共用方式為

多租用戶組織的限制

  • 發行項

本文將說明跨 Microsoft Entra ID 與 Microsoft 365 使用多租用戶組織功能時應注意的限制。 若要針對 UserVoice 上的多租用戶組織功能提供意見反應,請參閱 Microsoft Entra UserVoice。 我們會密切關注 UserVoice,以便可以改善服務。

範圍

本文所述之限制的範圍如下。

範圍 描述
範圍內 - 與多租用戶組織相關的 Microsoft Entra 系統管理員限制,以在新 Microsoft Teams 中實現流暢的共同作業體驗,包含相互佈建的 B2B 成員
- 與多租用戶組織相關的 Microsoft Entra 系統管理員限制,以在 Microsoft Viva Engage 中實現流暢的共同作業體驗,包含集中佈建的 B2B 成員
相關範圍 - 與多租用戶組織相關的 Microsoft 365 系統管理中心限制
- Microsoft 365 多租用戶組織人員搜尋體驗
- 與 Microsoft 365 相關的跨租用戶同步限制
超出範圍 - 與 Microsoft 365 無關的租戶之間同步處理
- 新 Teams 中的終端使用者體驗
- Viva Engage 中的終端使用者體驗
- 租用戶移轉或合併
不支援的場景 - 涉及學生情境的跨教育租戶多租用戶組織
- Microsoft 365 政府版中的多租戶組織
- 傳統 Teams 中跨多租用戶組織的流暢共同作業體驗
- 擁有超過 100 個租戶的多租戶組織的自助服務
- 在 Azure Government 或由世紀互聯營運的 Microsoft Azure 上的多租戶組織
- 跨雲端多租用戶組織

使用 Microsoft 365 系統管理中心建立或加入多租用戶組織

  • 在 Microsoft 365 系統管理中心建立多租用戶組織後,您將看到 Microsoft 系統管理中心已建立名為 MTO_Sync_<TenantID> 的跨租用戶同步處理設定。 若希望 Microsoft 365 系統管理中心能識別由 Microsoft 365 系統管理中心建立及管理的設定,則請避免編輯或變更此名稱。

  • 使用 Microsoft Entra ID 建立的同步處理作業不會出現在 Microsoft 365 系統管理中心內。 Microsoft 365 系統管理中心將指出 [輸出同步狀態] 為 [未設定]。 這是預期行為。 Microsoft 365 系統管理中心不支援接管在 Microsoft Entra 系統管理中心建立的跨租戶同步工作。

跨租用戶存取設定

  • 在相關租用戶允許在其跨租用戶存取設定中,進行用於身分識別同步處理的輸入同步處理前,Microsoft Entra ID 中的跨租用戶同步處理不支援建立跨租用戶同步處理設定。

  • 因此,在建立多租用戶組織前,建議使用跨租用戶存取設定範本進行身分識別同步處理,並將 userSyncInbound 設為 True。

  • 同樣地,在建立多租用戶組織前,建議使用跨租用戶存取設定範本進行合作夥伴設定,並將 automaticUserConsentSettings.inboundAllowedautomaticUserConsentSettings.outboundAllowed 設為 True。

加入請求

  • 有許多原因可能會導致加入要求失敗。 若 Microsoft 365 系統管理中心並未指出加入要求失敗的原因,請嘗試使用 Microsoft Graph API 或 Microsoft Graph 總管來檢查加入要求的回應。

  • 若已遵循正確順序來建立多租用戶組織,並將租用戶新增至多租用戶組織,但新增的租用戶加入要求持續失敗,則請在 Microsoft Entra 或 Microsoft 365 系統管理中心提交支援要求。

可用於佈建外部成員使用者的選項

  • 若您已使用 Microsoft Entra 跨租用戶同步處理功能,則針對各種多中樞多輪輻拓撲,便不須使用 Microsoft 365 管理中心的共用使用者功能。 另一方面,您可能會想繼續使用現有的 Microsoft Entra 跨租用戶同步處理作業。
  • 若過去從未使用過 Microsoft Entra 跨租用戶同步處理,且想要建立協作使用者集拓樸,其中相同的使用者集會與所有多租用戶組織的租用戶共享,則可能須使用 Microsoft 365 系統管理中心共用使用者功能。
  • 如果您已擁有自己的大規模使用者佈建引擎,則可以利用新的多租用戶組織優勢,同時繼續使用自己的引擎來管理員工的生命週期。
  • 若需要在主租用戶中建立個別的外部成員使用者,而非透過來源租用戶的佈建引擎建立使用者,請參閱如何建立、邀請和刪除使用者

