Del via

Bli med i eller forlate en flertenant organisasjon i Microsoft 365

  • Artikkel

Hvis du vil bli med i en organisasjon med flere enheter, må en global administrator i eierorganisasjonen først legge til organisasjonen i organisasjonen med flere enheter. Når de har gjort det, kan du bli med i den flertenante organisasjonen. Du trenger leier-ID-en til eierorganisasjonen for å bli med.

Når du har blitt med, kan du forlate en flertenant organisasjon når som helst.

Når du blir med i en eksisterende flertenantorganisasjon, konfigureres følgende innstillinger i Microsoft Entra ID:

  • En synkroniseringskonfigurasjon på tvers av leier legges til med navnet MTO_Sync_<TenantID>, men ingen synkroniseringsjobber opprettes ennå. (Hvis du allerede har en konfigurasjon for synkronisering på tvers av leier, forblir den uendret.)
  • En organisasjonsrelasjon legges til i tilgangsinnstillingene for flere leiere basert på organisasjonsmalene for flere leiere for tilgang til leieren og identitetssynkronisering. (Hvis det allerede finnes en organisasjonsrelasjon, brukes den eksisterende relasjonen.)
  • Den flertenante organisasjonsmalen for identitetssynkronisering er satt til å tillate brukere å synkronisere til denne leieren.
  • Organisasjonsmalen for flere deltakere for tilgang på tvers av leiere angis til automatisk å løse inn brukerinvitasjoner, inngående og utgående.

Når du forlater en flertenant organisasjon, påvirkes ikke tilgangsinnstillingene på tvers av leier og synkroniseringskonfigurasjoner på tvers av leier i Microsoft Entra ID.

Bli med i en eksisterende organisasjon med flere enheter

Viktig

Microsoft anbefaler at du bruker roller med færrest tillatelser. Bruk av kontoer med lavere tillatelser bidrar til å forbedre sikkerheten for organisasjonen. Global administrator er en svært privilegert rolle som bør begrenses til nødscenarioer når du ikke kan bruke en eksisterende rolle.

Slik blir du med i en eksisterende organisasjon med flere enheter i Microsoft 365:

  1. Logg på administrasjonssenteret for Microsoft 365 som global administrator.
  2. Utvid Innstillinger , og velg Organisasjonsinnstillinger.
  3. Velg Multitenant-samarbeidOrganisasjonsprofil-fanen.
  4. Velg Kom i gang.
  5. Velg Bli med i en eksisterende flertenant organisasjon.
  6. Angi leier-ID-en for eierorganisasjonen.
  7. Velg Tillat brukere å synkronisere til denne leieren fra de andre tenantene i denne flertenantorganisasjonen , og undertrykk samtykkemeldinger for brukere fra den andre leieren når de får tilgang til apper og ressurser i tenanten min .
  8. Velg Neste.
  9. Velg Ferdig.

Det kan ta opptil fire timer før leieren blir med i organisasjonen for flere enheter.

Obs!

Hvis det oppstår en feil når du blir med i den flertenante organisasjonen, kan du prøve på nytt etter to timer. Hvis feilen oppstår på nytt, kontakter du Microsoft Kundestøtte.

Det neste trinnet etter at du har blitt med i organisasjonen for flere deltakere, er å synkronisere brukerne med de andre tenantene. Hvis du vil ha mer informasjon, kan du se Synkronisere brukere i flertenant-organisasjoner i Microsoft 365.

Forlate en flertenant organisasjon

Du kan forlate en organisasjon med flere enheter så lenge leieren ikke er den siste eierleieren i organisasjonen med flere enheter. Du kan også fjerne andre medlemsleietakere.

Viktig

Microsoft anbefaler at du bruker roller med færrest tillatelser. Bruk av kontoer med lavere tillatelser bidrar til å forbedre sikkerheten for organisasjonen. Global administrator er en svært privilegert rolle som bør begrenses til nødscenarioer når du ikke kan bruke en eksisterende rolle.

Slik fjerner du en leier fra en flertenant organisasjon i Microsoft 365:

  1. Logg på administrasjonssenteret for Microsoft 365 som global administrator.
  2. Utvid Innstillinger , og velg Organisasjonsinnstillinger.
  3. Velg Multitenant-samarbeidOrganisasjonsprofil-fanen.
  4. Merk av for leieren du vil fjerne.
  5. Velg Fjern leier.
  6. Les detaljene om fjerning av leier i sidepanelet, og velg deretter Fjern leier.

Fjerning av en leier endrer ikke brukersynkroniseringskonfigurasjoner eller tilgangsinnstillinger på tvers av leier i Microsoft Entra ID. Vi anbefaler at du ser gjennom disse innstillingene og foretar eventuelle oppdateringer som kreves etter at leieren er fjernet.

