Configuración de una organización multiinquilino mediante PowerShell o Microsoft Graph API
En este artículo se describen los pasos clave para configurar una organización multiinquilino mediante Microsoft Graph PowerShell o Microsoft Graph API. En este artículo, se usa un inquilino de propietario de ejemplo denominado Cairo y dos inquilinos miembros denominados Berlín y Atenas.
Si en su lugar desea usar el Centro de administración de Microsoft 365 para configurar una organización multiinquilino, consulte Configurar una organización multiinquilino en Microsoft 365 y Unirse o dejar una organización multiinquilino en Microsoft 365. Para obtener información sobre cómo configurar Microsoft Teams para su organización multiinquilino, consulte Cliente de escritorio de Microsoft Teams.
Requisitos previos
Inquilino propietario
- Para obtener información sobre la licencia, vea Requisitos de licencia.
- Función de Administrador de seguridad para configurar los ajustes y plantillas de acceso entre inquilinos para la organización multiinquilino.
- Rol de administrador global para dar consentimiento a los permisos necesarios.
Inquilino miembro
- Para obtener información sobre la licencia, vea Requisitos de licencia.
- Función de Administrador de seguridad para configurar los ajustes y plantillas de acceso entre inquilinos para la organización multiinquilino.
- Rol de administrador global para dar consentimiento a los permisos necesarios.
Paso 1: Inicie sesión en el inquilino propietario
Inquilino propietario
Inicie PowerShell.
Si fuera necesario, instale el SDK de PowerShell de Microsoft Graph.
Obtenga el identificador de inquilino de los inquilinos propietario y miembro e inicialice variables.
$OwnerTenantId = "<OwnerTenantId>" $MemberTenantIdB = "<MemberTenantIdB>" $MemberTenantIdA = "<MemberTenantIdA>"Use el comando Connect-MgGraph para iniciar sesión en el inquilino propietario y dar su consentimiento a los siguientes permisos necesarios.
MultiTenantOrganization.ReadWrite.AllPolicy.Read.AllPolicy.ReadWrite.CrossTenantAccessApplication.ReadWrite.AllDirectory.ReadWrite.All
Connect-MgGraph -TenantId $OwnerTenantId -Scopes "MultiTenantOrganization.ReadWrite.All","Policy.Read.All","Policy.ReadWrite.CrossTenantAccess","Application.ReadWrite.All","Directory.ReadWrite.All"
Paso 2: Crear una organización multiinquilino
Inquilino propietario
En el inquilino propietario, use el comando Update-MgBetaTenantRelationshipMultiTenantOrganization para crear la organización multiinquilino. Esta operación puede tardar unos minutos.
Update-MgBetaTenantRelationshipMultiTenantOrganization -DisplayName "Cairo"Use el comando Get-MgBetaTenantRelationshipMultiTenantOrganization para comprobar que la operación se ha completado antes de continuar.
Get-MgBetaTenantRelationshipMultiTenantOrganization | Format-ListCreatedDateTime : 1/8/2024 7:47:45 PM Description : DisplayName : Cairo Id : <MtoIdC> JoinRequest : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationJoinRequestRecord State : active Tenants : AdditionalProperties : {[@odata.context, https://graph.microsoft.com/beta/$metadata#tenantRelationships/multiTenantOrganization/$entity]}
Paso 3: Agregue inquilinos
Inquilino propietario
En el inquilino propietario, use el comando New-MgBetaTenantRelationshipMultiTenantOrganizationTenant para agregar inquilinos a la organización multiinquilino.
New-MgBetaTenantRelationshipMultiTenantOrganizationTenant -TenantID $MemberTenantIdB -DisplayName "Berlin" | Format-ListNew-MgBetaTenantRelationshipMultiTenantOrganizationTenant -TenantID $MemberTenantIdA -DisplayName "Athens" | Format-ListUse el comando get-MgBetaTenantRelationshipMultiTenantOrganizationTenant para comprobar que la operación se ha completado antes de continuar.
Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant | Format-ListAddedByTenantId : <OwnerTenantId> AddedDateTime : 1/8/2024 7:47:45 PM DeletedDateTime : DisplayName : Cairo Id : <MtoIdC> JoinedDateTime : Role : owner State : active TenantId : <OwnerTenantId> TransitionDetails : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationMemberTransitionDetails AdditionalProperties : {[multiTenantOrgLabelType, none]} AddedByTenantId : <OwnerTenantId> AddedDateTime : 1/8/2024 8:05:25 PM DeletedDateTime : DisplayName : Berlin Id : <MtoIdB> JoinedDateTime : Role : member State : pending TenantId : <MemberTenantIdB> TransitionDetails : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationMemberTransitionDetails AdditionalProperties : {[multiTenantOrgLabelType, none]} AddedByTenantId : <OwnerTenantId> AddedDateTime : 1/8/2024 8:08:47 PM DeletedDateTime : DisplayName : Athens Id : <MtoIdA> JoinedDateTime : Role : member State : pending TenantId : <MemberTenantIdA> TransitionDetails : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationMemberTransitionDetails AdditionalProperties : {[multiTenantOrgLabelType, none]}
Paso 4: (Opcional) Cambie el rol de un inquilino
Inquilino propietario
De forma predeterminada, los inquilinos agregados a la organización multiinquilino son inquilinos miembros. Opcionalmente, puede cambiarlos a inquilinos propietarios, lo que les permite agregar otros inquilinos a la organización multiinquilino. También puede cambiar un inquilino propietario a un inquilino miembro.
En el inquilino propietario, use el comando Update-MgBetaTenantRelationshipMultiTenantOrganizationTenant para cambiar un inquilino miembro a un inquilino propietario.
Update-MgBetaTenantRelationshipMultiTenantOrganizationTenant -MultiTenantOrganizationMemberId $MemberTenantIdB -Role "Owner" | Format-ListUse el comando Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant para comprobar el cambio.
Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant -MultiTenantOrganizationMemberId $MemberTenantIdB | Format-ListAddedByTenantId : <OwnerTenantId> AddedDateTime : 1/8/2024 8:05:25 PM DeletedDateTime : DisplayName : Berlin Id : <MtoIdB> JoinedDateTime : Role : owner State : pending TenantId : <MemberTenantIdB> TransitionDetails : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationMemberTransitionDetails AdditionalProperties : {[@odata.context, https://graph.microsoft.com/beta/$metadata#tenantRelationships/multiTenantOrganization/tenants/$entity], [multiTenantOrgLabelType, none]}
Paso 5: (Opcional) Quite un inquilino miembro
Inquilino propietario
Puede quitar cualquier inquilino miembro, incluido el suyo propio. No se pueden quitar inquilinos propietarios. Además, no puede quitar el inquilino creador original, incluso si se ha cambiado de propietario a miembro.
En el inquilino propietario, use el comando Remove-MgBetaTenantRelationshipMultiTenantOrganizationTenant para quitar cualquier inquilino miembro. Esta operación tarda unos minutos.
Remove-MgBetaTenantRelationshipMultiTenantOrganizationTenant -MultiTenantOrganizationMemberId <MemberTenantIdD>Use el comando Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant para comprobar el cambio.
Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant -MultiTenantOrganizationMemberId <MemberTenantIdD>Una vez completado el comando Remove, la salida es similar a la siguiente. Este es un mensaje de error esperado. Indica que el inquilino se ha quitado de la organización multiinquilino.
Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant_Get: Unable to read the company information from the directory. Status: 404 (NotFound) ErrorCode: Directory_ObjectNotFound Date: 2024-01-08T20:35:11 ...
Paso 6: Inicie sesión en un inquilino miembro
Inquilino miembro
El inquilino de Cairo creó una organización multiinquilino y agregó los inquilinos de Berlín y Atenas. En estos pasos, inicie sesión en el inquilino de Berlín y únase a la organización multiinquilino creada por Cairo.
Inicie PowerShell.
