Настройка мультитенантной организации в Microsoft 365

Статья
06/25/2024

Вы можете настроить мультитенантную организацию или добавить клиентов в существующую в Центре администрирования Microsoft 365.

Когда каждый внешний клиент принимает приглашение присоединиться к мультитенантной организации, в идентификаторе Microsoft Entra настраиваются следующие параметры:

Добавляется конфигурация синхронизации между клиентами с именем MTO_Sync_<TenantID>, но задания синхронизации пока не создаются. (Если у вас уже есть конфигурация синхронизации между клиентами, она остается неизменной.)
Отношение организации добавляется в параметры доступа между клиентами на основе шаблонов мультитенантной организации для межтенантного доступа и синхронизации удостоверений. (Если организационное отношение уже существует, используется существующее.)
Шаблон мультитенантной организации для синхронизации удостоверений настроен так, чтобы разрешить пользователям синхронизироваться с этим клиентом.
Шаблон мультитенантной организации для межтенантного доступа будет настроен для автоматического активации приглашений пользователей, входящих и исходящих.

Настройка новой мультитенантной организации

Важно!

Корпорация Майкрософт рекомендует использовать роли с наименьшими разрешениями. Использование учетных записей с более низкими разрешениями помогает повысить безопасность организации. Глобальный администратор — это очень привилегированная роль, которая должна быть ограничена сценариями чрезвычайных ситуаций, когда вы не можете использовать существующую роль.

Чтобы настроить новую мультитенантную организацию в Microsoft 365:

Войдите в Центр администрирования Microsoft 365 с правами глобального администратора.
Разверните узел Параметры и выберите Параметры организации.
На вкладке Профиль организации выберите Мультитенантная совместная работа.
Нажмите кнопку Начать.
Выберите Создать новую мультитенантную организацию, а затем нажмите кнопку Далее.
Введите имя и описание для мультитенантной организации.
Введите идентификаторы клиентов всех клиентов, которых вы хотите пригласить в эту организацию.
Нажмите кнопку Далее.
Установите флажки Разрешить пользователям синхронизироваться с этим клиентом из других клиентов в этой мультитенантной организации и Отключить запросы согласия для пользователей из другого клиента при доступе к приложениям и ресурсам в моем клиенте .
Выберите Создать мультитенантную организацию.
Скопируйте инструкции по присоединению к мультитенантной организации и отправьте их глобальному администратору в каждой приглашенной организации.
Нажмите кнопку Готово.

Следующим шагом после того, как каждый внешний клиент примет приглашение присоединиться к мультитенантной организации, является синхронизация пользователей с другими клиентами. Дополнительные сведения см . в разделе Синхронизация пользователей в мультитенантных организациях в Microsoft 365.

Добавление клиента в мультитенантную организацию

Важно!

Чтобы добавить клиент в мультитенантную организацию, выполните приведенные далее действия.

Войдите в Центр администрирования Microsoft 365 с правами глобального администратора.
Разверните узел Параметры и выберите Параметры организации.
На вкладке Профиль организации выберите Мультитенантная совместная работа.
Выберите Добавить новые клиенты.
Введите идентификаторы клиентов, которые вы хотите добавить, а затем выберите Добавить клиент.
Скопируйте инструкции по присоединению к мультитенантной организации и отправьте их глобальному администратору в каждой приглашенной организации.
Нажмите кнопку Готово.