Přiřazení nebo přidání předplatného Azure do tenanta Azure Active Directory
Předplatné Azure má vztah důvěryhodnosti s Azure Active Directory (Azure AD). Předplatné důvěřuje službě Azure AD při ověřování uživatelů, služeb a zařízení.
Několik předplatných může důvěřovat stejnému adresáři Azure AD. Každé předplatné může důvěřovat jenom jednomu adresáři.
Jedno nebo více předplatných Azure může navázat vztah důvěryhodnosti s instancí služby Azure Active Directory (Azure AD), aby bylo možné ověřovat a autorizovat objekty zabezpečení a zařízení vůči službám Azure. Po vypršení platnosti předplatného zůstane důvěryhodná instance služby Azure AD, ale objekty zabezpečení ztratí přístup k prostředkům Azure.
Když se uživatel přihlásí ke cloudové službě Microsoftu, vytvoří se nový tenant Azure AD a uživatel se stane členem role globálního správce. Pokud ale vlastník předplatného připojí své předplatné ke stávajícímu tenantovi, jeho vlastník není přiřazený k roli globálního správce.
Všichni vaši uživatelé mají jeden domovský adresář pro ověřování. Vaši uživatelé mohou být také hosty v jiných adresářích. Můžete zobrazit domovské adresáře i adresáře hostů pro každého uživatele v Azure AD.
Důležité
Když přidružíte předplatné k jinému adresáři, ztratí přístup uživatelé, kteří mají přiřazené role pomocí řízení přístupu na základě role v Azure. Klasičtí správci předplatných, včetně správců služeb a spolusprávců, také ztratí přístup.
Přesunutí clusteru Azure Kubernetes Service (AKS) do jiného předplatného nebo přesun předplatného vlastnícího clusteru do nového tenanta způsobí, že cluster ztratí funkce kvůli ztraceným přiřazením rolí a právům objektu služby. Další informace o AKS najdete v tématu Azure Kubernetes Service (AKS).
Než začnete
Před přidružením nebo přidáním předplatného proveďte následující úlohy:
Projděte si následující seznam změn, ke kterým dojde po přidružení nebo přidání předplatného, a o tom, jak vás to může ovlivnit:
- Uživatelé, kteří mají přiřazené role pomocí Azure RBAC, ztratí svůj přístup.
- Správce služeb a Co-Administrators ztratí přístup.
- Pokud máte nějaké trezory klíčů, budou nedostupné a po přidružení je budete muset opravit.
- Pokud máte nějaké spravované identity pro prostředky, jako jsou Virtual Machines nebo Logic Apps, musíte je po přidružení znovu povolit nebo znovu vytvořit.
- Pokud máte zaregistrovanou Azure Stack, budete ji muset po přidružení znovu zaregistrovat.
- Další informace najdete v tématu věnovaném převodu předplatných Azure do jiného adresáře Azure AD.
Přihlaste se pomocí účtu, který:
- Má pro předplatné přiřazení role Vlastník. Informace o tom, jak přiřadit roli Vlastník, najdete v tématu Přiřazení rolí Azure pomocí Azure Portal.
- Existuje v aktuálním adresáři i v novém adresáři. Aktuální adresář je přidružený k předplatnému. Přidružíte nový adresář k předplatnému. Další informace o získání přístupu k jinému adresáři najdete v tématu Azure Active Directory uživatelů spolupráce B2B v Azure Portal.
Ujistěte se, že používáte předplatné Azure Cloud Service Providers (CSP) (MS-AZR-0145P, MS-AZR-0146P, MS-AZR-159P), interní předplatné Microsoftu (MS-AZR-0015P) nebo předplatné Microsoft Azure for Students Starter (MS-AZR-0144P).
Přidružení předplatného k adresáři
Pokud chcete ke svému adresáři služby Azure AD přidružit existující předplatné, postupujte takto:
Přihlaste se a vyberte předplatné, které chcete použít, na stránce Předplatná v Azure Portal.
Vyberte Změnit adresář.
Zkontrolujte upozornění, která se zobrazí, a pak vyberte Změnit.
Po změně adresáře předplatného se zobrazí zpráva o úspěchu.
Výběrem možnosti Přepnout adresáře na stránce předplatného přejděte do nového adresáře.
Správné zobrazení všeho může trvat několik hodin. Pokud se zdá, že to trvá příliš dlouho, zkontrolujte filtr globálního předplatného. Ujistěte se, že přesunuté předplatné není skryté. Možná se budete muset odhlásit z Azure Portal a znovu se přihlásit, abyste viděli nový adresář.
Změna adresáře předplatného je operace na úrovni služby, takže nemá vliv na vlastnictví fakturace předplatného. Pokud chcete odstranit původní adresář, musíte převést vlastnictví fakturace předplatného na nového správce účtu. Další informace o převodu vlastnictví fakturace najdete v tématu Převod vlastnictví předplatného Azure na jiný účet.
Kroky po přidružení
Po přidružení předplatného k jinému adresáři může být potřeba provést následující úlohy pro obnovení operací:
Pokud máte nějaké trezory klíčů, musíte změnit ID tenanta trezoru klíčů. Další informace najdete v tématu Změna ID tenanta trezoru klíčů po přesunu předplatného.
Pokud jste pro prostředky použili spravované identity přiřazené systémem, musíte tyto identity znovu povolit. Pokud jste použili spravované identity přiřazené uživatelem, musíte tyto identity vytvořit znovu. Po opětovném povolení nebo opětovném vytvoření spravovaných identit je nutné znovu vytvořit oprávnění přiřazená těmito identitám. Další informace najdete v tématu, které vysvětluje, co jsou spravované identity pro prostředky Azure.
Pokud jste zaregistrovali aplikaci Azure Stack pomocí tohoto předplatného, musíte ji znovu zaregistrovat. Další informace najdete v tématu Registrace Azure Stack Hub v Azure.
Další informace najdete v tématu věnovaném převodu předplatných Azure do jiného adresáře Azure AD.
Další kroky
Pokud chcete vytvořit nového tenanta Azure AD, projděte si rychlý start: Vytvoření nového tenanta v Azure Active Directory.
Další informace o tom, jak Microsoft Azure řízení přístupu k prostředkům, najdete v tématu Role klasického správce předplatného, role Azure a role správce Azure AD.
Další informace o přiřazování rolí v Azure AD najdete v tématu Přiřazení rolí správce a jiných správců uživatelům pomocí Azure Active Directory.