Fjerne synkroniserte brukere fra andre leiere

Når du fjerner en leier fra en flertenant organisasjon, kan det hende du vil slutte å synkronisere brukere mellom denne leieren og tenantene som forblir i organisasjonen med flere deltakere. Dette kan gjøres ved å oppdatere synkroniseringskonfigurasjonen på tvers av leier i Microsoft Entra ID og fjerne sikkerhetsgruppene som synkroniseres, og deretter starte synkroniseringen på nytt med null brukere.

Konfigurasjoner for synkronisering på tvers av leiere for flertenantorganisasjoner som ble opprettet i administrasjonssenteret for Microsoft 365, heter MTO_Sync_<TenantID> i Microsoft Entra-synkronisering på tvers av leier.

Slik fjerner du de krysssynkroniseringsbrukerne:

  • Oppdater synkroniseringskonfigurasjonene for hver gjenværende leier i organisasjonen der du synkroniserer brukere, for leieren som forlater den flertenantorganisasjonen.

  • Oppdater synkroniseringskonfigurasjonen for leieren som går ut, for hver leier som gjenstår i den flertenante organisasjonen.

Viktig

Microsoft anbefaler at du bruker roller med færrest tillatelser. Bruk av kontoer med lavere tillatelser bidrar til å forbedre sikkerheten for organisasjonen. Global administrator er en svært privilegert rolle som bør begrenses til nødscenarioer når du ikke kan bruke en eksisterende rolle.

Slik fjerner du brukere fra andre leiere i en flertenant organisasjon:

  1. Logg på administrasjonssenteret for Microsoft Entra som global administrator.
  2. Utvid identitet, og utvid deretter eksterne identiteter.
  3. Velg synkronisering på tvers av leier.
  4. Velg Konfigurasjoner.
  5. Velg koblingen for konfigurasjonen du vil oppdatere.
  6. Velg brukere og grupper
  7. Merk av for sikkerhetsgruppene du vil fjerne, og velg deretter Fjern.
  8. Velg Oversikt.
  9. Velg Start klargjøring på nytt.

Når brukerne er fjernet fra katalogene til de andre tenantene, kan du stoppe klargjøring for synkroniseringskonfigurasjonene eller slette dem.

Stopp brukersynkronisering og automatisk innløsning av invitasjon

Når du fjerner en leier fra en flertenant organisasjon, vil du kanskje stoppe brukersynkronisering og automatisk invitasjonsinnløsning med tenantene som forblir i organisasjonen med flere deltakere.

Slik forhindrer du brukersynkronisering og automatisk innløsning av invitasjon:

  • Oppdater tilgangsinnstillingene for flere leiere for hver leier som gjenstår i den flertenantorganisasjonen, for leieren som forlater organisasjonen for flere leiere.

  • Oppdater tilgangsinnstillingene for leieren som forlater leieren, for hver leier som gjenstår i organisasjonen med flere leiere.

Viktig

Microsoft anbefaler at du bruker roller med færrest tillatelser. Bruk av kontoer med lavere tillatelser bidrar til å forbedre sikkerheten for organisasjonen. Global administrator er en svært privilegert rolle som bør begrenses til nødscenarioer når du ikke kan bruke en eksisterende rolle.

Slik forhindrer du brukersynkronisering og automatisk innløsning av invitasjon:

  1. Logg på administrasjonssenteret for Microsoft Entra som global administrator.
  2. Utvid identitet, og utvid deretter eksterne identiteter.
  3. Velg tilgangsinnstillinger på tvers av leier.
  4. Velg koblingen for innkommende tilgangsinnstillinger for leieren du vil oppdatere, på fanen Organisasjonsinnstillinger.
    1. Fjern merket for Løs inn invitasjoner automatisk med leierorganisasjonen <>fanen Klareringsinnstillinger.
    2. Fjern merket for Tillat brukere å synkronisere til denne leierenfanen Synkronisering på tvers av leier.
    3. Velg Lagre.
  5. Velg koblingen for innstillingene for utgående tilgang for leieren du vil oppdatere.
    1. Fjern merket for Løs inn invitasjoner automatisk med leierorganisasjonen <>fanen Klareringsinnstillinger.
    2. Velg Lagre.

Hvis du vil ha mer informasjon om tilgangsinnstillinger på tvers av leiere, kan du se Konfigurere tilgangsinnstillinger på tvers av leiere for B2B-samarbeid.

Konfigurer synkronisering på tvers av leier

Oversikt: Tilgang på tvers av leier med ekstern ID for Microsoft Entra

Planlegge for organisasjoner med flere enheter i Microsoft 365

Konfigurere en flertenant organisasjon i Microsoft 365

Synkronisere brukere i organisasjoner med flere deltakere i Microsoft 365