Dołączanie do wielodostępnej organizacji lub opuszczanie jej w usłudze Microsoft 365

  • Artykuł

Aby dołączyć do organizacji wielodostępnej, administrator globalny w organizacji właściciela musi najpierw dodać organizację do organizacji wielodostępnej. Gdy już to zrobią, możesz dołączyć do organizacji wielodostępnej. Aby dołączyć, musisz mieć identyfikator dzierżawy organizacji właściciela.

Po dołączeniu możesz opuścić wielodostępną organizację w dowolnym momencie.

Po dołączeniu do istniejącej organizacji wielodostępnej w identyfikatorze Microsoft Entra są skonfigurowane następujące ustawienia:

  • Dodano konfigurację synchronizacji między dzierżawami o nazwie MTO_Sync_<TenantID>, ale nie są jeszcze tworzone żadne zadania synchronizacji. (Jeśli masz już konfigurację synchronizacji między dzierżawami, pozostaje ona niezmieniona).
  • Relacja organizacji jest dodawana do ustawień dostępu między dzierżawami na podstawie wielodostępnych szablonów organizacji na potrzeby synchronizacji dostępu między dzierżawami i tożsamości. (Jeśli relacja organizacyjna już istnieje, jest używana istniejąca relacja).
  • Szablon wielodostępnej organizacji na potrzeby synchronizacji tożsamości jest ustawiony tak, aby umożliwić użytkownikom synchronizowanie z tą dzierżawą.
  • Szablon organizacji wielodostępnej dla dostępu między dzierżawami zostanie ustawiony na automatyczne realizowanie zaproszeń użytkowników, ruchu przychodzącego i wychodzącego.

W przypadku opuszczenia organizacji wielodostępnej nie ma to wpływu na ustawienia dostępu między dzierżawami i konfiguracje synchronizacji między dzierżawami w identyfikatorze Entra firmy Microsoft.

Dołączanie do istniejącej organizacji wielodostępnej

Ważna

Firma Microsoft rekomenduje używanie ról z najmniejszą liczbą uprawnień. Korzystanie z kont o niższych uprawnieniach pomaga zwiększyć bezpieczeństwo organizacji. Administrator globalny to rola o wysokim poziomie uprawnień, która powinna być ograniczona do scenariuszy awaryjnych, gdy nie można użyć istniejącej roli.

Aby dołączyć do istniejącej wielodostępnej organizacji na platformie Microsoft 365:

  1. Zaloguj się do centrum administracyjnego platformy Microsoft 365 jako administrator globalny.
  2. Rozwiń węzeł Ustawienia i wybierz pozycję Ustawienia organizacji.
  3. Na karcie Profil organizacji wybierz pozycję Współpraca wielodostępna.
  4. Wybierz pozycję Rozpocznij.
  5. Wybierz pozycję Dołącz do istniejącej organizacji wielodostępnej.
  6. Wprowadź identyfikator dzierżawy organizacji właściciela.
  7. Zaznacz pole wyboru Zezwalaj użytkownikom na synchronizację z tą dzierżawą z innych dzierżaw w tej wielodostępnej organizacji i pomiń monity o zgodę dla użytkowników z innej dzierżawy, którzy uzyskują dostęp do aplikacji i zasobów w mojej dzierżawie .
  8. Wybierz pozycję Dalej.
  9. Wybierz pozycję Gotowe.

Dołączenie dzierżawy do organizacji wielodostępnej może potrwać do czterech godzin.

Uwaga

Jeśli podczas dołączania do organizacji wielodostępnej wystąpi błąd, spróbuj ponownie po dwóch godzinach. Jeśli błąd wystąpi ponownie, skontaktuj się z pomocą techniczną firmy Microsoft.

Następnym krokiem po dołączeniu do organizacji wielodostępnej jest zsynchronizowanie użytkowników z innymi dzierżawami. Aby uzyskać szczegółowe informacje, zobacz Synchronizowanie użytkowników w organizacjach wielodostępnych na platformie Microsoft 365.

Pozostaw organizację wielodostępną

Możesz opuścić wielodostępną organizację, o ile dzierżawa nie jest ostatnią dzierżawą właściciela w organizacji wielodostępnej. Można również usunąć inne dzierżawy elementów członkowskich.

Ważna

Firma Microsoft rekomenduje używanie ról z najmniejszą liczbą uprawnień. Korzystanie z kont o niższych uprawnieniach pomaga zwiększyć bezpieczeństwo organizacji. Administrator globalny to rola o wysokim poziomie uprawnień, która powinna być ograniczona do scenariuszy awaryjnych, gdy nie można użyć istniejącej roli.

Aby usunąć dzierżawę z wielodostępnej organizacji na platformie Microsoft 365:

  1. Zaloguj się do centrum administracyjnego platformy Microsoft 365 jako administrator globalny.
  2. Rozwiń węzeł Ustawienia i wybierz pozycję Ustawienia organizacji.
  3. Na karcie Profil organizacji wybierz pozycję Współpraca wielodostępna.
  4. Zaznacz pole wyboru obok dzierżawy, którą chcesz usunąć.
  5. Wybierz pozycję Usuń dzierżawę.
  6. Przeczytaj szczegóły dotyczące usuwania dzierżawy w panelu bocznym, a następnie wybierz pozycję Usuń dzierżawę.

Usunięcie dzierżawy nie zmienia żadnych konfiguracji synchronizacji użytkowników ani ustawień dostępu między dzierżawami w identyfikatorze Microsoft Entra. Zalecamy przejrzenie tych ustawień i dokonanie wszelkich aktualizacji wymaganych po usunięciu dzierżawy.

