租户初始化

本文档用于说明接手一个现有租户后，应先确认哪些基础配置、默认安全项和交付前检查点，帮助团队快速建立租户运行基线。

适用场景

• 新接手已有租户
• 租户刚交付，需要做首轮配置体检
• 需要为后续用户、应用、联邦和品牌治理建立基础盘点

负责角色

• 租户管理员
• 客户成功
• 实施支持

核心边界

• 本主题只覆盖当前租户内的基础检查，不包含“新租户创建”
• 新租户创建属于平台职责，不在当前目录展开
• 如需处理新租户创建或平台默认安全基线问题，请查看 平台初始化与基础配置

初始化目标

• 搞清楚当前租户由谁负责、当前状态是否可用、有哪些关键对象
• 确认当前租户登录方式、安全项、品牌配置和对接项是否完整
• 为后续用户开通、应用接入、联邦同步和排障建立第一份基线

建议检查项

1. 租户资料与责任人

• 租户名称、编码、状态、联系人是否正确
• 当前租户管理员是谁，是否可正常进入后台
• 是否已有交付负责人、应用负责人和运维联系人

2. 安全与登录基线

• 当前是否启用了本地登录、外部登录、MFA 或其它强制规则
• 是否存在容易误导用户的历史品牌、旧域名提示或无效入口
• 管理员账号是否存在锁定、默认租户错误或可见范围异常

3. 对象与接入现状

• 关键用户、角色、组织、应用是否已存在
• 核心应用是否已完成访问开通
• 是否已有联邦 provider、SCIM、SAML 证书或同步历史

4. 风险与遗留项

• 是否存在不可识别的旧应用、旧管理员或过期接入参数
• 是否存在近期失败增长、登录投诉或权限配置混乱的历史问题
• 是否需要平台管理员先处理平台级前置问题，再继续租户交付

常见任务

• 核对租户资料、联系人和管理员账号
• 确认默认安全项、登录方式和品牌是否符合交付要求
• 确认应用、用户、联邦、SCIM 是否已有历史配置和遗留风险
• 交付前完成一轮最小可用巡检

推荐执行顺序

1. 先用 租户接手检查清单 盘点当前租户状态
2. 再查看 核心对象与边界，确认哪些问题可在租户侧闭环
3. 根据现状分别补做用户、应用、联邦、SCIM 或品牌检查
4. 最后做一次最小登录与访问验证，确认租户至少具备一条可用业务链路

初始化完成标准

• 已确认租户责任人、管理员和主要接入对象
• 已确认当前登录方式、安全项和品牌配置是否符合现状
• 已形成一份待办清单，标出高优先级风险和后续补项
• 已验证至少一条“登录 → 进入应用 → 完成最小访问”的链路

相关 SOP

• 租户接手检查清单
• 品牌预览与发布检查 SOP
• 配置联邦 SOP
• 配置 SCIM SOP

高风险信号

• 管理员无法进入当前租户后台
• 当前租户品牌、域名提示和真实交付对象不一致
• 同时存在多个外部登录入口，但没人能说明其责任归属
• SCIM 已启用但调用方、token 轮换时间和最近失败不可追溯
• 核心应用存在访问投诉，但应用访问分配、角色和功能权限之间没人能说清楚

延伸阅读

• 用户运营
• 应用管理
• 联邦与同步
• 品牌与登录体验

返回 租户运营配置文档