Поделиться через

Присоединение к мультитенантной организации в Microsoft 365 или выход из нее

  • Статья

Чтобы присоединиться к мультитенантной организации, глобальный администратор в организации-владельцев должен сначала добавить свою организацию в мультитенантную организацию. После этого вы можете присоединиться к мультитенантной организации. Для присоединения потребуется идентификатор клиента организации-владельца.

После присоединения вы можете в любое время покинуть мультитенантную организацию.

При присоединении к существующей мультитенантной организации в идентификаторе Microsoft Entra настраиваются следующие параметры:

  • Добавляется конфигурация синхронизации между клиентами с именем MTO_Sync_<TenantID>, но задания синхронизации пока не создаются. (Если у вас уже есть конфигурация синхронизации между клиентами, она остается неизменной.)
  • Отношение организации добавляется в параметры доступа между клиентами на основе шаблонов мультитенантной организации для межтенантного доступа и синхронизации удостоверений. (Если организационное отношение уже существует, используется существующее.)
  • Шаблон мультитенантной организации для синхронизации удостоверений настроен так, чтобы разрешить пользователям синхронизироваться с этим клиентом.
  • Шаблон мультитенантной организации для межтенантного доступа будет настроен для автоматического активации приглашений пользователей, входящих и исходящих.

Когда вы покидаете мультитенантную организацию, параметры доступа между клиентами и конфигурации синхронизации между клиентами в Идентификаторе Microsoft Entra не затрагиваются.

Присоединение к существующей мультитенантной организации

Важно!

Корпорация Майкрософт рекомендует использовать роли с наименьшими разрешениями. Использование учетных записей с более низкими разрешениями помогает повысить безопасность организации. Глобальный администратор — это очень привилегированная роль, которая должна быть ограничена сценариями чрезвычайных ситуаций, когда вы не можете использовать существующую роль.

Чтобы присоединиться к существующей мультитенантной организации в Microsoft 365:

  1. Войдите в Центр администрирования Microsoft 365 с правами глобального администратора.
  2. Разверните узел Параметры и выберите Параметры организации.
  3. На вкладке Профиль организации выберите Мультитенантная совместная работа.
  4. Нажмите кнопку Начать.
  5. Выберите Присоединиться к существующей мультитенантной организации.
  6. Введите идентификатор клиента организации-владельца.
  7. Установите флажки Разрешить пользователям синхронизироваться с этим клиентом из других клиентов в этой мультитенантной организации и Отключить запросы согласия для пользователей из другого клиента при доступе к приложениям и ресурсам в моем клиенте .
  8. Нажмите кнопку Далее.
  9. Нажмите кнопку Готово.

Присоединение клиента к мультитенантной организации может занять до четырех часов.

Примечание.

Если при присоединении к мультитенантной организации возникает ошибка, повторите попытку через два часа. Если ошибка возникает снова, обратитесь в службу поддержки Майкрософт.

Следующим шагом после присоединения к мультитенантной организации является синхронизация пользователей с другими клиентами. Дополнительные сведения см . в разделе Синхронизация пользователей в мультитенантных организациях в Microsoft 365.

Выход из мультитенантной организации

Вы можете покинуть мультитенантную организацию, если ваш клиент не является последним клиентом-владельцем в мультитенантной организации. Вы также можете удалить другие клиенты-члены.

Важно!

Корпорация Майкрософт рекомендует использовать роли с наименьшими разрешениями. Использование учетных записей с более низкими разрешениями помогает повысить безопасность организации. Глобальный администратор — это очень привилегированная роль, которая должна быть ограничена сценариями чрезвычайных ситуаций, когда вы не можете использовать существующую роль.

Чтобы удалить клиент из мультитенантной организации в Microsoft 365, выполните приведенные далее действия.

  1. Войдите в Центр администрирования Microsoft 365 с правами глобального администратора.
  2. Разверните узел Параметры и выберите Параметры организации.
  3. На вкладке Профиль организации выберите Мультитенантная совместная работа.
  4. Установите флажок рядом с клиентом, который нужно удалить.
  5. Выберите Удалить клиент.
  6. Прочитайте сведения об удалении клиента на боковой панели и выберите Удалить клиент.

Удаление клиента не приводит к изменению конфигураций синхронизации пользователей или параметров доступа между клиентами в Идентификаторе Microsoft Entra. Рекомендуется просмотреть эти параметры и внести все необходимые обновления после удаления клиента.

