多地理位置租户中的权限模型
OneDrive 和 SharePoint Online 多地理位置 租户中的权限模型与单个异地租户的权限模型相同。
多地理位置租户有一个跨所有地理位置分布的 Azure Active Directory (Azure AD) 环境。 此 Azure AD 环境包含:
- 所有用户和组。 如果授予用户或组权限,这些权限适用于所有地理位置。
- 所有安全主体。 无论是使用 Azure 门户之一还是通过 Azure 访问控制服务(SharePoint 中的 appregnew.aspx)在 Azure AD 中注册应用,授权的权限适用于所有地理位置。
下图展示的多地理位置租户包含下列地理位置:
- 一个位于北美的默认地理位置。
- 一个位于欧洲的附属地理位置。
- 亚洲附属地理位置。
此租户拥有一个分布式 Azure AD 环境,其中包含所有用户、组和权限。 中央 Azure AD 实例分发到所有地理位置。
若要在 Azure AD 中配置多地理位置租户应用,请参阅设置多地理位置示例应用。