什麼是 Microsoft Entra ID 中的多租用戶組織?
多租用戶組織是 Microsoft Entra ID 和 Microsoft 365 中的一項功能,可讓您定義組織擁有之 Microsoft Entra 租用戶之間的邊界。 在目錄中,它會採用代表您組織的租用戶群組表單。 群組中的每個租用戶配對都會受到您用來設定 B2B 共同作業的跨租用戶存取設定所控管。
為什麼要使用多組織用戶組織?
以下是多租用戶組織的主要目標:
- 定義屬於您組織之租用戶周圍的邊界
- 在新的 Microsoft Teams 中跨租用戶共同作業
- 在新 Microsoft Viva Engage 中跨租用戶共同作業
適合誰使用?
擁有多個 Microsoft Entra 租用戶,且想要在 Microsoft 365 中簡化組織內部跨租用戶共同作業的組織。
Microsoft Teams 中的多租用戶組織功能,是建置在跨多租用戶組織的租用戶 B2B 共同作業成員使用者的倒數佈建為假設。
Viva Engage 中的多租用戶組織功能是以將 B2B 共同作業成員使用者集中佈建到中心租用戶的假設為基礎。
因此,多租用戶組織功能最適合用於 B2B 共同作業使用者的大量佈建引擎,例如搭配跨租用戶同步處理。
福利
以下是多租用戶組織的主要優勢:
區分組織內部和組織外的外部使用者
在 Microsoft Entra ID 中,源自多租用戶組織內部的外部使用者可以區別於源自多租用戶組織外部的外部使用者。 這項差異有助於針對組織內部和組織外部的外部使用者套用不同的原則。
改善 Microsoft Teams 中的共同作業體驗
在新的 Microsoft Teams 中,多租用戶組織使用者可預期到跨多租用戶組織之間連線租用戶的聊天、電話撥接和會議開始通知等共同作業體驗有所改善。 租用戶切換會更順暢且更快。 如需詳細資訊,請參閱
改善 Viva Engage 中的共同作業體驗
適用於多租用戶組織的 Viva Engage 可讓複雜且分散式組織以統一網路的形式進行通訊。 從多租用戶組織社群、行銷活動,以及活動到分析,Viva Engage 可解鎖員工和主管在多租用戶組織中連線、分享及衡量參與度的新方式。 如需詳細資訊,請參閱
誰是多租用戶組織成員使用者?
當您定義多租用戶組織時,外部使用者 (B2B 共同作業使用者) 會根據 userType 屬性,以下列方式分割:
- 源自多租用戶組織的外部成員
- 源自多租用戶組織的外部訪客
- 源自您組織外部的外部成員
- 源自您組織外部的外部訪客
這種對外部使用者的分割,可讓您更好地區分組織內部使用者與多租用戶組織中的組織外部使用者。
源自多租用戶組織的外部成員,有時也稱為多租用戶組織成員使用者。
Microsoft 365 中的多租用戶共同作業功能,可協助在與多租用戶組織成員使用者共同作業時,跨租用戶邊界提供順暢的共同作業體驗。
多租用戶組織的工作方式?
多租用戶組織功能可讓您定義組織 Microsoft Entra 租用戶之間的邊界,由租用戶管理員之間的邀請與接受流程所實施。 下列清單描述多租用戶組織的基本生命週期。
定義多租用戶組織
一個租用戶管理員會將多租用戶組織定義為租用戶的群組。 租用戶的群組不會互惠,直到每個列出的租用戶都採取動作加入多租用戶組織為止。 目標是在所有列出的租用戶之間達成互惠協議。
加入多租用戶組織
列出租用戶的租用戶系統管理員會採取動作來加入多租用戶組織。 加入之後,加入多租用戶組織的每個租用戶之間的多租用戶組織是互惠關係。
離開多租用戶組織
列出租用戶的租用戶系統管理員隨時可以離開多租用戶組織。 定義多租用戶組織的租用系統戶管理員,可以新增和移除列出的租用戶,但是無法控制其他租用戶。
多租用戶組織是作為平等協作而建立。 每個租用戶系統管理員都控制其租用戶及其在多租用戶組織內的成員資格。
多組織用戶組織範例
下圖顯示組成多租用戶組織的三個租用戶 A、B 和 C。
| 租用戶 | 描述 |
|---|---|
| A | 管理員會看到由 A、B、C 組成的多租用戶組織。 他們還可以看到 B 和 C 的跨租用戶存取設定。 |
| B | 管理員會看到由 A、B、C 組成的多租用戶組織。 他們還可以看到 A 和 C 的跨租用戶存取設定。 |
| C | 管理員會看到由 A、B、C 組成的多租用戶組織。 他們還可以看到 A 和 B 的跨租用戶存取設定。 |
租用戶角色和狀態
為了協助管理多租用戶組織,任何指定的多租用戶組織租用戶都有相關聯的角色和狀態。
| 租用戶角色 | 描述 |
|---|---|
| 擁有者 | 一個租用戶建立多租用戶組織。 建立租用戶的多租戶組織將接收擁有者的角色。 擁有者租用戶的權限是將租用戶新增至擱置狀態,以及從多租用戶組織移除租用戶。 此外,擁有者租用戶可以變更其他多租用戶組織租用戶的角色。 |
| member | 將擱置的租用戶新增至多租用戶組織之後,擱置的租用戶必須加入多租用戶組織,才能將其狀態從擱置變成作用中。 已加入的租用戶通常是以成員角色開始。 任何成員租用戶都有離開多租用戶組織的權限。 |
| 租用戶狀態 | 描述 |
|---|---|
