共用方式為

什麼是 Microsoft Entra ID 中的多租用戶組織?

  • 發行項

多租用戶組織是 Microsoft Entra ID 和 Microsoft 365 中的一項功能,可讓您定義組織擁有之 Microsoft Entra 租用戶之間的邊界。 在目錄中,它會以代表您組織的租戶群組形式出現。 群組中的每對租用戶配對都由可以用來設定 B2B 協作的跨租用戶存取設定進行管理。

為什麼要使用多租戶架構?

以下是多租用戶組織的主要目標:

  • 定義屬於您組織之租用戶周圍的邊界
  • 在新的 Microsoft Teams 中跨租戶協作
  • 在 Microsoft Viva Engage 中跨租戶共同作業

適合誰使用?

擁有多個 Microsoft Entra 租用戶,且想要在 Microsoft 365 中簡化組織內部跨租用戶共同作業的組織。

Microsoft Teams 中的多租用戶組織功能是基於多租用戶組織中租用戶之間的B2B 協作成員使用者的互惠佈建假設而建置。

Viva Engage 中的多重租戶組織功能是以將 B2B 協作成員用戶集中配置到中心租戶的假設為基礎。

因此,多租戶組織功能最適合用於 B2B 共同作業使用者的大量佈建引擎,例如利用跨租用戶同步處理

福利

以下是多租用戶組織的主要優勢:

  • 區分組織內部和組織外的外部使用者

    在 Microsoft Entra ID 中,源自多租用戶組織內部的外部使用者可以區別於源自多租用戶組織外部的外部使用者。 這項差異有助於針對組織內部和組織外部的外部使用者套用不同的原則。

  • 改善 Microsoft Teams 中的共同作業體驗

    在新的 Microsoft Teams 中,多租用戶組織使用者可預期到跨多租用戶組織之間連線租用戶的聊天、電話撥接和會議開始通知等共同作業體驗有所改善。 租用戶切換會更順暢且更快。 如需詳細資訊,請參閱

  • 改善 Viva Engage 中的共同作業體驗

    適用於多租用戶組織的 Viva Engage 可讓複雜且分散式組織以統一網路的形式進行通訊。 從多租用戶組織社群、行銷活動,以及活動到分析,Viva Engage 可解鎖員工和主管在多租用戶組織中連線、分享及衡量參與度的新方式。 如需詳細資訊,請參閱

誰是多租用戶組織成員使用者?

當您定義多租用戶組織時,外部使用者 (B2B 共同作業使用者) 會根據 userType 屬性,以下列方式分割:

  • 源自多租用戶組織的外部成員
  • 源自多租用戶組織的外部訪客
  • 源自您組織外部的外部成員
  • 源自您組織外部的外部訪客

這種對外部使用者的分割,可讓您更好地區分組織內部使用者與多租用戶組織中的組織外部使用者。

源自多租用戶組織的外部成員,有時也稱為多租用戶組織成員使用者。

Microsoft 365 中的多租用戶共同作業功能,可協助在與多租用戶組織成員使用者共同作業時,跨租用戶邊界提供順暢的共同作業體驗。

多租戶組織是如何運作的?

多租戶組織功能使您能夠定義您組織擁有的 Microsoft Entra 租戶之間的邊界,這個邊界是由租戶管理員之間的邀請和接受流程來促成的。 下列清單描述多租用戶組織的基本生命週期。

  • 定義多租戶組織

    一個租用戶管理員會將多租用戶組織定義為租用戶的群組。 租用戶的群組不會互惠,直到每個列出的租用戶都採取動作加入多租用戶組織為止。 目標是在所有列出的租用戶之間達成互惠協議。

  • 加入多租戶組織

    被列出的租戶的租戶管理員會採取行動以加入多用戶組織。 加入後,所有加入多租戶組織的租戶之間存在互惠關係。

  • 離開多租用戶組織

    所列租戶的租戶管理員可以隨時離開多租戶組織。 定義多租用戶組織的租用系統戶管理員,可以新增和移除列出的租用戶,但是無法控制其他租用戶。

多租戶組織建立於平等協作的基礎上。 每位租用戶系統管理員都掌控著他們的租用戶及在多租用戶組織中的成員資格。

多租戶組織範例

下圖顯示組成多租用戶組織的三個租用戶 A、B 和 C。

顯示多租用戶組織拓撲和跨租用戶存取設定的圖表。

房客 描述
A 管理員會看到由 A、B、C 組成的多租戶組織。
他們還可以看到 B 和 C 的跨租用戶存取設定。
B 管理員會看到由 A、B、C 組成的多租戶組織。
他們還可以看到 A 和 C 的跨租戶存取設定。
C 管理員會看到一個由 A、B、C 組成的多租戶組織。
他們還可以看到 A 和 B 的跨租用戶存取設定。

