Připojení k organizaci s více tenanty v Microsoftu 365 nebo odchod z ní

Pokud se chcete připojit k organizaci s více tenanty, musí globální správce v organizaci vlastníka nejprve přidat vaši organizaci do organizace s více tenanty. Jakmile to udělá, můžete se připojit k organizaci s více tenanty. Abyste se mohli připojit, budete potřebovat ID tenanta organizace vlastníka.

Jakmile se připojíte, můžete organizaci s více tenanty kdykoli opustit.

Když se připojíte k existující organizaci s více tenanty, v Microsoft Entra ID se konfigurují následující nastavení:

  • Přidá se konfigurace synchronizace mezi tenanty s názvem MTO_Sync_<TenantID>, ale zatím se nevytvoří žádné úlohy synchronizace. (Pokud už máte konfiguraci synchronizace mezi tenanty, zůstane beze změny.)
  • Vztah organizace se přidá do nastavení přístupu mezi tenanty na základě víceklientských šablon organizace pro přístup mezi tenanty a synchronizaci identit. (Pokud již existuje organizační vztah, použije se existující vztah.)
  • Šablona organizace s více tenanty pro synchronizaci identit je nastavená tak, aby uživatelům umožňovala synchronizaci s tímto tenantem.
  • Šablona víceklientských organizací pro přístup mezi tenanty bude nastavená tak, aby automaticky uplatnila pozvánky uživatelů, příchozí i odchozí.

Když opustíte organizaci s více tenanty, nastavení přístupu mezi tenanty a konfigurace synchronizace mezi tenanty v Microsoft Entra ID nebudou ovlivněny.

Připojení k existující organizaci s více tenanty

Důležité

Microsoft doporučuje používat role s co nejmenším počtem oprávnění. Používání účtů s nižším oprávněním pomáhá zlepšit zabezpečení vaší organizace. Globální správce je vysoce privilegovaná role, která by měla být omezená na nouzové scénáře, když nemůžete použít existující roli.

Připojení k existující organizaci s více tenanty v Microsoftu 365:

  1. Přihlaste se k Centru pro správu Microsoftu 365 jako globální správce.
  2. Rozbalte Nastavení a vyberte Nastavení organizace.
  3. Na kartě Profil organizace vyberte Spolupráce s více tenanty.
  4. Vyberte Začínáme.
  5. Vyberte Připojit se k existující organizaci s více tenanty.
  6. Zadejte ID tenanta organizace vlastníka.
  7. Zaškrtněte políčka Povolit uživatelům synchronizovat se do tohoto tenanta z ostatních tenantů v této organizaci s více tenanty a Potlačit výzvy k vyjádření souhlasu pro uživatele z druhého tenanta při přístupu k aplikacím a prostředkům v mém tenantovi .
  8. Vyberte Další.
  9. Vyberte Hotovo.

Připojení tenanta k organizaci s více tenanty může trvat až čtyři hodiny.

Poznámka

Pokud při připojování k organizaci s více tenanty narazíte na chybu, zkuste to znovu po dvou hodinách. Pokud se chyba opakuje, obraťte se na podporu Microsoftu.

Dalším krokem po připojení k organizaci s více tenanty je synchronizace uživatelů s ostatními tenanty. Podrobnosti najdete v tématu Synchronizace uživatelů ve víceklientských organizacích v Microsoftu 365.

Opuštění organizace s více tenanty

Organizaci s více tenanty můžete opustit, pokud váš tenant není posledním tenantem ve víceklientských organizacích. Můžete také odebrat další členské tenanty.

Důležité

Microsoft doporučuje používat role s co nejmenším počtem oprávnění. Používání účtů s nižším oprávněním pomáhá zlepšit zabezpečení vaší organizace. Globální správce je vysoce privilegovaná role, která by měla být omezená na nouzové scénáře, když nemůžete použít existující roli.

Odebrání tenanta z organizace s více tenanty v Microsoftu 365:

  1. Přihlaste se k Centru pro správu Microsoftu 365 jako globální správce.
  2. Rozbalte Nastavení a vyberte Nastavení organizace.
  3. Na kartě Profil organizace vyberte Spolupráce s více tenanty.
  4. Zaškrtněte políčko vedle tenanta, kterého chcete odebrat.
  5. Vyberte Odebrat tenanta.
  6. Na bočním panelu si přečtěte podrobnosti týkající se odebrání tenanta a pak vyberte Odebrat tenanta.

Odebrání tenanta nezmění žádné konfigurace synchronizace uživatelů ani nastavení přístupu mezi tenanty v ID Microsoft Entra. Doporučujeme, abyste si tato nastavení zkontrolovali a po odebrání tenanta provedli potřebné aktualizace.

