawnień, która powinna być ograniczona do scenariuszy awaryjnych, gdy nie można użyć istniejącej roli.
Podczas konfigurowania wielodostępnych organizacji platformy Microsoft 365 w Centrum administracyjne platformy Microsoft 365 znaczna część infrastruktury pomocniczej znajduje się w Tożsamość Microsoft Entra. Aby uzyskać szczegółowe informacje o tym, jak organizacje wielodostępne działają w Tożsamość Microsoft Entra, zobacz Co to jest wielodostępna organizacja w Tożsamość Microsoft Entra? i Topologie dotyczące synchronizacji między dzierżawami.
Synchronizacja użytkowników między dzierżawami
Organizacje wielodostępne synchronizują użytkowników między dzierżawami przy użyciu Microsoft Entra użytkowników współpracy B2B. Użytkownicy z dzierżawy są aprowizowane w innych dzierżawach w organizacji wielodostępnej jako użytkownicy współpracy B2B, ale z typem użytkownika członka, a nie gościa. (Zobacz Jakie są domyślne uprawnienia użytkownika w Tożsamość Microsoft Entra? aby uzyskać informacje o różnicach między tymi rolami). Typ użytkownika członkowskiego jest wymagany przez usługę Teams w organizacjach wielodostępnych.
Zalecamy rozpoczęcie pracy z małym zestawem użytkowników przed wdrożeniem w całej organizacji. Po zakończeniu wdrażania zdecydowanie zalecamy synchronizowanie wszystkich użytkowników we wszystkich dzierżawach w organizacji wielodostępnej w celu zapewnienia najlepszego środowiska użytkownika. Możesz jednak zsynchronizować podzestaw użytkowników, jeśli to konieczne, w tym różnych użytkowników z różnymi dzierżawami.
Podczas konfigurowania synchronizacji użytkowników w Centrum administracyjne platformy Microsoft 365 ci sami użytkownicy są synchronizowane ze wszystkimi dzierżawami w organizacji wielodostępnej. Synchronizacja różnych użytkowników z różnymi dzierżawami musi być skonfigurowana w Tożsamość Microsoft Entra.
Po skonfigurowaniu synchronizacji użytkownika można dostosować ustawienia synchronizacji, w tym zakres użytkownika i mapowanie atrybutów, w Tożsamość Microsoft Entra. (Chociaż można utworzyć wiele konfiguracji synchronizacji między dzierżawami dla jednej dzierżawy zewnętrznej, zalecamy użycie tylko jednej konfiguracji w celu ułatwienia administrowania). Aby uzyskać więcej informacji, zobacz Konfigurowanie synchronizacji między dzierżawami.
Istniejące konfiguracje synchronizacji między dzierżawami
Jeśli masz istniejące konfiguracje synchronizacji między dzierżawami w Tożsamość Microsoft Entra, będą one nadal działać po skonfigurowaniu wielodostępnej organizacji na platformie Microsoft 365. Możesz nadal używać tych konfiguracji do synchronizowania użytkowników w organizacji wielodostępnej platformy Microsoft 365. (Należy pamiętać, że Centrum administracyjne platformy Microsoft 365 nie rozpozna tych konfiguracji, a stan synchronizacji ruchu wychodzącego będzie wyświetlany jako nies skonfigurowany).
Jeśli masz już użytkowników będących członkami B2B zsynchronizowanymi z dzierżawami należącymi do usługi MTO, ci użytkownicy natychmiast staną się członkami MTO podczas tworzenia MTO.
Możesz synchronizować użytkowników między dzierżawami przy użyciu Centrum administracyjne platformy Microsoft 365. Spowoduje to utworzenie nowych konfiguracji synchronizacji między dzierżawami w Tożsamość Microsoft Entra. Zarówno nowe, jak i wcześniej istniejące konfiguracje będą uruchamiane i synchronizowane z określonymi użytkownikami.
Zalecamy, aby mieć tylko jedną konfigurację do synchronizowania użytkowników z daną dzierżawą. Jeśli chcesz zsynchronizować tych samych użytkowników z każdą dzierżawą, skonfiguruj synchronizację w Centrum administracyjne platformy Microsoft 365. Jeśli chcesz zsynchronizować różnych użytkowników z różnymi dzierżawami, skonfiguruj synchronizację w Tożsamość Microsoft Entra.
Ustawienia dostępu między dzierżawami w Tożsamość Microsoft Entra
Podczas tworzenia nowej organizacji wielodostępnej lub dołączania do istniejącej organizacji inne organizacje w organizacji wielodostępnej są dodawane do Microsoft Entra ustawień dostępu między dzierżawami w dzierżawie.
Jeśli masz już skonfigurowaną relację organizacyjną w Tożsamość Microsoft Entra z dzierżawą dodawaną do organizacji wielodostępnej, istniejąca konfiguracja zostanie zaktualizowana w następujący sposób:
- Ustawienia synchronizacji między dzierżawami przychodzące są aktualizowane, aby umożliwić użytkownikom synchronizowanie z dzierżawą.
- Ustawienia zaufania ruchu wychodzącego są aktualizowane, aby użytkownicy z tej dzierżawy nie musieli akceptować monitu o zgodę przy pierwszym uzyskaniu dostępu do innej dzierżawy przy użyciu synchronizacji między dzierżawami, współpracy B2B lub bezpośredniego połączenia B2B (kanałów udostępnionych).
Zalecamy sprawdzenie ustawień współpracy B2B pod kątem wcześniej istniejących relacji organizacyjnych, aby upewnić się, że odpowiedni użytkownicy i aplikacje są dozwolone.
