共用方式為


在 Microsoft 365 中規劃多租用戶組織

注意事項

由 21Vianet) 營運的 Microsoft 365 中國 (無法使用多租用戶組織。 如果您的組織管理多個Microsoft 365 租使用者,您可以在 Microsoft 365 中設定多租用戶組織,以促進租用戶之間的共同作業和資源存取。 建立多租使用者組織並同步處理租使用者之間的使用者,可讓不同租使用者中的使用者在搜尋 彼此、使用Microsoft Teams 和會議,以及在檔案上共同作業時,提供更順暢的共同作業體驗。

建立多租用戶組織的租用戶稱為 擁有者 ,而加入多租用戶組織的其他租使用者則稱為 成員。 一旦擁有者租使用者中的全域管理員建立多租用戶組織之後,他們就可以邀請成員租使用者。 然後,每個成員租使用者中的全域管理員可以加入多租用戶組織。

重要事項

Microsoft建議您使用許可權最少的角色。 使用較低許可權的帳戶有助於改善組織的安全性。 全域管理員是高度特殊許可權的角色,當您無法使用現有角色時,應該僅限於緊急案例。

當您在 Microsoft 365 系統管理中心Microsoft 365 多租用戶組織時,大部分的支持基礎結構都位於 Microsoft Entra ID 中。 如需多租用戶組織如何在 Microsoft Entra ID 中運作的詳細資訊,請參 閱 Microsoft Entra ID? 中的多租用戶組織是什麼? 以及 跨租使用者同步處理的拓撲。

租使用者之間的使用者同步處理

多租用戶組織會使用 Microsoft Entra B2B 共同作業使用者,在租用戶之間同步處理使用者。 您租使用者中的使用者會以 B2B 共同作業使用者的身分佈建在多租用戶組織中的其他租使用者中,但具有成員而非來賓的用戶類型。 (請參閱 Microsoft Entra ID 中的預設使用者權力為何? 以了解這些角色之間的差異。) 多組織中的 Teams 需要該成員用戶類型。

建議您先從一小組用戶開始,再向整個組織推出。 當您完成推出時,強烈建議您在多租用戶組織的所有租用戶之間同步處理所有使用者,以獲得最佳的用戶體驗。 不過,您可以視需要同步處理使用者子集,包括不同租使用者的不同使用者。

當您在 Microsoft 365 系統管理中心設定使用者同步處理時,相同的使用者會同步處理至多租用戶組織中的所有租使用者。 必須在 Microsoft Entra ID 中設定將不同使用者同步至不同的租使用者。

設定使用者同步處理之後,您可以在 Microsoft Entra ID 中調整同步處理設定,包括使用者範圍和屬性對應。 (雖然您可以為單一外部租使用者建立多個跨租使用者同步處理組態,但建議您只使用一個以方便管理。) 如需詳細資訊,請參閱設定 跨租使用者同步處理

現有的跨租使用者同步處理組態

如果您在 Microsoft Entra ID 中有現有的跨租使用者同步處理組態,則在您於 Microsoft 365 中設定多租使用者組織之後,它們會繼續運作。 您可以繼續使用這些設定來同步處理Microsoft 365 多租使用者組織的使用者。 (請注意,Microsoft 365 系統管理中心將無法辨識這些設定,且輸出同步狀態會顯示為未設定。)

如果您已經有 B2B 成員使用者與屬於 MTO 一部分的租使用者同步,這些使用者會在 MTO 形成時立即成為 MTO 成員。

您可以使用 Microsoft 365 系統管理中心來同步處理租使用者之間的使用者。 這會在 Microsoft Entra ID 中建立新的跨租使用者同步處理組態。 新的和先前現有的設定都會執行並同步處理您指定的使用者。

我們建議您只有單一設定可將使用者同步至指定的租使用者。 如果您想要將相同的使用者同步至每個租使用者,請 在 Microsoft 365 系統管理中心設定同步處理。 如果您想要將不同的使用者同步至不同的租使用者,請 在 Microsoft Entra ID 中設定同步處理

Microsoft Entra ID 中的跨租使用者存取設定

當您建立新的多租用戶組織或加入現有的多租用戶組織時,多租用戶組織中的其他組織會新增至您租使用者中的 Microsoft Entra 跨租使用者存取設定

如果您已在 Microsoft Entra ID 中設定組織關聯性,且租使用者已新增至多租用戶組織,則會更新現有的設定,如下所示:

