Een multitenant-organisatie configureren met Behulp van PowerShell of Microsoft Graph API
In dit artikel worden de belangrijkste stappen beschreven voor het configureren van een multitenant-organisatie met behulp van Microsoft Graph PowerShell of Microsoft Graph API. In dit artikel wordt een voorbeeld van een eigenaartenant genaamd Cairo en twee lidtenants met de naam Berlijn en Athene gebruikt.
Als u in plaats daarvan de Microsoft 365-beheercentrum wilt gebruiken om een multitenant-organisatie te configureren, raadpleegt u Een organisatie met meerdere tenants instellen in Microsoft 365 en lid worden of een multitenant-organisatie verlaten in Microsoft 365. Zie de Bureaubladclient van Microsoft Teams voor meer informatie over het configureren van Microsoft Teams voor uw multitenant-organisatie.
Vereisten
Tenant eigenaar
- Zie Licentievereisten voor licentiegegevens.
- De rol Beveiligingsbeheerder voor het configureren van instellingen en sjablonen voor meerdere tenants voor de multitenant-organisatie.
- Rol van globale beheerder om toestemming te geven voor vereiste machtigingen.
Lidtenant
- Zie Licentievereisten voor licentiegegevens.
- De rol Beveiligingsbeheerder voor het configureren van instellingen en sjablonen voor meerdere tenants voor de multitenant-organisatie.
- Rol van globale beheerder om toestemming te geven voor vereiste machtigingen.
Stap 1: Aanmelden bij de tenant van de eigenaar
Tenant eigenaar
Start PowerShell.
Installeer zo nodig de Microsoft Graph PowerShell SDK.
Haal de tenant-id op van de tenants van de eigenaar en leden en initialiseer variabelen.
$OwnerTenantId = "<OwnerTenantId>" $MemberTenantIdB = "<MemberTenantIdB>" $MemberTenantIdA = "<MemberTenantIdA>"Gebruik de opdracht Connect-MgGraph om u aan te melden bij de tenant van de eigenaar en toestemming te geven voor de volgende vereiste machtigingen.
MultiTenantOrganization.ReadWrite.AllPolicy.Read.AllPolicy.ReadWrite.CrossTenantAccessApplication.ReadWrite.AllDirectory.ReadWrite.All
Connect-MgGraph -TenantId $OwnerTenantId -Scopes "MultiTenantOrganization.ReadWrite.All","Policy.Read.All","Policy.ReadWrite.CrossTenantAccess","Application.ReadWrite.All","Directory.ReadWrite.All"
Stap 2: Een multitenant-organisatie maken
Tenant eigenaar
Gebruik in de tenant van de eigenaar de opdracht Update-MgBetaTenantRelationshipMultiTenantOrganization om uw multitenant-organisatie te maken. Deze bewerking kan enkele minuten duren.
Update-MgBetaTenantRelationshipMultiTenantOrganization -DisplayName "Cairo"Gebruik de opdracht Get-MgBetaTenantRelationshipMultiTenantOrganization om te controleren of de bewerking is voltooid voordat u doorgaat.
Get-MgBetaTenantRelationshipMultiTenantOrganization | Format-ListCreatedDateTime : 1/8/2024 7:47:45 PM Description : DisplayName : Cairo Id : <MtoIdC> JoinRequest : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationJoinRequestRecord State : active Tenants : AdditionalProperties : {[@odata.context, https://graph.microsoft.com/beta/$metadata#tenantRelationships/multiTenantOrganization/$entity]}
Stap 3: Tenants toevoegen
Tenant eigenaar
Gebruik in de tenant van de eigenaar de opdracht New-MgBetaTenantRelationshipMultiTenantOrganizationTenant om tenants toe te voegen aan uw multitenant-organisatie.
New-MgBetaTenantRelationshipMultiTenantOrganizationTenant -TenantID $MemberTenantIdB -DisplayName "Berlin" | Format-ListNew-MgBetaTenantRelationshipMultiTenantOrganizationTenant -TenantID $MemberTenantIdA -DisplayName "Athens" | Format-ListGebruik de opdracht Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant om te controleren of de bewerking is voltooid voordat u doorgaat.
Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant | Format-ListAddedByTenantId : <OwnerTenantId> AddedDateTime : 1/8/2024 7:47:45 PM DeletedDateTime : DisplayName : Cairo Id : <MtoIdC> JoinedDateTime : Role : owner State : active TenantId : <OwnerTenantId> TransitionDetails : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationMemberTransitionDetails AdditionalProperties : {[multiTenantOrgLabelType, none]} AddedByTenantId : <OwnerTenantId> AddedDateTime : 1/8/2024 8:05:25 PM DeletedDateTime : DisplayName : Berlin Id : <MtoIdB> JoinedDateTime : Role : member State : pending TenantId : <MemberTenantIdB> TransitionDetails : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationMemberTransitionDetails AdditionalProperties : {[multiTenantOrgLabelType, none]} AddedByTenantId : <OwnerTenantId> AddedDateTime : 1/8/2024 8:08:47 PM DeletedDateTime : DisplayName : Athens Id : <MtoIdA> JoinedDateTime : Role : member State : pending TenantId : <MemberTenantIdA> TransitionDetails : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationMemberTransitionDetails AdditionalProperties : {[multiTenantOrgLabelType, none]}
Stap 4: (Optioneel) De rol van een tenant wijzigen
Tenant eigenaar
Tenants die zijn toegevoegd aan de multitenant-organisatie zijn standaard lidtenants. U kunt ze desgewenst wijzigen in tenants van eigenaars, zodat ze andere tenants kunnen toevoegen aan de multitenant-organisatie. U kunt een eigenaartenant ook wijzigen in een lidtenant.
Gebruik in de tenant van de eigenaar de opdracht Update-MgBetaTenantRelationshipMultiTenantOrganizationTenant om een lidtenant te wijzigen in een eigenaartenant.
Update-MgBetaTenantRelationshipMultiTenantOrganizationTenant -MultiTenantOrganizationMemberId $MemberTenantIdB -Role "Owner" | Format-ListGebruik de opdracht Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant om de wijziging te controleren.
Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant -MultiTenantOrganizationMemberId $MemberTenantIdB | Format-ListAddedByTenantId : <OwnerTenantId> AddedDateTime : 1/8/2024 8:05:25 PM DeletedDateTime : DisplayName : Berlin Id : <MtoIdB> JoinedDateTime : Role : owner State : pending TenantId : <MemberTenantIdB> TransitionDetails : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationMemberTransitionDetails AdditionalProperties : {[@odata.context, https://graph.microsoft.com/beta/$metadata#tenantRelationships/multiTenantOrganization/tenants/$entity], [multiTenantOrgLabelType, none]}
Stap 5: (Optioneel) Een lidtenant verwijderen
Tenant eigenaar
U kunt elke lidtenant verwijderen, inclusief uw eigen tenant. U kunt eigenaartenants niet verwijderen. U kunt ook de oorspronkelijke makertenant niet verwijderen, zelfs niet als deze is gewijzigd van eigenaar in lid.
Gebruik in de tenant van de eigenaar de opdracht Remove-MgBetaTenantRelationshipMultiTenantOrganizationTenant om een lidtenant te verwijderen. Deze bewerking duurt enkele minuten.
Remove-MgBetaTenantRelationshipMultiTenantOrganizationTenant -MultiTenantOrganizationMemberId <MemberTenantIdD>Gebruik de opdracht Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant om de wijziging te controleren.
Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant -MultiTenantOrganizationMemberId <MemberTenantIdD>Nadat de opdracht verwijderen is voltooid, ziet de uitvoer er ongeveer als volgt uit. Dit is een verwacht foutbericht. Hiermee wordt aangegeven dat de tenant is verwijderd uit de multitenant-organisatie.
Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant_Get: Unable to read the company information from the directory. Status: 404 (NotFound) ErrorCode: Directory_ObjectNotFound Date: 2024-01-08T20:35:11 ...
Stap 6: Aanmelden bij een lidtenant
Lidtenant
De tenant van Cairo heeft een multitenant organisatie gecreëerd en de huurders van Berlijn en Athene toegevoegd. In deze stappen meldt u zich aan bij de tenant van Berlijn en neemt u deel aan de multitenant-organisatie die door Cairo is gemaakt.
Start PowerShell.
Gebruik de opdracht Connect-MgGraph om u aan te melden bij de lidtenant en toestemming te geven voor de volgende vereiste machtigingen.