Удаление синхронизированных пользователей из других клиентов

При удалении клиента из мультитенантной организации может потребоваться прекратить синхронизацию пользователей между этим клиентом и клиентами, которые остаются в мультитенантной организации. Это можно сделать, обновив конфигурацию синхронизации между клиентами в Идентификаторе Microsoft Entra и удалив синхронизируемые группы безопасности, а затем перезапустив синхронизацию с нулевыми пользователями.

Конфигурации синхронизации между клиентами для мультитенантных организаций, созданные в Центре администрирования Microsoft 365, называются MTO_Sync_<TenantID> в межтенантной синхронизации Microsoft Entra.

Чтобы удалить перекрестных синхронизированных пользователей, выполните следующие действия.

  • Для клиента, покидающего мультитенантную организацию, обновите конфигурации синхронизации для каждого оставшегося клиента в мультитенантной организации, в которой выполняется синхронизация пользователей.

  • Обновите конфигурацию синхронизации для каждого клиента, который остается в мультитенантной организации.

Важно!

Корпорация Майкрософт рекомендует использовать роли с наименьшими разрешениями. Использование учетных записей с более низкими разрешениями помогает повысить безопасность организации. Глобальный администратор — это очень привилегированная роль, которая должна быть ограничена сценариями чрезвычайных ситуаций, когда вы не можете использовать существующую роль.

Чтобы удалить пользователей из других клиентов в мультитенантной организации, выполните приведенные ниже действия.

  1. Войдите в Центр администрирования Microsoft Entra в качестве глобального администратора.
  2. Разверните узел Удостоверение, а затем — Внешние удостоверения.
  3. Выберите Синхронизация между клиентами.
  4. Выберите Конфигурации.
  5. Выберите ссылку для конфигурации, которую требуется обновить.
  6. Выберите Пользователи и группы
  7. Установите флажки для групп безопасности, которые нужно удалить, и нажмите кнопку Удалить.
  8. Выберите Обзор.
  9. Выберите Перезапустить подготовку.

После удаления пользователей из каталогов других клиентов можно прекратить подготовку конфигураций синхронизации или удалить их.

Остановка синхронизации пользователей и автоматическое активация приглашений

После удаления клиента из мультитенантной организации может потребоваться остановить синхронизацию пользователей и автоматическое активацию приглашений с клиентами, которые остаются в мультитенантной организации.

Чтобы предотвратить синхронизацию пользователей и автоматическое активацию приглашений, выполните приведенные ниже действия.

  • Для клиента, покидающего мультитенантную организацию, обновите параметры доступа между клиентами для каждого клиента, оставшегося в мультитенантной организации.

  • Для каждого клиента, который остается в мультитенантной организации, обновите параметры доступа между клиентами для клиента, который остается.

Важно!

Корпорация Майкрософт рекомендует использовать роли с наименьшими разрешениями. Использование учетных записей с более низкими разрешениями помогает повысить безопасность организации. Глобальный администратор — это очень привилегированная роль, которая должна быть ограничена сценариями чрезвычайных ситуаций, когда вы не можете использовать существующую роль.

Чтобы предотвратить синхронизацию пользователей и автоматическое активацию приглашений, выполните приведенные ниже действия.

  1. Войдите в Центр администрирования Microsoft Entra в качестве глобального администратора.
  2. Разверните узел Удостоверение, а затем — Внешние удостоверения.
  3. Выберите Параметры доступа между клиентами.
  4. На вкладке Параметры организации выберите ссылку для параметров входящего доступа для клиента, который требуется обновить.
    1. На вкладке Параметры доверия снимите флажок Автоматически активировать приглашения в организации> клиента<.
    2. На вкладке Синхронизация между клиентами снимите флажок Разрешить пользователям синхронизироваться с этим клиентом .
    3. Выберите Сохранить.
  5. Выберите ссылку для параметров исходящего доступа для клиента, который требуется обновить.
    1. На вкладке Параметры доверия снимите флажок Автоматически активировать приглашения в организации> клиента<.
    2. Выберите Сохранить.

Дополнительные сведения о параметрах доступа между клиентами см. в статье Настройка параметров доступа между клиентами для совместной работы B2B.

Настройка межтенантной синхронизации

Обзор: межтенантный доступ с внешним идентификатором Microsoft Entra

Планирование мультитенантных организаций в Microsoft 365

Настройка мультитенантной организации в Microsoft 365

Синхронизация пользователей в мультитенантных организациях в Microsoft 365