Konfigurowanie organizacji wielodostępnej przy użyciu programu PowerShell lub interfejsu API programu Microsoft Graph
W tym artykule opisano kluczowe kroki konfigurowania organizacji wielodostępnej przy użyciu programu Microsoft Graph PowerShell lub interfejsu API programu Microsoft Graph. W tym artykule użyto przykładowej dzierżawy właściciela o nazwie Kair i dwóch dzierżawach członkowskich o nazwach Berlin i Atenach.
Jeśli zamiast tego chcesz użyć Centrum administracyjne platformy Microsoft 365 do skonfigurowania organizacji wielodostępnej, zobacz Konfigurowanie wielodostępnej organizacji na platformie Microsoft 365 i Dołączanie lub opuszczanie wielodostępnej organizacji na platformie Microsoft 365. Aby dowiedzieć się, jak skonfigurować usługę Microsoft Teams dla organizacji wielodostępnych, zobacz klienta klasycznego usługi Microsoft Teams.
Wymagania wstępne
Dzierżawa właściciela
- Aby uzyskać informacje o licencji, zobacz Wymagania licencyjne.
- Rola administratora zabezpieczeń w celu skonfigurowania ustawień dostępu między dzierżawami i szablonów dla organizacji wielodostępnej.
- Rola administratora globalnego w celu wyrażenia zgody na wymagane uprawnienia.
Dzierżawa członka
- Aby uzyskać informacje o licencji, zobacz Wymagania licencyjne.
- Rola administratora zabezpieczeń w celu skonfigurowania ustawień dostępu między dzierżawami i szablonów dla organizacji wielodostępnej.
- Rola administratora globalnego w celu wyrażenia zgody na wymagane uprawnienia.
Krok 1. Logowanie się do dzierżawy właściciela
Dzierżawa właściciela
Uruchom program PowerShell.
W razie potrzeby zainstaluj zestaw MICROSOFT Graph PowerShell SDK.
Pobierz identyfikator dzierżawy dzierżawy i dzierżawców członków oraz zainicjuj zmienne.
$OwnerTenantId = "<OwnerTenantId>" $MemberTenantIdB = "<MemberTenantIdB>" $MemberTenantIdA = "<MemberTenantIdA>"Użyj polecenia Connect-MgGraph, aby zalogować się do dzierżawy właściciela i wyrazić zgodę na następujące wymagane uprawnienia.
MultiTenantOrganization.ReadWrite.AllPolicy.Read.AllPolicy.ReadWrite.CrossTenantAccessApplication.ReadWrite.AllDirectory.ReadWrite.All
Connect-MgGraph -TenantId $OwnerTenantId -Scopes "MultiTenantOrganization.ReadWrite.All","Policy.Read.All","Policy.ReadWrite.CrossTenantAccess","Application.ReadWrite.All","Directory.ReadWrite.All"
Krok 2. Tworzenie organizacji wielodostępnej
Dzierżawa właściciela
W dzierżawie właściciela użyj polecenia Update-MgBetaTenantRelationshipMultiTenantOrganization , aby utworzyć organizację wielodostępną. Ta operacja może potrwać kilka minut.
Update-MgBetaTenantRelationshipMultiTenantOrganization -DisplayName "Cairo"Użyj polecenia Get-MgBetaTenantRelationshipMultiTenantOrganization, aby sprawdzić, czy operacja została ukończona przed kontynuowaniem.
Get-MgBetaTenantRelationshipMultiTenantOrganization | Format-ListCreatedDateTime : 1/8/2024 7:47:45 PM Description : DisplayName : Cairo Id : <MtoIdC> JoinRequest : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationJoinRequestRecord State : active Tenants : AdditionalProperties : {[@odata.context, https://graph.microsoft.com/beta/$metadata#tenantRelationships/multiTenantOrganization/$entity]}
Krok 3. Dodawanie dzierżaw
Dzierżawa właściciela
W dzierżawie właściciela użyj polecenia New-MgBetaTenantRelationshipMultiTenantOrganizationTenantTenant , aby dodać dzierżawy do organizacji wielodostępnej.
New-MgBetaTenantRelationshipMultiTenantOrganizationTenant -TenantID $MemberTenantIdB -DisplayName "Berlin" | Format-ListNew-MgBetaTenantRelationshipMultiTenantOrganizationTenant -TenantID $MemberTenantIdA -DisplayName "Athens" | Format-ListUżyj polecenia Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant, aby sprawdzić, czy operacja została ukończona przed kontynuowaniem.
Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant | Format-ListAddedByTenantId : <OwnerTenantId> AddedDateTime : 1/8/2024 7:47:45 PM DeletedDateTime : DisplayName : Cairo Id : <MtoIdC> JoinedDateTime : Role : owner State : active TenantId : <OwnerTenantId> TransitionDetails : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationMemberTransitionDetails AdditionalProperties : {[multiTenantOrgLabelType, none]} AddedByTenantId : <OwnerTenantId> AddedDateTime : 1/8/2024 8:05:25 PM DeletedDateTime : DisplayName : Berlin Id : <MtoIdB> JoinedDateTime : Role : member State : pending TenantId : <MemberTenantIdB> TransitionDetails : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationMemberTransitionDetails AdditionalProperties : {[multiTenantOrgLabelType, none]} AddedByTenantId : <OwnerTenantId> AddedDateTime : 1/8/2024 8:08:47 PM DeletedDateTime : DisplayName : Athens Id : <MtoIdA> JoinedDateTime : Role : member State : pending TenantId : <MemberTenantIdA> TransitionDetails : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationMemberTransitionDetails AdditionalProperties : {[multiTenantOrgLabelType, none]}
Krok 4. (Opcjonalnie) Zmienianie roli dzierżawy
Dzierżawa właściciela
Domyślnie dzierżawy dodawane do organizacji wielodostępnych to dzierżawy członkowskie. Opcjonalnie można je zmienić na dzierżawy właściciela, które umożliwiają dodawanie innych dzierżaw do organizacji wielodostępnych. Możesz również zmienić dzierżawę właściciela na dzierżawę członka.
W dzierżawie właściciela użyj polecenia Update-MgBetaTenantRelationshipMultiTenantOrganizationTenantTenant , aby zmienić dzierżawę członka na dzierżawę właściciela.
Update-MgBetaTenantRelationshipMultiTenantOrganizationTenant -MultiTenantOrganizationMemberId $MemberTenantIdB -Role "Owner" | Format-ListUżyj polecenia Get-MgBetaTenantRelationshipMultiTenantOrganizationTenantTenant, aby zweryfikować zmianę.
Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant -MultiTenantOrganizationMemberId $MemberTenantIdB | Format-ListAddedByTenantId : <OwnerTenantId> AddedDateTime : 1/8/2024 8:05:25 PM DeletedDateTime : DisplayName : Berlin Id : <MtoIdB> JoinedDateTime : Role : owner State : pending TenantId : <MemberTenantIdB> TransitionDetails : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationMemberTransitionDetails AdditionalProperties : {[@odata.context, https://graph.microsoft.com/beta/$metadata#tenantRelationships/multiTenantOrganization/tenants/$entity], [multiTenantOrgLabelType, none]}
Krok 5. (Opcjonalnie) Usuwanie dzierżawy członka
Dzierżawa właściciela
Możesz usunąć dowolną dzierżawę członka, w tym własną. Nie można usunąć dzierżaw właścicieli. Ponadto nie można usunąć oryginalnej dzierżawy twórców, nawet jeśli została zmieniona z właściciela na członka.
W dzierżawie właściciela użyj polecenia Remove-MgBetaTenantRelationshipMultiTenantOrganizationTenantTenant, aby usunąć dowolną dzierżawę członka. Ta operacja trwa kilka minut.
Remove-MgBetaTenantRelationshipMultiTenantOrganizationTenant -MultiTenantOrganizationMemberId <MemberTenantIdD>Użyj polecenia Get-MgBetaTenantRelationshipMultiTenantOrganizationTenantTenant, aby zweryfikować zmianę.
Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant -MultiTenantOrganizationMemberId <MemberTenantIdD>Po zakończeniu usuwania polecenia dane wyjściowe są podobne do poniższych. Jest to oczekiwany komunikat o błędzie. Wskazuje, że dzierżawa została usunięta z organizacji wielodostępnej.
Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant_Get: Unable to read the company information from the directory. Status: 404 (NotFound) ErrorCode: Directory_ObjectNotFound Date: 2024-01-08T20:35:11 ...
Krok 6. Logowanie do dzierżawy członka
Dzierżawa członka
Dzierżawca Kairu stworzył wielodostępną organizację i dodał dzierżawców Berlina i Aten. W tych krokach zalogujesz się do dzierżawy Berlina i dołączysz do wielodostępnego organizacji utworzonej przez Kair.
Uruchom program PowerShell.
Użyj polecenia Connect-MgGraph, aby zalogować się do dzierżawy członka i wyrazić zgodę na następujące wymagane uprawnienia.
