Co to jest wielodostępna organizacja w identyfikatorze Entra firmy Microsoft?
Organizacja wielodostępna to funkcja w usłudze Microsoft Entra ID i Microsoft 365, która umożliwia zdefiniowanie granicy wokół dzierżaw firmy Microsoft Entra, które są właścicielami organizacji. W katalogu ma postać grupy dzierżawy reprezentującej twoją organizację. Każda para dzierżaw w grupie podlega ustawieniom dostępu między dzierżawami, których można użyć do skonfigurowania współpracy B2B.
Dlaczego warto używać organizacji wielodostępnych?
Oto podstawowe cele organizacji wielodostępnej:
- Definiowanie granicy wokół dzierżaw należących do organizacji
- Współpraca między dzierżawami w nowej usłudze Microsoft Teams
- Współpraca między dzierżawami w aplikacji Microsoft Viva Engage
Kto powinien go używać?
Organizacje, które posiadają wiele dzierżaw firmy Microsoft Entra i chcą usprawnić współpracę między dzierżawami w organizacji w usłudze Microsoft 365.
Funkcja wielodostępnej organizacji w usłudze Microsoft Teams jest oparta na założeniu wzajemnej aprowizacji użytkowników członków współpracy B2B w dzierżawach wielodostępnych organizacji.
Wielodostępna funkcja organizacji w aplikacji Viva Engage jest oparta na założeniu scentralizowanej aprowizacji użytkowników będących członkami współpracy B2B w dzierżawie centrum.
W związku z tym funkcja wielodostępnej organizacji jest najlepiej wdrażana przy użyciu aparatu zbiorczej aprowizacji dla użytkowników współpracy B2B, na przykład z synchronizacją między dzierżawami.
Świadczenia
Oto podstawowe korzyści organizacji wielodostępnej:
Rozróżnianie użytkowników zewnętrznych w organizacji i poza organizacją
W usłudze Microsoft Entra ID użytkownicy zewnętrzni pochodzący z organizacji wielodostępnej mogą odróżnić się od użytkowników zewnętrznych pochodzących spoza organizacji wielodostępnej. To rozróżnienie ułatwia stosowanie różnych zasad dla użytkowników zewnętrznych w organizacji i poza organizacją.
Ulepszone środowisko współpracy w usłudze Microsoft Teams
W nowej aplikacji Microsoft Teams użytkownicy wielodostępni w organizacji mogą oczekiwać ulepszonego środowiska współpracy między dzierżawami przy użyciu czatów, połączeń i spotkań z powiadomieniami startowymi ze wszystkich połączonych dzierżaw w organizacji wielodostępnej. Przełączanie dzierżawy jest bardziej bezproblemowe i szybsze. Aby uzyskać więcej informacji, zobacz:
Ulepszone środowisko współpracy w aplikacji Viva Engage
Aplikacja Viva Engage dla organizacji wielodostępnych umożliwia złożonym i rozproszonym organizacjom komunikowanie się jako ujednolicona sieć. Od wielodostępnych społeczności organizacji, kampanii i wydarzeń do analizy Viva Engage odblokowuje nowe sposoby łączenia, udostępniania i mierzenia uczestnictwa pracowników i liderów w organizacji wielodostępnej. Aby uzyskać więcej informacji, zobacz:
Kim są użytkownicy wielodostępni w organizacji?
Podczas definiowania organizacji wielodostępnej użytkownicy zewnętrzni (użytkownicy współpracy B2B) są segmentowani w następujący sposób na podstawie właściwości userType:
- Członkowie zewnętrzni pochodzący z organizacji wielodostępnej
- Goście zewnętrzni pochodzący z organizacji wielodostępnej
- Członkowie zewnętrzni pochodzący z spoza organizacji
- Goście zewnętrzni pochodzący z spoza organizacji
Ta segmentacja użytkowników zewnętrznych umożliwia lepsze odróżnienie organizacji od użytkowników zewnętrznych poza organizacją w organizacji w organizacji wielodostępnej.