| 待定 | 擱置中的租用戶尚未加入多租用戶組織。 多租用戶組織的系統管理員檢視中列出時,擱置的租用戶還不屬於多租用戶組織,因此會從多租用戶組織的終端使用者檢視中隱藏。 |
| 使用中 | 將擱置的租用戶新增至多租用戶組織之後,擱置的租用戶必須加入多租用戶組織,才能將其狀態從擱置變成作用中。 已加入的租用戶通常是以成員角色開始。 任何成員租用戶都有離開多租用戶組織的權限。 |
跨租用戶存取設定
系統管理員能夠控制其資源,是多租用戶組織共同作業的指導原則。 跨租用戶存取設定都需要租用戶對租用戶的關聯性。 租用戶系統管理員會視需要明確設定下列原則:
跨租用戶存取夥伴設定
如需詳細資訊,請參閱設定 B2B 共同作業和 crossTenantAccessPolicyConfigurationPartner 資源類型的跨租用戶存取設定。
跨租用戶存取身分識別同步處理
如需詳細資訊,請參閱設定跨租用戶同步處理和 crossTenantIdentitySyncPolicyPartner 資源類型。
跨租用戶存取設定的範本
為了簡化套用至多租用戶組織中合作夥伴租用戶的同質跨租使用者存取設定,每個多租用戶組織的系統管理員可以設定專用於多租用戶的跨租用戶存取設定選項範本。 這些範本可用來預先設定套用至任何新加入多租用戶組織的合作夥伴租用戶,用於跨租用戶存取設定。
限制
多租用戶組織功能是使用下列條件所設計:
- 任何指定的租用戶只能建立或加入單一多租用戶組織。
- 租用戶位於 細微的委派系統管理員許可權 (GDAP) 關聯性中,無法建立或加入多租用戶組織。
- 任何多租用戶組織都必須至少有一個作用中的擁有者租用戶。
- 每個作用中租用戶都必須具有所有作用中租用戶的跨租用戶存取設定。
- 任何作用中租用戶都可以離開多租用戶組織,方法是將自己從中移除。
- 當僅剩的作用中租用戶 (擁有者) 離開時,就會刪除多租用戶組織。
限制
| 資源 | 限制 | 備註 |
|---|---|---|
| 作用中租用戶上限,包括擁有者租用戶 | 100 | 擁有者租用戶可新增 100 個以上的擱置租用戶,但如果超過限制,將無法加入多租用戶組織。 此限制會在擱置租用戶加入多租用戶組織時套用。 這是多租用戶組織中租用戶數目特有的限制。 本身並不適用於跨租用戶同步處理。 若要增加此限制,請在 Microsoft Entra 或 Microsoft 365 系統管理中心提交支援要求。 |
開始使用
以下是開始使用多租用戶組織的基本步驟。
步驟 1:規劃您的部署
如需詳細資訊,請參閱 Microsoft 365 中的多租用戶組織規劃和多租用戶組織中的限制。
步驟 2:建立您的多租用戶組織
使用 Microsoft 365 系統管理中心、Microsoft Graph PowerShell 或 Microsoft Graph API建立多租用戶組織:
- 第一個租用戶,即將成為擁有者租用戶,會建立多租用戶組織。
- 擁有者租用戶會新增一或多個加入者租用戶。
如需使用 Microsoft 365 系統管理中心建立多租用戶組織的詳細資訊,請參閱 使用 Microsoft 365 系統管理中心建立或加入多租用戶組織。
步驟 3:加入多租用戶組織
使用 Microsoft 365 系統管理中心、Microsoft Graph PowerShell 或 Microsoft Graph API 加入多租用戶組織:
- 加入者租用戶會提交加入要求,以加入擁有者租用戶的多租用戶組織。
- 若要允許異步處理,請等候最多 2 小時。
您的多租用戶組織現已成型。 因此,來自多租用戶組織內的任何現有外部成員使用者,現在都將視為多租用戶組織成員,以改善多租用戶組織內作用中租用戶之間的順暢共同作業。
如需使用 Microsoft 365 系統管理中心加入多租用戶組織的詳細資訊,請參閱 使用 Microsoft 365 系統管理中心建立或加入多租用戶組織。
步驟 4:佈建外部成員使用者
Microsoft 365 中的多租用戶組織共同作業依賴佈建 B2B 共同作業成員使用者。 根據您的使用案例,您可能想要使用下列一個或多個方法來佈建使用者:
- 在 Microsoft 365 中同步多租用戶組織內的使用者
- 在 Microsoft Entra 系統管理中心內設定跨租用戶同步處理
- 使用預先存在的批量佈建引擎來佈建外部成員使用者
- 使用 Microsoft Entra 系統管理中心佈建個別的外部成員使用者
如需佈建外部成員使用者的詳細資訊,請參閱佈建外部成員使用者選項。
步驟 5:完成 Microsoft 365 應用程式需求
下列多租用戶組織共同作業應用程式可能會有其他需求:
完成 Microsoft 365 應用程式需求後,您的員工就能夠順暢地跨多個租用戶組織共同作業。
授權需求
多租用戶組織功能需要 Microsoft Entra ID P1 授權。 每個多租用戶組織的每位員工只需要一個Microsoft Entra ID P1 授權。 此外,每個租用戶至少必須擁有一個Microsoft Entra ID P1 授權。 若要尋找適合您需求的授權,請參閱比較 Microsoft Entra ID 正式推出的功能。