  • 輸入跨租使用者同步處理設定會更新,以允許使用者同步至您的租使用者。
  • 輸出信任設定會更新,因此來自此租用戶的使用者不需要在第一次使用跨租使用者同步處理、B2B 共同作業或 B2B 直接連線來存取其他租使用者時接受同意提示, (共用通道) 。

建議您檢查 B2B 共同作業設定是否有預先存在的組織關聯性,以確保允許適當的用戶和應用程式。

新的 Microsoft Teams 桌面用戶端

為了獲得多租用戶組織的最佳體驗,使用者需要 新的 Microsoft Teams 桌面用戶端。 使用新的 Teams 桌面用戶端,使用者可以:

  • 從多租用戶組織中的所有租使用者接收即時通知
  • 參與所有租使用者的聊天、會議和通話,而不需要從通話或會議卸除來切換租使用者。
  • 個別設定每個帳戶和組織的狀態。
  • 使用者配置檔卡片顯示組織名稱和電子郵件位址

若要控制哪些使用者可以使用新的 Teams 桌面用戶端,請使用 Teams 更新原則。 如需詳細資訊,請 參閱使用原則部署新的Teams

外部存取中受信任的組織

租使用者之間的聊天和通話需要外部存取。 外部組織中 Teams 和商務用 Skype 使用者的外部存取必須針對多租用戶組織中的每個租用戶進行設定,而且必須允許多租用戶組織中所有租使用者的網域。 此外,您在租用戶之間同步處理的所有使用者都必須啟用,才能使用外部組織中的 Teams 和商務用 Skype 使用者進行外部存取。 如需詳細資訊,請參閱使用Microsoft身分識別 來管理外部會議,並與人員和組織聊天

多組織中的共用通道

在 Teams 中使用共用頻道搭配多租用戶組織中的其他租使用者,其運作方式與搭配任何其他外部組織使用共用頻道相同。 雖然 Microsoft Entra ID 中的組織關聯性是設定為多租用戶組織設定的一部分,但您仍然必須在 Teams 中啟用共用通道,並在 Microsoft Entra ID 中設定 B2B 直接連線設定。 如需詳細資訊,請參閱 在共用通道中與外部參與者共同作業

授權需求

使用多租用戶組織功能需要所有多租用戶組織租使用者中Microsoft Entra ID P1 授權或更新版本。 如需其他詳細數據,請 參閱 Entra multitenant organization 授權需求。 如果您打算透過 Microsoft 365 系統管理中心或 Microsoft Entra ID 使用 Entra 跨租使用者同步 處理,另請參閱 Entra 跨租使用者同步授權需求

Microsoft 365 中多租用戶組織的限制

以下是 Microsoft 365 中多租用戶組織的限制:

  • 多租用戶組織中最多支援100個租使用者。
  • 不支援網頁版 Teams、Microsoft Teams 會議室 (MTR) 和 VDI/AVD。
  • 行動裝置上不支援授與或撤銷從其他租使用者接收通知,以及在租用戶之間切換的許可權。
  • 如果使用者的帳戶原本是來賓,且先前已存取 SharePoint 資源,則貴組織中的人員連結可能不適用於另一個租用戶的使用者。
  • 使用者在同步處理之後,最多可能需要七天才會出現在搜尋中。 如果使用者在七天后無法搜尋,請連絡Microsoft支援。
  • Power BI 中成員的來賓 UserType 支援目前為預覽狀態。 如需詳細資訊,請參閱使用 Microsoft Entra B2B 將 Power BI 內容散發給外部來賓使用者

如果您想要新增超過 100 個租使用者,請連絡Microsoft支援。

如需其他限制,請參閱 多租用戶組織的限制

設定或加入多租用戶組織

若要設定租用戶為擁有者的新多租用戶組織,請參閱 在 Microsoft 365 中設定多租用戶組織

若要將現有的多租用戶組織加入為成員租使用者,請參閱 在 Microsoft 365 中加入或離開多租用戶組織

使用 PowerShell 或 Microsoft Graph API 設定跨租使用者同步處理

在 Microsoft 365 中同步處理多組織中的使用者