Usuwanie zsynchronizowanych użytkowników z innych dzierżaw

Po usunięciu dzierżawy z organizacji wielodostępnej możesz przestać synchronizować użytkowników między tą dzierżawą a dzierżawami, które pozostają w organizacji wielodostępnej. Można to zrobić, aktualizując konfigurację synchronizacji między dzierżawami w identyfikatorze Microsoft Entra i usuwając synchronizowane grupy zabezpieczeń, a następnie ponownie uruchamiając synchronizację z zerową liczby użytkowników.

Konfiguracje synchronizacji między dzierżawami dla organizacji wielodostępnych, które zostały utworzone w centrum administracyjnym platformy Microsoft 365, mają nazwę MTO_Sync_<TenantID> w synchronizacji między dzierżawami w usłudze Microsoft Entra.

Aby usunąć użytkowników zsynchronizowanych krzyżowo:

  • W przypadku dzierżawy, która opuszcza organizację wielodostępnej, zaktualizuj konfiguracje synchronizacji dla każdej pozostałej dzierżawy w wielodostępnej organizacji, w której synchronizujesz użytkowników.

  • Dla każdej dzierżawy pozostałej w organizacji wielodostępnej zaktualizuj konfigurację synchronizacji dla dzierżawy, która odchodzi.

Ważna

Firma Microsoft rekomenduje używanie ról z najmniejszą liczbą uprawnień. Korzystanie z kont o niższych uprawnieniach pomaga zwiększyć bezpieczeństwo organizacji. Administrator globalny to rola o wysokim poziomie uprawnień, która powinna być ograniczona do scenariuszy awaryjnych, gdy nie można użyć istniejącej roli.

Aby usunąć użytkowników z innych dzierżaw w organizacji wielodostępnej:

  1. Zaloguj się do centrum administracyjnego usługi Microsoft Entra jako administrator globalny.
  2. Rozwiń węzeł Tożsamość, a następnie rozwiń węzeł Tożsamości zewnętrzne.
  3. Wybierz pozycję Synchronizacja między dzierżawami.
  4. Wybierz pozycję Konfiguracje.
  5. Wybierz link do konfiguracji, którą chcesz zaktualizować.
  6. Wybierz pozycję Użytkownicy i grupy
  7. Zaznacz pola wyboru dla grup zabezpieczeń, które chcesz usunąć, a następnie wybierz pozycję Usuń.
  8. Wybierz pozycję Przegląd.
  9. Wybierz pozycję Uruchom ponownie aprowizację.

Po usunięciu użytkowników z katalogów innych dzierżaw można zatrzymać aprowizację konfiguracji synchronizacji lub je usunąć.

Zatrzymywanie synchronizacji użytkowników i automatycznego realizacji zaproszenia

Po usunięciu dzierżawy z wielodostępnej organizacji warto zatrzymać synchronizację użytkowników i automatyczne realizację zaproszeń z dzierżawami, które pozostają w organizacji wielodostępnej.

Aby zapobiec synchronizacji użytkowników i automatycznemu wykupowi zaproszenia:

  • W przypadku dzierżawy, która opuszcza organizację wielodostępną, zaktualizuj ustawienia dostępu między dzierżawami dla każdej dzierżawy pozostałej w organizacji wielodostępnej.

  • Dla każdej dzierżawy pozostałej w organizacji wielodostępnej zaktualizuj ustawienia dostępu między dzierżawami dla dzierżawy, która opuszcza dzierżawę.

Ważna

Firma Microsoft rekomenduje używanie ról z najmniejszą liczbą uprawnień. Korzystanie z kont o niższych uprawnieniach pomaga zwiększyć bezpieczeństwo organizacji. Administrator globalny to rola o wysokim poziomie uprawnień, która powinna być ograniczona do scenariuszy awaryjnych, gdy nie można użyć istniejącej roli.

Aby zapobiec synchronizacji użytkowników i automatycznemu wykupowi zaproszenia:

  1. Zaloguj się do centrum administracyjnego usługi Microsoft Entra jako administrator globalny.
  2. Rozwiń węzeł Tożsamość, a następnie rozwiń węzeł Tożsamości zewnętrzne.
  3. Wybierz pozycję Ustawienia dostępu między dzierżawami.
  4. Na karcie Ustawienia organizacyjne wybierz link dla ustawień dostępu przychodzącego dla dzierżawy, którą chcesz zaktualizować.
    1. Na karcie Ustawienia zaufania wyczyść pole wyboru Automatycznie realizuj zaproszenia w organizacji> dzierżawy<.
    2. Na karcie Synchronizacja między dzierżawami wyczyść pole wyboru Zezwalaj użytkownikom na synchronizację z tą dzierżawą .
    3. Wybierz Zapisz.
  5. Wybierz link dla ustawień dostępu wychodzącego dla dzierżawy, którą chcesz zaktualizować.
    1. Na karcie Ustawienia zaufania wyczyść pole wyboru Automatycznie realizuj zaproszenia w organizacji> dzierżawy<.
    2. Wybierz Zapisz.

Aby uzyskać więcej informacji na temat ustawień dostępu między dzierżawami, zobacz Konfigurowanie ustawień dostępu między dzierżawami dla współpracy B2B.

Konfigurowanie synchronizacji między dzierżawami

Omówienie: Dostęp między dzierżawami przy użyciu identyfikatora zewnętrznego usługi Microsoft Entra

Planowanie dla organizacji wielodostępnych na platformie Microsoft 365

Konfigurowanie organizacji wielodostępnej na platformie Microsoft 365

Synchronizowanie użytkowników w organizacjach wielodostępnych na platformie Microsoft 365