承租者的角色及狀態

為了協助管理多租戶組織,任何多租戶組織的租戶都有相應的角色和狀態。

租戶角色 描述
擁有者 一個租戶建立多租戶組織。 建立租用戶的多租戶組織將接收擁有者的角色。 擁有者的權限是將租用戶新增至擱置狀態,以及從多租戶組織中移除租用戶。 此外,擁有者租用戶可以變更其他多租用戶組織租用戶的角色。
會員 將擱置的租用戶新增至多租用戶組織之後,擱置的租用戶必須加入多租用戶組織,才能將其狀態從擱置變成作用中。 已加入的租戶通常是以成員的角色開始。 任何租戶成員都有權利離開多租戶組織。
租戶狀態 描述
待定 待定的租用戶尚未加入多租戶組織。 在多租用戶組織的系統管理員檢視中,待處理的租用戶雖然被列出,但尚未真正屬於多租用戶組織,因此會被隱藏在終端使用者的多租用戶組織檢視中。
活動中 將擱置的租用戶新增至多租用戶組織之後,擱置的租用戶必須加入多租用戶組織,才能將其狀態從擱置變成作用中。 已加入的租戶通常從成員角色開始。 任何成員租戶都有離開多租戶組織的特權。

跨租用戶存取設定

系統管理員能夠控制其資源,是多租用戶組織共同作業的指導原則。 每個租用戶之間的關聯性都需要設置跨租用戶存取設定。 租用戶系統管理員會視需要明確設定下列政策:

跨租用戶存取設定的範本

每個多租用戶組織租戶的系統管理員可以配置專為多租用戶組織使用的選擇性跨租存取設定範本,以簡化對合作夥伴租戶的同質跨租存取設定的配置。 新加入多租用戶組織的合作夥伴的租用戶,可以用這些範本來預先配置跨租用戶存取設定。

限制

多租戶組織功能是依照下列限制設計的:

  • 任何指定的租用戶只能建立或加入單一多租用戶組織。
  • 位於 細微委派系統管理員許可權 (GDAP) 關聯性的租用戶無法建立或加入多租用戶組織。
  • 任何多租戶組織都必須至少有一個活躍的擁有者租戶。
  • 每個作用中租用戶都必須具有所有作用中租用戶的跨租用戶存取設定。
  • 任何活躍的租戶都可以離開多租戶組織,方法是將自己從中移除。
  • 當僅剩的最後一位作用中的租用戶(擁有者)離開時,多租戶組織將會被刪除。

限制

資源 限制 備註
租戶上限,包括擁有者租戶 100 擁有者租戶可以新增超過 100 個等待中的租戶,但如果超過該限制,這些租戶將無法加入多重租戶組織。 此限制會在擱置租用戶加入多租用戶組織時套用。 這是多租用戶組織中租用戶數目特有的限制。 它本身不適用於跨租戶同步。 若要增加此限制,請在 Microsoft Entra 或 Microsoft 365 系統管理中心提交支援要求。

開始

以下是開始使用多租用戶組織的基本步驟。

步驟 1:規劃您的部署

如需詳細資訊,請參閱 Microsoft 365 中的多租用戶組織規劃多租用戶組織中的限制

步驟 2:建立您的多租用戶組織

使用 Microsoft 365 系統管理中心Microsoft Graph PowerShellMicrosoft Graph API建立多租用戶組織:

  • 第一個租用戶,即將成為擁有者的租用戶,會建立多租戶組織。
  • 主要租戶可以新增一或多個加入租戶。

如需使用 Microsoft 365 系統管理中心建立多租用戶組織的詳細資訊,請參閱 使用 Microsoft 365 系統管理中心建立或加入多租用戶組織

步驟 3:加入多租用戶組織

使用 Microsoft 365 系統管理中心Microsoft Graph PowerShellMicrosoft Graph API 加入多租用戶組織:

  • 加入租戶會提交加入要求,以加入擁有租戶的多租戶組織。
  • 若要允許異步處理,請等候最多 2 小時

您的多租用戶組織現已成型。 因此,來自多租用戶組織內的任何現有外部成員使用者,現在都將視為多租用戶組織成員,以改善多租用戶組織內作用中租用戶之間的順暢共同作業。

如需使用 Microsoft 365 系統管理中心加入多租用戶組織的詳細資訊,請參閱 使用 Microsoft 365 系統管理中心建立或加入多租用戶組織

步驟 4:佈建外部成員使用者

在 Microsoft 365 中,多租用戶組織的協作仰賴於配置 B2B 協作成員使用者。 根據您的使用案例,您可能想要使用下列一個或多個方法來佈建使用者:

如需佈建外部成員使用者的詳細資訊,請參閱佈建外部成員使用者選項

步驟 5:完成 Microsoft 365 應用程式需求

下列多租用戶組織共同作業應用程式可能會有其他需求:

完成 Microsoft 365 應用程式需求後,您的員工就能夠順暢地跨多個租用戶組織共同作業。

授權需求

多租用戶組織功能需要 Microsoft Entra ID P1 授權。 每個多租用戶組織的每位員工只需要一個Microsoft Entra ID P1 授權。 此外,每個租戶至少必須擁有一個 Microsoft Entra ID P1 授權。 若要尋找適合您需求的授權,請參閱比較 Microsoft Entra ID 正式推出的功能

下一步