Zuordnen oder Hinzufügen eines Azure-Abonnements zu Ihrem Azure Active Directory-MandantenAssociate or add an Azure subscription to your Azure Active Directory tenant

Ein Azure-Abonnement weist eine Vertrauensstellung mit Azure Active Directory (Azure AD) auf.An Azure subscription has a trust relationship with Azure Active Directory (Azure AD). Ein Abonnement vertraut Azure AD bei der Authentifizierung von Benutzern, Diensten und Geräten.A subscription trusts Azure AD to authenticate users, services, and devices.

Mehrere Abonnements können demselben Azure AD-Verzeichnis vertrauen.Multiple subscriptions can trust the same Azure AD directory. Jedes Abonnement kann nur einem einzelnen Verzeichnis vertrauen.Each subscription can only trust a single directory.

Wenn Ihr Abonnement abläuft, verlieren Sie auch den Zugriff auf alle Ressourcen, die dem Abonnement zugwiesen sind.If your subscription expires, you lose access to all the other resources associated with the subscription. Das Azure AD-Verzeichnis bleibt jedoch in Azure.However, the Azure AD directory remains in Azure. Sie können das Verzeichnis mit einem anderen Azure-Abonnement verknüpfen und verwalten.You can associate and manage the directory using a different Azure subscription.

Alle Ihre Benutzer verfügen über ein einzelnes Basisverzeichnis für die Authentifizierung.All of your users have a single home directory for authentication. Ihre Benutzer können jedoch auch Gäste in anderen Verzeichnissen sein.Your users can also be guests in other directories. Ihnen werden sowohl das Basis- als auch das Gastverzeichnis für jeden Benutzer in Azure AD angezeigt.You can see both the home and guest directories for each user in Azure AD.

Wichtig

Wenn Sie ein Abonnement einem anderen Verzeichnis zuordnen, verlieren Benutzer, denen Rollen mit der rollenbasierten Zugriffssteuerung (RBAC) zugewiesen wurden, ihren Zugriff.When you associate a subscription to a different directory, users that have roles assigned using role-based access control (RBAC) lose their access. Klassische Abonnementadministratoren (Dienstadministrator und Co-Admin) verlieren ebenfalls ihren Zugriff.Classic subscription administrators, including Service Administrator and Co-Administrators, also lose access.

Richtlinienzuweisungen werden auch aus einem Abonnement entfernt, wenn das Abonnement einem anderen Verzeichnis zugeordnet ist.Policy Assignments are also removed from a subscription when the subscription is associated with a different directory.

Das Verschieben Ihres Azure Kubernetes Service-Clusters (AKS-Clusters) in ein anderes Abonnement oder das Verschieben des Abonnements, das den Cluster besitzt, in einen neuen Mandanten führt dazu, dass der Cluster seine Funktionalität aufgrund des Verlusts von Rollenzuweisungen und Dienstprinzipalrechten verliert.Moving your Azure Kubernetes Service (AKS) cluster to a different subscription, or moving the cluster-owning subscription to a new tenant, causes the cluster to lose functionality due to lost role assignments and service principal's rights. Weitere Informationen zu AKS finden Sie unter Azure Kubernetes Service (AKS).For more information about AKS, see Azure Kubernetes Service (AKS).

VoraussetzungenBefore you begin

Bevor Sie Ihr Abonnement zuweisen oder hinzufügen können, müssen Sie die folgenden Aufgaben ausführen:Before you can associate or add your subscription, do the following tasks:

  • Überprüfen Sie die folgende Liste von Änderungen und deren möglichen Folgen für Sie:Review the following list of changes and how you might be affected:

    • Benutzer, deren Rollen mithilfe von RBAC zugewiesen wurden, verlieren den Zugriff.Users that have been assigned roles using RBAC will lose their access
    • Dienstadministrator und Co-Admins verlieren den Zugriff.Service Administrator and Co-Administrators will lose access
    • Wenn Sie über Schlüsseltresore verfügen, kann darauf nicht mehr zugegriffen werden, und Sie müssen sie nach der Zuweisung korrigieren.If you have any key vaults, they'll be inaccessible and you'll have to fix them after association
    • Wenn Sie über verwaltete Identitäten für Ressourcen wie Virtual Machines oder Logic Apps verfügen, müssen Sie diese nach der Zuordnung nochmal aktivieren oder erstellen.If you have any managed identities for resources such as Virtual Machines or Logic Apps, you must re-enable or recreate them after the association
    • Wenn Sie eine Azure Stack-Instanz konfiguriert haben, müssen Sie diese nach der Zuweisung erneut registrieren.If you have a registered Azure Stack, you'll have to re-register it after association
  • