Udostępnij za pośrednictwem

Skonfiguruj organizację wielodostępną przy użyciu programu PowerShell lub interfejsu API programu Microsoft Graph

  • Artykuł

W tym artykule opisano kluczowe kroki konfigurowania organizacji wielodostępnej przy użyciu programu Microsoft Graph PowerShell lub interfejsu API programu Microsoft Graph. W tym artykule użyto przykładowego najemcy właściciela o nazwie Kair oraz dwóch najemców członków o nazwach Berlin i Ateny.

Jeśli zamiast tego chcesz użyć Centrum administracyjne platformy Microsoft 365 do skonfigurowania organizacji wielodostępnej, zobacz Konfigurowanie wielodostępnej organizacji na platformie Microsoft 365 i Dołączanie lub opuszczanie wielodostępnej organizacji na platformie Microsoft 365. Aby dowiedzieć się, jak skonfigurować usługę Microsoft Teams dla organizacji multitenant, zobacz klienta komputerowego Microsoft Teams.

Diagram przedstawiający wielotenantową organizację z jednym właścicielem i dwoma członkami.

Wymagania wstępne

Ikona głównego najemcy.
Właściciel-lokator

Ikona dla najemcy członka.
Najemca będący członkiem

Krok 1: Zaloguj się do konta właściciela

Ikona dla najemcy-właściciela.
Właściciel-najemca

  1. Uruchom program PowerShell.

  2. W razie potrzeby zainstaluj zestaw MICROSOFT Graph PowerShell SDK.

  3. Pobierz identyfikator dzierżawcy właściciela i członków oraz zainicjuj zmienne.

    $OwnerTenantId = "<OwnerTenantId>"
$MemberTenantIdB = "<MemberTenantIdB>"
$MemberTenantIdA = "<MemberTenantIdA>"

  4. Użyj polecenia Connect-MgGraph, aby zalogować się do dzierżawcy właściciela i wyrazić zgodę na następujące wymagane uprawnienia.

    • MultiTenantOrganization.ReadWrite.All
    • Policy.Read.All
    • Policy.ReadWrite.CrossTenantAccess
    • Application.ReadWrite.All
    • Directory.ReadWrite.All
    Connect-MgGraph -TenantId $OwnerTenantId -Scopes "MultiTenantOrganization.ReadWrite.All","Policy.Read.All","Policy.ReadWrite.CrossTenantAccess","Application.ReadWrite.All","Directory.ReadWrite.All"

Krok 2. Tworzenie organizacji wielodostępnej

Ikona właściciela najemcy.
Właściciel-lokator

  1. W dzierżawie właściciela użyj polecenia Update-MgBetaTenantRelationshipMultiTenantOrganization, aby utworzyć organizację wielodzierżawową. Ta operacja może potrwać kilka minut.

    Update-MgBetaTenantRelationshipMultiTenantOrganization -DisplayName "Cairo"

  2. Użyj polecenia Get-MgBetaTenantRelationshipMultiTenantOrganization, aby sprawdzić, czy operacja została ukończona przed kontynuowaniem.

    Get-MgBetaTenantRelationshipMultiTenantOrganization | Format-List

    CreatedDateTime      : 1/8/2024 7:47:45 PM
Description          :
DisplayName          : Cairo
Id                   : <MtoIdC>
JoinRequest          : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationJoinRequestRecord
State                : active
Tenants              :
AdditionalProperties : {[@odata.context, https://graph.microsoft.com/beta/$metadata#tenantRelationships/multiTenantOrganization/$entity]}

Krok 3. Dodawanie najemców

Ikona właściciela-lokatora.
Właściciel-najemca

  1. W dzierżawie właściciela użyj polecenia New-MgBetaTenantRelationshipMultiTenantOrganizationTenant, aby dodać najemców do organizacji wielodostępnej.

    New-MgBetaTenantRelationshipMultiTenantOrganizationTenant -TenantID $MemberTenantIdB -DisplayName "Berlin" | Format-List

    New-MgBetaTenantRelationshipMultiTenantOrganizationTenant -TenantID $MemberTenantIdA -DisplayName "Athens" | Format-List

  2. Użyj polecenia Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant, aby sprawdzić, czy operacja została ukończona przed kontynuowaniem.

    Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant | Format-List

    AddedByTenantId      : <OwnerTenantId>
AddedDateTime        : 1/8/2024 7:47:45 PM
DeletedDateTime      :
DisplayName          : Cairo
Id                   : <MtoIdC>
JoinedDateTime       :
Role                 : owner
State                : active
TenantId             : <OwnerTenantId>
TransitionDetails    : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationMemberTransitionDetails
AdditionalProperties : {[multiTenantOrgLabelType, none]}

AddedByTenantId      : <OwnerTenantId>
AddedDateTime        : 1/8/2024 8:05:25 PM
DeletedDateTime      :
DisplayName          : Berlin
Id                   : <MtoIdB>
JoinedDateTime       :
Role                 : member
State                : pending
TenantId             : <MemberTenantIdB>
TransitionDetails    : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationMemberTransitionDetails
AdditionalProperties : {[multiTenantOrgLabelType, none]}

AddedByTenantId      : <OwnerTenantId>
AddedDateTime        : 1/8/2024 8:08:47 PM
DeletedDateTime      :
DisplayName          : Athens
Id                   : <MtoIdA>
JoinedDateTime       :
Role                 : member
State                : pending
TenantId             : <MemberTenantIdA>
TransitionDetails    : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationMemberTransitionDetails
AdditionalProperties : {[multiTenantOrgLabelType, none]}

Krok 4. (Opcjonalnie) Zmiana roli najemcy

Ikona dla właściciela-lokatora.
Właściciel-lokator

Domyślnie dzierżawy dodawane do organizacji multitenantowej to dzierżawy członkowskie. Opcjonalnie można zmienić je na najemców właścicieli, co pozwala im dodawać innych najemców do organizacji o wielu dzierżawcach. Możesz również zmienić najemcę właściciela na najemcę członka.

  1. W dzierżawie właściciela użyj polecenia Update-MgBetaTenantRelationshipMultiTenantOrganizationTenant, aby zmienić dzierżawę członka na dzierżawę właściciela.

    Update-MgBetaTenantRelationshipMultiTenantOrganizationTenant -MultiTenantOrganizationMemberId $MemberTenantIdB -Role "Owner" | Format-List

  2. Użyj polecenia Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant, aby zweryfikować zmianę.

    Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant -MultiTenantOrganizationMemberId $MemberTenantIdB | Format-List

    AddedByTenantId      : <OwnerTenantId>
AddedDateTime        : 1/8/2024 8:05:25 PM
DeletedDateTime      :
DisplayName          : Berlin
Id                   : <MtoIdB>
JoinedDateTime       :
Role                 : owner
State                : pending
TenantId             : <MemberTenantIdB>
TransitionDetails    : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationMemberTransitionDetails
AdditionalProperties : {[@odata.context, https://graph.microsoft.com/beta/$metadata#tenantRelationships/multiTenantOrganization/tenants/$entity],
                       [multiTenantOrgLabelType, none]}

Krok 5. (Opcjonalnie) Usuń członkowskiego najemcę

Ikona dla właściciela-najemcy.
Najemca-właściciel

Możesz usunąć dowolnego dzierżawcę członka, w tym swojego własnego. Nie można usunąć właścicieli-lokatorów. Ponadto nie można usunąć oryginalnego twórcy dzierżawcy, nawet jeśli zmienił status z właściciela na członka.

  1. W dzierżawie właściciela użyj Remove-MgBetaTenantRelationshipMultiTenantOrganizationTenant, aby usunąć dowolnego najemcę członkowskiego. Ta operacja trwa kilka minut.

    Remove-MgBetaTenantRelationshipMultiTenantOrganizationTenant -MultiTenantOrganizationMemberId <MemberTenantIdD>

  2. Użyj polecenia Get-MgBetaTenantRelationshipMultiTenantOrganizationTenantTenant, aby zweryfikować zmianę.

    Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant -MultiTenantOrganizationMemberId <MemberTenantIdD>

    Po zakończeniu usuwania polecenia dane wyjściowe są podobne do poniższych. Jest to oczekiwany komunikat o błędzie. Wskazuje, że najemca został usunięty z organizacji wielodostępnej.

    Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant_Get: Unable to read the company information from the directory.

Status: 404 (NotFound)
ErrorCode: Directory_ObjectNotFound
Date: 2024-01-08T20:35:11

...

