Microsoft 365 租户间协作
假设两个组织 Fabrikam 和 Contoso 各有一个业务租户Microsoft 365。 他们希望在几个项目上协同工作:其中一些在有限的时间内运行,其中一些正在运行。 Fabrikam 和 Contoso 如何使其人员和团队以安全的方式跨不同的Microsoft 365 个租户更有效地协作? Microsoft 365 Microsoft Entra B2B 协作提供了多个选项。 本文介绍 Fabrikam 和 Contoso 可以考虑的几个关键方案。
Microsoft 365 个租户间协作选项包括使用文件和对话的中心位置、共享日历、使用 IM、音频/视频呼叫进行通信以及保护对资源和应用程序的访问。 使用下表选择解决方案并了解详细信息。
Exchange Online 协作选项
| 共享目标 | 管理操作 | 操作方法信息 |
|---|---|---|
| 与其他Microsoft 365 组织共享日历 | 管理员可以在 Exchange Online 中设置不同级别的日历访问,以允许企业与其他企业协作,并允许用户与他人共享 (忙/闲信息) 的计划。 | |
| 控制用户如何与组织外部的人员共享其日历 | 管理员将共享策略应用于用户邮箱,以控制可以与其共享的用户以及授予的访问权限级别 | |
| 使用合作伙伴组织配置安全电子邮件通道和控制邮件流 | 管理员创建连接器以将安全性应用于与合作伙伴组织或服务提供商的邮件交换。 连接器通过传输层安全性 (TLS) 强制加密,并允许对合作伙伴发送电子邮件的域名或 IP 地址范围进行限制。 |
SharePoint 和 OneDrive for Business 协作选项
| 共享目标 | 管理操作 | 操作方法信息 |
|---|---|---|
| 与外部用户共享网站和文档 | 管理员为经过身份验证的Microsoft帐户、经过身份验证的工作或学校帐户或来宾帐户配置租户或网站集级别的共享 | |
| 跟踪和控制最终用户的外部共享 | OneDrive for Business 文件所有者和 SharePoint 最终用户配置网站和文档共享并建立通知以跟踪共享 |
Skype for Business 协作选项
| 共享目标 | 管理操作 | 操作方法信息 |
|---|---|---|
| Skype for Business Online - 与其他 Skype for Business 用户进行即时消息、呼叫和状态 | 管理员可以允许其 Skype for Business Online 用户进行即时消息、进行音频/视频呼叫,以及查看其他 Microsoft 365 租户中的用户的状态。 | 允许用户连接外部 Skype for Business 用户 |
| Skype for Business Online - 与 Skype (使用者) 用户进行即时消息、呼叫和状态 | 管理员可以允许其 Skype for Business Online 用户即时消息、拨打电话,以及查看 Skype (使用者) 用户的状态。 | 允许 Skype for Business 用户添加 Skype 联系人 |
Microsoft Entra B2B 协作选项
| 共享目标 | 管理操作 | 操作方法信息 |
|---|---|---|
| Microsoft Entra B2B 协作 - 通过将外部用户添加到组织目录中的组进行内容共享 | 一个 Microsoft 365 租户 的 Microsoft Entra DC 管理员、 安全管理员、 用户管理员或 云应用程序管理员 可以邀请另一个Microsoft 365 租户中的人员加入其目录,将这些外部用户添加到组,并授予对内容(如组的 SharePoint 网站和库)的访问权限。 |
Microsoft 365 个协作选项
| 共享目标 | 管理操作 | 操作方法信息 |
|---|---|---|
| Microsoft 365 个组 - 集中的电子邮件、日历、OneNote 和共享文件 | Business Essentials、Business Premium、Education 以及企业 E1、E3 和 E5 计划中支持组。 一个Microsoft 365 租户中的人员可以创建一个组,并邀请另一个Microsoft 365 租户中的用户作为来宾用户。 也适用于 Dynamics CRM。 |
Viva Engage 协作选项
| 共享目标 | 管理操作 | 操作方法信息 |
|---|---|---|
| Viva Engage - 通过企业社交媒体进行协作 | 除非 Viva Engage 管理员禁用了创建外部组的功能,否则用户可以创建外部组,以便通过对话、点赞和关注帖子、共享文件和在线聊天来在 Viva Engage 中进行协作。 | 在 Viva Engage 中创建和管理外部组 |
Teams 协作选项
| 共享目标 | 管理操作 | 操作方法信息 |
|---|---|---|
| 在 Teams 中与组织外部的用户协作 | 邀请Microsoft 365 租户 的用户管理员 需要在 Teams 中启用外部协作。 团队所有者可以邀请具有电子邮件地址的任何人在 Teams 中协作。 管理员还可以管理和编辑租户中已有的来宾。 |
|
| 团队所有者可以邀请和管理来宾在其团队中协作的方式。 | 团队所有者可以控制来宾在团队中可以执行的操作。 | |
| 来自其他租户的来宾可以在 Teams 中查看内容并与其他成员协作 | 无。 | 来宾访问体验 |
Power BI 协作选项
| 共享目标 | 管理操作 | 操作方法信息 |
|---|---|---|
| Power BI 使外部来宾用户能够使用通过链接共享的内容。 这使组织中的用户能够以安全的方式跨组织分发内容。 |
Power BI 管理员可以控制用户是否可以邀请外部用户查看组织内的内容。 | 使用 Microsoft Entra B2B 将 Power BI 内容分发给外部来宾用户 |
有关 Microsoft 365 租户间协作的注意事项
共享用户帐户、许可证、订阅和存储
每个组织维护自己的用户帐户、标识、安全组、订阅、许可证和存储。 用户将 Microsoft 365 中的协作功能与共享策略和安全设置结合使用,以提供对所需信息的访问权限,同时保持对公司资产的控制。
用户帐户: 不能在本地 Active Directory 域服务中的租户或分区之间共享或复制帐户。
许可证 & 订阅: 在 Microsoft 365 中,许可计划 (也称为 SKU 或 Microsoft 365 计划的许可证) 允许用户访问为这些计划定义的 Microsoft 365 服务。
存储: 在 Microsoft 365 许可计划中,SharePoint 的软件边界和限制独立于邮箱存储限制进行管理。 使用 Exchange Online 设置和管理邮箱存储限制。 在这两种情况下,存储不能跨租户共享。
是否可以跨 Microsoft 365 个租户共享域命名空间?
不正确。 组织域名(如 fabrikam.com 或 tailspintoys.com)只能与单个 Microsoft 365 租户相关联和使用。 每个租户必须有自己的命名空间。 UPN、SMTP 和 SIP 命名空间不能在租户之间共享。
混合组件和Microsoft 365 租户间协作呢?
不能跨多个租户拆分本地混合组件,例如 Exchange 组织和 Microsoft Entra Connect。