Use el comando Connect-MgGraph para iniciar sesión en el inquilino miembro y dar su consentimiento a los siguientes permisos necesarios.
MultiTenantOrganization.ReadWrite.AllPolicy.Read.AllPolicy.ReadWrite.CrossTenantAccessApplication.ReadWrite.AllDirectory.ReadWrite.All
Connect-MgGraph -TenantId $MemberTenantIdB -Scopes "MultiTenantOrganization.ReadWrite.All","Policy.Read.All","Policy.ReadWrite.CrossTenantAccess","Application.ReadWrite.All","Directory.ReadWrite.All"
Paso 7: unirse a la organización multiinquilino
Inquilino miembro
En el inquilino miembro, use el comando Update-MgBetaTenantRelationshipMultiTenantOrganizationJoinRequest para unirse a la organización multiinquilino.
Update-MgBetaTenantRelationshipMultiTenantOrganizationJoinRequest -AddedByTenantId $OwnerTenantId | Format-ListUse el comando Get-MgBetaTenantRelationshipMultiTenantOrganizationJoinRequest para comprobar la combinación.
Get-MgBetaTenantRelationshipMultiTenantOrganizationJoinRequest | Format-ListAddedByTenantId : <OwnerTenantId> Id : <MtoJoinRequestIdB> MemberState : active Role : member TransitionDetails : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationJoinRequestTransitionDetails AdditionalProperties : {[@odata.context, https://graph.microsoft.com/beta/$metadata#tenantRelationships/multiTenantOrganization/joinRequest/$entity]}Use el comando Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant para comprobar la propia organización multiinquilino. Debe reflejar la operación de combinación.
Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant | Format-ListAddedByTenantId : <OwnerTenantId> AddedDateTime : 1/8/2024 8:05:25 PM DeletedDateTime : DisplayName : Berlin Id : <MtoJoinRequestIdB> JoinedDateTime : 1/8/2024 9:53:55 PM Role : member State : active TenantId : <MemberTenantIdB> TransitionDetails : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationMemberTransitionDetails AdditionalProperties : {[multiTenantOrgLabelType, none]} AddedByTenantId : <OwnerTenantId> AddedDateTime : 1/8/2024 7:47:45 PM DeletedDateTime : DisplayName : Cairo Id : <Id> JoinedDateTime : Role : owner State : active TenantId : <OwnerTenantId> TransitionDetails : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationMemberTransitionDetails AdditionalProperties : {[multiTenantOrgLabelType, none]}Para permitir el procesamiento asincrónico, espere hasta 2 horas antes de unirse a una organización multiinquilino.
Paso 8: (Opcional) Deje la organización multiinquilino
Inquilino miembro
Puede dejar una organización multiinquilino a la que se haya unido. El proceso para quitar su propio inquilino de la organización multiinquilino es el mismo que el proceso para quitar otro inquilino de la organización multiinquilino.
Si el inquilino es el único propietario de la organización multiinquilino, debe designar un nuevo inquilino para que sea el propietario de la organización multiinquilino. Para ver los pasos, consulte Paso 4: (Optional) Cambie el rol de un inquilino.
En el inquilino, use el comando Remove-MgBetaTenantRelationshipMultiTenantOrganizationTenant para quitar el inquilino. Esta operación tarda unos minutos.
Remove-MgBetaTenantRelationshipMultiTenantOrganizationTenant -MultiTenantOrganizationMemberId <MemberTenantId>
Paso 9: (Opcional) Eliminar la organización multiinquilino
Inquilino propietario
Para eliminar una organización multiinquilino, quite todos los inquilinos. El proceso para quitar el inquilino del propietario final es el mismo que el proceso para quitar todos los demás inquilinos miembros.
En el inquilino del propietario final, use el comando Remove-MgBetaTenantRelationshipMultiTenantOrganizationTenant para quitar el inquilino. Esta operación tarda unos minutos.
Remove-MgBetaTenantRelationshipMultiTenantOrganizationTenant -MultiTenantOrganizationMemberId $OwnerTenantId