Krok 6: Zaloguj się do dzierżawcy członka

Ikona najemcy członkowskiego.
Najemca będący członkiem

Najemca Kairu stworzył wielodostępną organizację i dodał najemców Berlina i Aten. W tym kroku zalogujesz się do dzierżawy Berlina i dołączysz do wielodostępnej organizacji utworzonej przez Kair.

  1. Uruchom program PowerShell.

  2. Użyj polecenia Connect-MgGraph, aby zalogować się do dzierżawy i wyrazić zgodę na następujące wymagane uprawnienia.

    • MultiTenantOrganization.ReadWrite.All
    • Policy.Read.All
    • Policy.ReadWrite.CrossTenantAccess
    • Application.ReadWrite.All
    • Directory.ReadWrite.All
    Connect-MgGraph -TenantId $MemberTenantIdB -Scopes "MultiTenantOrganization.ReadWrite.All","Policy.Read.All","Policy.ReadWrite.CrossTenantAccess","Application.ReadWrite.All","Directory.ReadWrite.All"

Krok 7: Dołącz do organizacji w wielodostępnym środowisku

Ikona dla członka najemcy.
Najemca członkowski

  1. W dzierżawie członka użyj polecenia Update-MgBetaTenantRelationshipMultiTenantOrganizationJoinRequest, aby dołączyć do organizacji wielodzierżawowej.

    Update-MgBetaTenantRelationshipMultiTenantOrganizationJoinRequest -AddedByTenantId $OwnerTenantId | Format-List

  2. Użyj polecenia Get-MgBetaTenantRelationshipMultiTenantOrganizationJoinRequest, aby zweryfikować dołączenie.

    Get-MgBetaTenantRelationshipMultiTenantOrganizationJoinRequest | Format-List

    AddedByTenantId      : <OwnerTenantId>
Id                   : <MtoJoinRequestIdB>
MemberState          : active
Role                 : member
TransitionDetails    : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationJoinRequestTransitionDetails
AdditionalProperties : {[@odata.context, https://graph.microsoft.com/beta/$metadata#tenantRelationships/multiTenantOrganization/joinRequest/$entity]}

  3. Użyj polecenia Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant, aby zweryfikować samą organizację wielodostępną. Powinna ona odzwierciedlać operację sprzężenia.

    Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant | Format-List

    AddedByTenantId      : <OwnerTenantId>
AddedDateTime        : 1/8/2024 8:05:25 PM
DeletedDateTime      :
DisplayName          : Berlin
Id                   : <MtoJoinRequestIdB>
JoinedDateTime       : 1/8/2024 9:53:55 PM
Role                 : member
State                : active
TenantId             : <MemberTenantIdB>
TransitionDetails    : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationMemberTransitionDetails
AdditionalProperties : {[multiTenantOrgLabelType, none]}

AddedByTenantId      : <OwnerTenantId>
AddedDateTime        : 1/8/2024 7:47:45 PM
DeletedDateTime      :
DisplayName          : Cairo
Id                   : <Id>
JoinedDateTime       :
Role                 : owner
State                : active
TenantId             : <OwnerTenantId>
TransitionDetails    : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationMemberTransitionDetails
AdditionalProperties : {[multiTenantOrgLabelType, none]}

  4. Aby umożliwić przetwarzanie asynchroniczne, poczekaj do 2 godzin przed zakończeniem dołączania do organizacji wielodostępnej.

Krok 8. (Opcjonalnie) Opuść organizację wielodostępną

Ikona dla członka najemcy.
Członek najemca

Możesz opuścić wielodzierżawczą organizację, do której dołączyłeś. Proces usuwania własnego dzierżawcy z organizacji wielodostępnej jest taki sam jak proces usuwania innego dzierżawcy z organizacji wielodostępnej.

Jeśli twój dzierżawca jest jedynym właścicielem wielodostępnej organizacji, musisz wyznaczyć nowego dzierżawcę jako właściciela wielodostępnej organizacji. Aby zapoznać się z instrukcjami, zobacz Krok 4: (Opcjonalnie) Zmienianie roli najemcy.

Krok 9. (Opcjonalnie) Usuń organizację wielodostępną

Ikona dla właściciela-najemcy.
Właściciel lokator

Możesz usunąć organizację wielodostępną, usuwając wszystkich najemców. Proces usuwania końcowej dzierżawy właściciela jest taki sam jak proces usuwania wszystkich pozostałych dzierżawców członkowskich.

Następne kroki