Nowy klient klasyczny usługi Microsoft Teams
Aby uzyskać najlepsze środowisko w organizacjach wielodostępnych, użytkownicy potrzebują nowego klienta klasycznego usługi Microsoft Teams. Dzięki nowemu klientowi klasycznemu aplikacji Teams użytkownicy mogą:
- Otrzymywanie powiadomień w czasie rzeczywistym od wszystkich dzierżaw w organizacji wielodostępnej
- Weź udział w czatach, spotkaniach i połączeniach we wszystkich dzierżawach bez porzucania połączenia lub spotkania, aby przełączyć dzierżawy.
- Ustaw ich stan dla każdego konta i organizacji indywidualnie.
- Karta profilu użytkownika zawiera nazwę organizacji i adres e-mail
Aby kontrolować, którzy użytkownicy mogą korzystać z nowego klienta klasycznego usługi Teams, użyj zasad aktualizacji usługi Teams. Aby uzyskać więcej informacji, zobacz Wdrażanie nowych aplikacji Teams przy użyciu zasad
Zaufane organizacje w dostępie zewnętrznym
Dostęp zewnętrzny jest wymagany w przypadku czatów i połączeń między dzierżawami. Dostęp zewnętrzny dla aplikacji Teams i użytkowników Skype dla firm w organizacjach zewnętrznych musi być skonfigurowany dla każdej dzierżawy w organizacji wielodostępnej i musi zezwalać na domeny wszystkich dzierżaw w organizacji wielodostępnej. Ponadto wszyscy użytkownicy, którzy są synchronizowane między dzierżawami, muszą być włączeni na potrzeby dostępu zewnętrznego w usłudze Teams i Skype dla firm użytkowników w organizacjach zewnętrznych. Aby uzyskać szczegółowe informacje, zobacz Manage external meetings and chat with people and organizations using Microsoft identities (Zarządzanie spotkaniami zewnętrznymi i czat z osobami i organizacjami korzystającymi z tożsamości firmy Microsoft).
Kanały udostępnione w organizacjach wielodostępnych
Korzystanie z kanałów udostępnionych w usłudze Teams z innymi dzierżawami w organizacji wielodostępnej działa tak samo jak w przypadku korzystania z kanałów udostępnionych z dowolną inną organizacją zewnętrzną. Podczas gdy relacja organizacyjna w Tożsamość Microsoft Entra jest skonfigurowana w ramach konfiguracji wielodostępnej organizacji, nadal musisz włączyć kanały udostępnione w usłudze Teams i skonfigurować ustawienia bezpośredniego połączenia B2B w Tożsamość Microsoft Entra. Aby uzyskać szczegółowe informacje, zobacz Współpraca z uczestnikami zewnętrznymi w kanale udostępnionym.
Wymagania licencyjne
Korzystanie z funkcji organizacji wielodostępnej wymaga Tożsamość Microsoft Entra licencji P1 lub nowszych we wszystkich dzierżawach wielodostępnej organizacji. Aby uzyskać dodatkowe informacje, zobacz Entra multitenant organization licensing requirements (Wymagania licencyjne dotyczące wielodostępnej organizacji entra). Jeśli planujesz korzystanie z synchronizacji między dzierżawami entra za pośrednictwem Centrum administracyjne platformy Microsoft 365 lub Tożsamość Microsoft Entra, zobacz również wymagania dotyczące licencjonowania synchronizacji między dzierżawami entra.
Ograniczenia dotyczące organizacji wielodostępnych na platformie Microsoft 365
Poniżej przedstawiono ograniczenia organizacji wielodostępnych w usłudze Microsoft 365:
Obsługiwane jest maksymalnie 100 dzierżaw w organizacji wielodostępnej.
Microsoft Teams Rooms (MTR) nie są obsługiwane.
Możliwość udzielania lub odwoływania uprawnień do odbierania powiadomień od innych dzierżaw i przełączania się między dzierżawami nie jest obsługiwana na urządzeniach przenośnych.
Osoby w linkach organizacji mogą nie działać dla użytkowników z innej dzierżawy, jeśli ich konto było pierwotnie gościem i wcześniej uzyskiwało dostęp do zasobów programu SharePoint.
Po zsynchronizowanym wyświetlaniu użytkownika w wyszukiwaniu może upłynąć do siedmiu dni. Skontaktuj się z pomocą techniczną firmy Microsoft, jeśli użytkownicy nie mogą wyszukiwać po siedmiu dniach.
Obsługa typu użytkownika gościa w usłudze Power BI jest obecnie dostępna w wersji zapoznawczej. Aby uzyskać więcej informacji, zobacz Dystrybucja zawartości usługi Power BI do zewnętrznych użytkowników-gości przy użyciu Microsoft Entra B2B.
Jeśli chcesz dodać więcej niż 100 dzierżaw, skontaktuj się z pomocą techniczną firmy Microsoft.
Aby uzyskać dodatkowe ograniczenia, zobacz Ograniczenia w organizacjach wielodostępnych.
Konfigurowanie lub dołączanie do organizacji wielodostępnej
Aby skonfigurować nową wielodostępną organizację, w której dzierżawa jest właścicielem, zobacz Konfigurowanie organizacji wielodostępnej na platformie Microsoft 365.
Aby dołączyć do istniejącej wielodostępnej organizacji jako dzierżawa będąca członkiem, zobacz Dołączanie lub opuszczanie organizacji wielodostępnej na platformie Microsoft 365.
Artykuły pokrewne
Synchronizowanie użytkowników w organizacjach wielodostępnych na platformie Microsoft 365