Członkowie zewnętrzni pochodzący z organizacji wielodostępnej są czasami nazywani użytkownikami wielodostępnej organizacji.
Wielodostępne możliwości współpracy w rozwiązaniu Microsoft 365 pomagają zapewnić bezproblemowe środowisko współpracy między granicami dzierżawy podczas współpracy z użytkownikami wielodostępnymi członkami organizacji.
Jak działa organizacja wielodostępna?
Funkcja wielodostępnej organizacji umożliwia zdefiniowanie granicy wokół dzierżaw firmy Microsoft, które należą do organizacji, ułatwione przez przepływ zapraszania i akceptowania między administratorami dzierżawy. Poniższa lista zawiera opis podstawowego cyklu życia organizacji wielodostępnej.
Definiowanie organizacji wielodostępnej
Jeden z administratorów dzierżaw definiuje wielodostępną organizację jako grupowanie dzierżaw. Grupowanie dzierżaw nie jest wzajemne, dopóki każda dzierżawa na liście nie podejmie działań w celu dołączenia do organizacji wielodostępnej. Celem jest wzajemne porozumienie między wszystkimi wymienionymi dzierżawami.
Dołączanie do organizacji wielodostępnej
Administratorzy dzierżawy wymienionych dzierżaw podejmują działania, aby dołączyć do organizacji wielodostępnej. Po dołączeniu relacja organizacji wielodostępnej jest wzajemne między poszczególnymi dzierżawami, które dołączyły do wielodostępnej organizacji.
Pozostaw organizację wielodostępną
Administratorzy dzierżawy wymienionych dzierżaw mogą w dowolnym momencie pozostawić wielodostępną organizację. Administrator dzierżawy, który zdefiniował organizację wielodostępną, może dodawać i usuwać dzierżawy, które nie kontrolują innych dzierżaw.
Organizacja wielodostępna jest ustanowiona jako współpraca równości. Każdy administrator dzierżawy pozostaje pod kontrolą swojej dzierżawy i członkostwa w organizacji wielodostępnej.
Przykład wielodostępnych organizacji
Na poniższym diagramie przedstawiono trzy dzierżawy A, B i C, które tworzą organizację wielodostępną.
| Dzierżawa | opis |
|---|---|
| A | Administratorzy widzą wielodostępną organizację składającą się z A, B, C. Widzą również ustawienia dostępu między dzierżawami dla B i C. |
| B | Administratorzy widzą wielodostępną organizację składającą się z A, B, C. Widzą również ustawienia dostępu między dzierżawami dla usług A i C. |
| C | Administratorzy widzą wielodostępną organizację składającą się z A, B, C. Widzą również ustawienia dostępu między dzierżawami dla usług A i B. |
Rola i stan dzierżawy
Aby ułatwić zarządzanie wielodostępną organizacją, każda dzierżawa organizacji wielodostępnej ma skojarzona rolę i stan.