MultiTenantOrganization.ReadWrite.AllPolicy.Read.AllPolicy.ReadWrite.CrossTenantAccessApplication.ReadWrite.AllDirectory.ReadWrite.All
Connect-MgGraph -TenantId $MemberTenantIdB -Scopes "MultiTenantOrganization.ReadWrite.All","Policy.Read.All","Policy.ReadWrite.CrossTenantAccess","Application.ReadWrite.All","Directory.ReadWrite.All"
Stap 7: Deelnemen aan de multitenant-organisatie
Lidtenant
Gebruik in de lidtenant de opdracht Update-MgBetaTenantRelationshipMultiTenantOrganizationJoinRequest om lid te worden van de multitenant-organisatie.
Update-MgBetaTenantRelationshipMultiTenantOrganizationJoinRequest -AddedByTenantId $OwnerTenantId | Format-ListGebruik de opdracht Get-MgBetaTenantRelationshipMultiTenantOrganizationJoinRequest om de join te verifiëren.
Get-MgBetaTenantRelationshipMultiTenantOrganizationJoinRequest | Format-ListAddedByTenantId : <OwnerTenantId> Id : <MtoJoinRequestIdB> MemberState : active Role : member TransitionDetails : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationJoinRequestTransitionDetails AdditionalProperties : {[@odata.context, https://graph.microsoft.com/beta/$metadata#tenantRelationships/multiTenantOrganization/joinRequest/$entity]}Gebruik de opdracht Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant om de multitenant-organisatie zelf te controleren. Dit moet de join-bewerking weerspiegelen.
Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant | Format-ListAddedByTenantId : <OwnerTenantId> AddedDateTime : 1/8/2024 8:05:25 PM DeletedDateTime : DisplayName : Berlin Id : <MtoJoinRequestIdB> JoinedDateTime : 1/8/2024 9:53:55 PM Role : member State : active TenantId : <MemberTenantIdB> TransitionDetails : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationMemberTransitionDetails AdditionalProperties : {[multiTenantOrgLabelType, none]} AddedByTenantId : <OwnerTenantId> AddedDateTime : 1/8/2024 7:47:45 PM DeletedDateTime : DisplayName : Cairo Id : <Id> JoinedDateTime : Role : owner State : active TenantId : <OwnerTenantId> TransitionDetails : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationMemberTransitionDetails AdditionalProperties : {[multiTenantOrgLabelType, none]}Als u asynchrone verwerking wilt toestaan, wacht u maximaal 2 uur voordat u deelneemt aan een multitenant-organisatie.
Stap 8: (Optioneel) Laat de multitenant-organisatie staan
Lidtenant
U kunt een organisatie met meerdere tenants die u hebt toegevoegd verlaten. Het proces voor het verwijderen van uw eigen tenant uit de multitenant-organisatie is hetzelfde als het proces voor het verwijderen van een andere tenant uit de multitenant-organisatie.
Als uw tenant de enige eigenaar van een multitenant-organisatie is, moet u een nieuwe tenant aanwijzen als eigenaar van de multitenant-organisatie. Zie stap 4 voor stappen : (optioneel) Wijzig de rol van een tenant.
Gebruik in de tenant de opdracht Remove-MgBetaTenantRelationshipMultiTenantOrganizationTenant om de tenant te verwijderen. Deze bewerking duurt enkele minuten.
Remove-MgBetaTenantRelationshipMultiTenantOrganizationTenant -MultiTenantOrganizationMemberId <MemberTenantId>
Stap 9: (Optioneel) De multitenant-organisatie verwijderen
Tenant eigenaar
U verwijdert een organisatie met meerdere tenants door alle tenants te verwijderen. Het proces voor het verwijderen van de uiteindelijke tenant van de eigenaar is hetzelfde als het proces voor het verwijderen van alle andere lidtenants.
Gebruik in de uiteindelijke tenant van de eigenaar de opdracht Remove-MgBetaTenantRelationshipMultiTenantOrganizationTenant om de tenant te verwijderen. Deze bewerking duurt enkele minuten.
Remove-MgBetaTenantRelationshipMultiTenantOrganizationTenant -MultiTenantOrganizationMemberId $OwnerTenantId