Microsoft Entra 系統管理中心中的跨租用戶同步處理

  • 針對具有複雜身分識別設定的企業組織,建議在 Microsoft Entra 系統管理中心中使用跨租用戶同步處理。

  • 根據預設,新的 B2B 使用者會預設為 B2B 成員,而現有的 B2B 來賓則維持為 B2B 來賓。 透過將 [套用此對應] 設定為 [一律],將 B2B 來賓轉換為 B2B 成員。

  • 根據預設,showInAddressList 會作為 True 同步至目標租用戶。 您可以調整此屬性對應以符合組織需求。

  • 大規模配置 B2B 使用者可能會與聯絡人對象發生衝突。 目前不支援處理或轉換聯絡人物件。

  • 目前不支援將已轉換成 B2B 使用者的混合式身分識別做為透過跨租用戶同步處理的目標。

在 Microsoft 365 系統管理中心內同步使用者

  • 對於較小型的多租用戶組織,建議使用 Microsoft 365 系統管理中心來將使用者同步至多租用戶組織的多個租用戶

  • 若要共享使用者,Microsoft 365 管理中心會為每個目標租用戶建立多個跨租用戶同步處理作業,同時為所有作業保留相同的使用者範圍。

  • Microsoft 365 系統管理中心建立跨租用戶同步作業後,您可以在 Microsoft Entra 系統管理中心調整屬性對應關係,以符合組織需求。

在主租用戶中管理的 B2B 來賓或 B2B 成員

  • 將 B2B 來賓升階為 B2B 成員,代表多租用戶組織將 B2B 成員視為組織信任使用者的策略決策。 檢閱 B2B 成員的預設權限

  • 隨著您的組織推出多租戶組織功能,包括在多租戶組織租戶中配置 B2B 使用者,您可能會希望將部分使用者配置為 B2B 來賓,同時將其他使用者配置為 B2B 成員。

  • 若要將 B2B 來賓升階為 B2B 成員,主租用戶系統管理員可以變更 userType,前提是該屬性不會重複同步處理。

使用跨租用戶同步處理管理的 B2B 來賓或 B2B 成員

  • 如果使用跨租用戶同步來重複同步userType屬性,那麼來源租用戶管理員可以修改屬性對應

  • 可能會要在來源租用戶中建立兩個Microsoft Entra 跨租使用者同步處理設定,其中一個的userType 屬性對應將設定為 B2B 來賓,另一個則設定為 B2B 成員,兩者均將[套用此對應] 設定為 [一律]

  • 藉由將使用者從某設定的範圍移至另一個設定,可以輕鬆控制何者將成為目標租用戶中的 B2B 來賓或 B2B 成員。 若使用此方法,您也可能需要停用用於刪除的目標對象動作

在主租用戶中被管理的全域通訊錄

使用跨租用戶同步處理以管理的全域地址簿

  • 若使用跨租用戶同步處理來同步屬性,來源租用戶中的 showInAddressList「可以」用於管理目標租用戶中的通訊清單可見度。
  • 另一方面,來源租用戶中隱藏收件者不顯示在通訊清單的功能無法用於影響目標租用戶的通訊清單可見度。

Microsoft 應用程式

B2B 使用者或 B2B 成員

  • 作為多租戶組織的一部分,重置已兌換的 B2B 使用者目前已被停用。

  • 大規模配置 B2B 使用者可能會與聯絡人對象發生衝突。 目前不支援處理或轉換聯絡人物件。

  • 透過跨租用戶同步來針對已轉換為 B2B 使用者的混合式身分識別,目前尚未進行權威來源衝突測試,因此不受支援。

  • 登入使用者能够讀取多租用戶組織和多租用戶組織成員租用戶的基本屬性,而無需指派角色,如安全性讀取者全域讀取者

跨租戶同步撤銷佈建

  • 根據預設,當在執行同步作業時減少佈建範圍時,使用者將被移出範圍並且遭到軟刪除,除非已停用 [用於刪除的目標物件動作]。 如需詳細資訊,請參閱資源釋放定義佈建範圍內的人員

  • 目前 SkipOutOfScopeDeletions 適用於應用程式佈建作業,但不適用於跨租戶同步。 若要避免在跨租用戶同步處理範圍外虛刪除使用者,請將 [用於刪除的目標物件動作] 設定為 [停用]。

下一步