Odebrání synchronizovaných uživatelů z jiných tenantů

Když odeberete tenanta z organizace s více tenanty, můžete chtít zastavit synchronizaci uživatelů mezi tímto tenantem a tenanty, kteří zůstávají ve víceklientských organizacích. To lze provést aktualizací konfigurace synchronizace mezi tenanty v Microsoft Entra ID, odebráním synchronizovaných skupin zabezpečení a následným restartováním synchronizace s nulovými uživateli.

Konfigurace synchronizace mezi tenanty pro víceklientské organizace vytvořené v Centru pro správu Microsoftu 365 se v synchronizaci mezi tenanty Microsoft Entra nazývají MTO_Sync_<TenantID> .

Odebrání synchronizovaných uživatelů:

  • Pro tenanta, který opouští organizaci s více tenanty, aktualizujte konfigurace synchronizace pro každého zbývajícího tenanta ve víceklientských organizacích, ve které synchronizujete uživatele.

  • Pro každého tenanta, který zbývá ve víceklientské organizaci, aktualizujte konfiguraci synchronizace pro tenanta, který odchází.

Důležité

Microsoft doporučuje používat role s co nejmenším počtem oprávnění. Používání účtů s nižším oprávněním pomáhá zlepšit zabezpečení vaší organizace. Globální správce je vysoce privilegovaná role, která by měla být omezená na nouzové scénáře, když nemůžete použít existující roli.

Odebrání uživatelů z jiných tenantů ve víceklientských organizacích:

  1. Přihlaste se k Centru pro správu Microsoft Entra jako globální správce.
  2. Rozbalte položku Identita a pak rozbalte externí identity.
  3. Vyberte Synchronizace mezi tenanty.
  4. Vyberte Konfigurace.
  5. Vyberte odkaz na konfiguraci, kterou chcete aktualizovat.
  6. Vyberte Uživatelé a skupiny.
  7. Zaškrtněte políčka u skupin zabezpečení, které chcete odebrat, a pak vyberte Odebrat.
  8. Vyberte Přehled.
  9. Vyberte Restartovat zřizování.

Po odebrání uživatelů z adresářů ostatních tenantů můžete zastavit zřizování konfigurací synchronizace nebo je odstranit.

Zastavení synchronizace uživatelů a automatického uplatnění pozvánky

Jakmile odeberete tenanta z organizace s více tenanty, můžete chtít zastavit synchronizaci uživatelů a automatické uplatnění pozvánky s tenanty, kteří zůstávají ve víceklientských organizacích.

Pokud chcete zabránit synchronizaci uživatelů a automatickému uplatnění pozvánky:

  • U tenanta, který opouští organizaci s více tenanty, aktualizujte nastavení přístupu mezi tenanty pro každého tenanta, který zůstává ve víceklientské organizaci.

  • Pro každého tenanta, který zbývá ve víceklientské organizaci, aktualizujte nastavení přístupu mezi tenanty pro tenanta, který odchází.

Důležité

Microsoft doporučuje používat role s co nejmenším počtem oprávnění. Používání účtů s nižším oprávněním pomáhá zlepšit zabezpečení vaší organizace. Globální správce je vysoce privilegovaná role, která by měla být omezená na nouzové scénáře, když nemůžete použít existující roli.

Pokud chcete zabránit synchronizaci uživatelů a automatickému uplatnění pozvánky:

  1. Přihlaste se k Centru pro správu Microsoft Entra jako globální správce.
  2. Rozbalte položku Identita a pak rozbalte externí identity.
  3. Vyberte Nastavení přístupu mezi tenanty.
  4. Na kartě Nastavení organizace vyberte odkaz pro nastavení příchozího přístupu pro tenanta, kterého chcete aktualizovat.
    1. Na kartě Nastavení důvěryhodnosti zrušte zaškrtnutí políčka Automaticky uplatňovat pozvánky u organizace> tenanta<.
    2. Na kartě Synchronizace mezi tenanty zrušte zaškrtnutí políčka Povolit uživatelům synchronizaci s tímto tenantem .
    3. Vyberte Uložit.
  5. Vyberte odkaz na nastavení odchozího přístupu pro tenanta, kterého chcete aktualizovat.
    1. Na kartě Nastavení důvěryhodnosti zrušte zaškrtnutí políčka Automaticky uplatňovat pozvánky u organizace> tenanta<.
    2. Vyberte Uložit.

Další informace o nastavení přístupu mezi tenanty najdete v tématu Konfigurace nastavení přístupu mezi tenanty pro spolupráci B2B.

Konfigurace synchronizace mezi tenanty

Přehled: Přístup mezi tenanty s externím ID Microsoft Entra

Plánování pro organizace s více tenanty v Microsoftu 365

Nastavení organizace s více tenanty v Microsoftu 365

Synchronizace uživatelů ve víceklientských organizacích v Microsoftu 365