Grundlegendes zur Interaktion mehrerer Microsoft Entra-Mandantenorganisationen

  • Artikel

In Microsoft Entra ID, was Teil von Microsoft Entra ist, ist jede Microsoft Entra-Organisation vollständig unabhängig: ein Peer, der unabhängig von anderen Microsoft Entra-Organisationen ist, die Sie verwalten. Diese Unabhängigkeit zwischen den Organisationen umfasst die Unabhängigkeit in Bezug auf Ressourcen, Verwaltung und Synchronisierung. Es gibt keine unter- und übergeordneten Beziehungen zwischen den Organisationen.

Ressourcenunabhängigkeit

  • Wenn Sie eine Microsoft Entra-Ressource in einer Organisation erstellen oder löschen, hat dies keine Auswirkungen auf Ressourcen in einer anderen Organisation. Dies gilt teilweise jedoch nicht für externe Benutzer*innen.
  • Wenn Sie einen Ihrer Domänennamen bei einer Organisation registrieren, können Sie ihn nicht für eine andere Organisation verwenden.

Verwaltungsunabhängigkeit

Wenn ein regulärer Benutzer (kein Administrator) der Organisation „Contoso“ die Testorganisation „Test“ erstellt, gilt Folgendes:

  • Standardmäßig werden Benutzer*innen, die eine Organisation erstellen, in dieser neuen Organisation als externe Benutzer*innen hinzugefügt, und ihnen wird die Rolle „Globaler Administrator“ für diese Organisation zugewiesen.
  • Die Administratoren für die Organisation „Contoso“ haben keine direkten Administratorberechtigungen für die Organisation „Test“, sofern ihnen nicht ein Administrator dieser Organisation die Berechtigungen explizit erteilt.
  • Wenn Sie eine Microsoft Entra-Rolle für einzelne Benutzer*innen in einer Organisation hinzufügen oder entfernen, wirkt sich die Änderung nicht auf andere Rollen aus. Dies betrifft beispielsweise Rollen, die diese Benutzer*innen in einer anderen Microsoft Entra-Organisation zuweisen.

Synchronisierungsunabhängigkeit

Mithilfe des Microsoft Entra Connect-Tools können Sie jede Microsoft Entra-Organisation unabhängig konfigurieren, um Daten aus verschiedenen AD-Gesamtstrukturen zu synchronisieren. Weitere Informationen zu unterstützten Topologien bei mehreren Microsoft Entra-Mandanten finden Sie unter Topologien für Microsoft Entra Connect.

Hinzufügen einer Microsoft Entra-Organization

  1. Melden Sie sich beim Microsoft Entra Admin Center mindestens mit der Rolle Globaler Administrator an.
  2. Wählen Sie Microsoft Entra ID aus.
  3. Wählen Sie Mandanten verwalten aus.
  4. Wählen Sie Erstellen aus.
  5. Wählen Sie Mitarbeiter aus, und geben Sie die angeforderten Informationen an. Die Microsoft Entra ID erstellt eine neue Organisation und zeigt diese in der Liste der Organisationen an.

Hinweis

Im Gegensatz zu anderen Azure-Ressourcen sind Ihre Microsoft Entra-Organisationen keine untergeordneten Ressourcen eines Azure-Abonnements. Wenn Ihr Azure-Abonnement gekündigt wurde oder abgelaufen ist, können Sie per Azure PowerShell, Microsoft Graph-API oder Microsoft 365 Admin Center weiter auf die Daten Ihrer Microsoft Entra-Organisation zugreifen. Sie können der Organisation auch ein anderes Abonnement zuordnen.

Hinweis

Azure AD- und MSOnline PowerShell-Module sind ab dem 30. März 2024 veraltet. Weitere Informationen finden Sie im Update zur Unterstützungseinstellung. Nach diesem Datum wird die Unterstützung für diese Module auf die Migrationsunterstützung für das Microsoft Graph PowerShell-SDK und Sicherheitskorrekturen beschränkt. Die veralteten Module funktionieren weiterhin bis zum 30. März 2025.

Es wird empfohlen, für die Interaktion mit Microsoft Entra ID (früher Azure AD) zu Microsoft Graph PowerShell zu migrieren. Informationen zu allgemeinen Migrationsfragen finden Sie in den häufig gestellten Fragen zur Migration. Hinweis: Bei der Version 1.0.x von MSOnline können nach dem 30. Juni 2024 Unterbrechungen auftreten.

Nächste Schritte

Überlegungen zu Microsoft Entra ID-Lizenzierung und bewährten Methoden finden Sie unter Was ist die Microsoft Entra ID-Lizenzierung?.