| Rola dzierżawy | opis |
|---|---|
| Właściciel | Jedna dzierżawa tworzy wielodostępną organizację. Wielodostępna organizacja tworząca dzierżawę otrzymuje rolę właściciela. Uprawnieniem dzierżawy właściciela jest dodanie dzierżaw do stanu oczekującego, a także usunięcie dzierżaw z wielodostępnej organizacji. Ponadto dzierżawa właściciela może zmienić rolę innych dzierżaw wielodostępnych organizacji. |
| Element członkowski | Po dodaniu oczekujących dzierżaw do wielodostępnej organizacji oczekujące dzierżawy muszą dołączyć do wielodostępnej organizacji, aby włączyć stan oczekujący na aktywny. Przyłączone dzierżawy zwykle rozpoczynają się w roli członka. Każda dzierżawa członka ma uprawnienia do opuszczenia wielodostępnej organizacji. |
| Stan dzierżawy | opis |
|---|---|
| Oczekująca | Oczekująca dzierżawa musi jeszcze dołączyć do wielodostępnej organizacji. W widoku administratora wielodostępnej organizacji oczekująca dzierżawa nie jest jeszcze częścią organizacji wielodostępnej i jako taka jest ukryta w widoku użytkownika końcowego w organizacji wielodostępnej. |
| Aktywne | Po dodaniu oczekujących dzierżaw do wielodostępnej organizacji oczekujące dzierżawy muszą dołączyć do wielodostępnej organizacji, aby włączyć stan oczekujący na aktywny. Przyłączone dzierżawy zwykle rozpoczynają się w roli członka. Każda dzierżawa członka ma uprawnienia do opuszczenia wielodostępnej organizacji. |
Ustawienia dostępu między dzierżawami
Administratorzy pozostający w kontroli nad swoimi zasobami są wiodącą zasadą współpracy w wielu organizacjach. Ustawienia dostępu między dzierżawami są wymagane dla każdej relacji między dzierżawami. Administratorzy dzierżawy jawnie konfigurują w razie potrzeby następujące zasady:
Konfiguracje partnerów dostępu między dzierżawami
Aby uzyskać więcej informacji, zobacz Configure cross-tenant access settings for B2B collaboration and crossTenantAccessPolicyConfigurationPartner resource type (Konfigurowanie ustawień dostępu między dzierżawami na potrzeby współpracy B2B) i crossTenantAccessPolicyConfigurationPartner.
Synchronizacja tożsamości dostępu między dzierżawami
Aby uzyskać więcej informacji, zobacz Konfigurowanie synchronizacji między dzierżawami i crossTenantIdentitySyncPolicyPartner typu zasobu.
Szablony ustawień dostępu między dzierżawami
Aby ułatwić konfigurowanie homogenicznych ustawień dostępu między dzierżawami zastosowanych do dzierżaw partnerskich w organizacji wielodostępnej, administrator każdej wielodostępnej dzierżawy organizacji może skonfigurować opcjonalne szablony ustawień dostępu między dzierżawami przeznaczone dla organizacji wielodostępnej. Te szablony mogą służyć do wstępnego konfigurowania ustawień dostępu między dzierżawami, które są stosowane do dowolnej dzierżawy partnera nowo przyłączanej do wielodostępnej organizacji.
Ograniczenia
Funkcja organizacji wielodostępnych została zaprojektowana z następującymi ograniczeniami:
- Każda dana dzierżawa może tworzyć lub dołączać tylko do jednej wielodostępnej organizacji.
- Dzierżawy, które znajdują się w szczegółowej relacji delegowanych uprawnień administratora (GDAP), nie mogą tworzyć ani dołączać do wielodostępnej organizacji.
- Każda wielodostępna organizacja musi mieć co najmniej jedną aktywną dzierżawę właściciela.
- Każda aktywna dzierżawa musi mieć ustawienia dostępu między dzierżawami dla wszystkich aktywnych dzierżaw.
- Każda aktywna dzierżawa może pozostawić wielodostępną organizację, usuwając się z niej.
- Organizacja wielodostępna jest usuwana, gdy tylko pozostała aktywna (właściciel) dzierżawa opuszcza.
Limity
| Zasób | Limit | Uwagi |
|---|---|---|
| Maksymalna liczba aktywnych dzierżaw, w tym dzierżawa właściciela | 100 | Dzierżawa właściciela może dodać więcej niż 100 oczekujących dzierżaw, ale nie będzie mogła dołączyć do wielodostępnej organizacji, jeśli limit zostanie przekroczony. Ten limit jest stosowany w momencie, gdy oczekująca dzierżawa dołącza do wielodostępnej organizacji. Ten limit jest specyficzny dla liczby dzierżaw w organizacji wielodostępnej. Nie ma ona zastosowania do samej synchronizacji między dzierżawami. Aby zwiększyć ten limit, prześlij wniosek o pomoc techniczną w witrynie Microsoft Entra lub Centrum administracyjne platformy Microsoft 365. |
Rozpocznij
Poniżej przedstawiono podstawowe kroki umożliwiające rozpoczęcie korzystania z wielodostępnych organizacji.