MultiTenantOrganization.ReadWrite.AllPolicy.Read.AllPolicy.ReadWrite.CrossTenantAccessApplication.ReadWrite.AllDirectory.ReadWrite.All
Connect-MgGraph -TenantId $MemberTenantIdB -Scopes "MultiTenantOrganization.ReadWrite.All","Policy.Read.All","Policy.ReadWrite.CrossTenantAccess","Application.ReadWrite.All","Directory.ReadWrite.All"
Krok 7. Dołączanie do organizacji wielodostępnych
Dzierżawa członka
W dzierżawie członkowskiej użyj polecenia Update-MgBetaTenantRelationshipMultiTenantOrganizationJoinRequest , aby dołączyć do organizacji wielodostępnej.
Update-MgBetaTenantRelationshipMultiTenantOrganizationJoinRequest -AddedByTenantId $OwnerTenantId | Format-ListUżyj polecenia Get-MgBetaTenantRelationshipMultiTenantOrganizationJoinRequest, aby zweryfikować sprzężenie.
Get-MgBetaTenantRelationshipMultiTenantOrganizationJoinRequest | Format-ListAddedByTenantId : <OwnerTenantId> Id : <MtoJoinRequestIdB> MemberState : active Role : member TransitionDetails : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationJoinRequestTransitionDetails AdditionalProperties : {[@odata.context, https://graph.microsoft.com/beta/$metadata#tenantRelationships/multiTenantOrganization/joinRequest/$entity]}Użyj polecenia Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant, aby sprawdzić samą organizację wielodostępną. Powinna ona odzwierciedlać operację sprzężenia.
Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant | Format-ListAddedByTenantId : <OwnerTenantId> AddedDateTime : 1/8/2024 8:05:25 PM DeletedDateTime : DisplayName : Berlin Id : <MtoJoinRequestIdB> JoinedDateTime : 1/8/2024 9:53:55 PM Role : member State : active TenantId : <MemberTenantIdB> TransitionDetails : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationMemberTransitionDetails AdditionalProperties : {[multiTenantOrgLabelType, none]} AddedByTenantId : <OwnerTenantId> AddedDateTime : 1/8/2024 7:47:45 PM DeletedDateTime : DisplayName : Cairo Id : <Id> JoinedDateTime : Role : owner State : active TenantId : <OwnerTenantId> TransitionDetails : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationMemberTransitionDetails AdditionalProperties : {[multiTenantOrgLabelType, none]}Aby umożliwić przetwarzanie asynchroniczne, poczekaj do 2 godzin przed ukończeniem dołączania do organizacji wielodostępnej.
Krok 8. (Opcjonalnie) Pozostaw organizację wielodostępną
Dzierżawa członka
Możesz pozostawić organizację wielodostępną, do której dołączyłeś. Proces usuwania własnej dzierżawy z organizacji wielodostępnej jest taki sam jak proces usuwania innej dzierżawy z organizacji wielodostępnej.
Jeśli dzierżawa jest jedynym właścicielem wielodostępnej organizacji, musisz wyznaczyć nową dzierżawę jako właściciela wielodostępnej organizacji. Aby uzyskać instrukcje, zobacz Krok 4: (Opcjonalnie) Zmienianie roli dzierżawy.
W dzierżawie użyj polecenia Remove-MgBetaTenantRelationshipMultiTenantOrganizationTenant , aby usunąć dzierżawę. Ta operacja trwa kilka minut.
Remove-MgBetaTenantRelationshipMultiTenantOrganizationTenant -MultiTenantOrganizationMemberId <MemberTenantId>
Krok 9. (Opcjonalnie) Usuń organizację wielodostępną
Dzierżawa właściciela
Możesz usunąć organizację wielodostępną, usuwając wszystkie dzierżawy. Proces usuwania końcowej dzierżawy właściciela jest taki sam jak proces usuwania wszystkich pozostałych dzierżawców członkowskich.
W dzierżawie właściciela końcowego użyj polecenia Remove-MgBetaTenantRelationshipMultiTenantOrganizationTenantTenant , aby usunąć dzierżawę. Ta operacja trwa kilka minut.
Remove-MgBetaTenantRelationshipMultiTenantOrganizationTenant -MultiTenantOrganizationMemberId $OwnerTenantId
Następne kroki
- Konfigurowanie wielodostępnej organizacji na platformie Microsoft 365
- Synchronizowanie użytkowników w organizacjach wielodostępnych na platformie Microsoft 365
- Nowy klient klasyczny usługi Microsoft Teams
- Konfigurowanie wielodostępnych szablonów organizacji przy użyciu interfejsu API programu Microsoft Graph