Krok 1. Planowanie wdrożenia
Aby uzyskać więcej informacji, zobacz Planowanie dla organizacji wielodostępnych na platformie Microsoft 365 i ograniczenia w organizacjach wielodostępnych.
Krok 2. Tworzenie organizacji wielodostępnych
Utwórz organizację wielodostępną przy użyciu Centrum administracyjne platformy Microsoft 365, programu Microsoft Graph PowerShell lub interfejsu API programu Microsoft Graph:
- Pierwsza dzierżawa, wkrótce dzierżawa właściciela, tworzy wielodostępną organizację.
- Dzierżawa właściciela dodaje co najmniej jedną dzierżawę przyłączającego.
Aby uzyskać więcej informacji na temat tworzenia organizacji wielodostępnej przy użyciu Centrum administracyjne platformy Microsoft 365, zobacz Tworzenie lub dołączanie do organizacji wielodostępnej przy użyciu Centrum administracyjne platformy Microsoft 365.
Krok 3. Dołączanie do wielodostępnej organizacji
Dołącz do organizacji wielodostępnej przy użyciu Centrum administracyjne platformy Microsoft 365 lub programu Microsoft Graph PowerShell lub interfejsu API programu Microsoft Graph:
- Dzierżawcy dołączający przesyłają żądanie dołączenia do wielodostępnej organizacji dzierżawy właściciela.
- Aby umożliwić przetwarzanie asynchroniczne, poczekaj do 2 godzin.
Organizacja wielodostępna jest teraz tworzona. W związku z tym wszyscy istniejący użytkownicy zewnętrzni z organizacji wielodostępnej będą teraz rozpoznawani jako wielodostępni członkowie organizacji w celu zapewnienia bezproblemowej współpracy między aktywnymi dzierżawami organizacji wielodostępnej.
Aby uzyskać więcej informacji na temat używania Centrum administracyjne platformy Microsoft 365 do dołączenia do organizacji wielodostępnej, zobacz Tworzenie lub dołączanie do organizacji wielodostępnej przy użyciu Centrum administracyjne platformy Microsoft 365.
Krok 4. Aprowizuj użytkowników zewnętrznych członków
Wielodostępna współpraca w organizacji w rozwiązaniu Microsoft 365 opiera się na aprowizacji użytkowników członków współpracy B2B. W zależności od przypadku użycia możesz aprowizować użytkowników przy użyciu co najmniej jednej z następujących metod:
- Synchronizowanie użytkowników w organizacjach wielodostępnych na platformie Microsoft 365
- Konfigurowanie synchronizacji między dzierżawami w centrum administracyjnym firmy Microsoft Entra
- Aprowizowanie użytkowników zewnętrznych członków przy użyciu istniejącego aparatu aprowizacji zbiorczej
- Aprowizuj indywidualnego użytkownika zewnętrznego członka przy użyciu centrum administracyjnego firmy Microsoft Entra
Aby uzyskać więcej informacji na temat aprowizacji użytkowników zewnętrznych członków, zobacz Opcje aprowizacji użytkowników zewnętrznych członków.
Krok 5. Ukończenie wymagań aplikacji platformy Microsoft 365
Następujące wielodostępne aplikacje do współpracy organizacji mogą mieć dodatkowe wymagania:
- Wymaganie usługi Microsoft Teams dla organizacji wielodostępnych
- Konfiguracja aplikacji Viva Engage dla organizacji wielodostępnych
Po zakończeniu wymagań aplikacji platformy Microsoft 365 pracownicy będą mogli bezproblemowo współpracować w całej organizacji wielu dzierżaw.
Wymagania dotyczące licencji
Możliwość organizacji wielodostępnych wymaga licencji microsoft Entra ID P1. Wymagana jest tylko jedna licencja microsoft Entra ID P1 na pracownika na organizację wielodostępną. Ponadto musisz mieć co najmniej jedną licencję microsoft Entra ID P1 na dzierżawę. Aby znaleźć licencję odpowiednią do wymagań, zobacz porównanie ogólnodostępnych funkcji usługi Microsoft Entra ID.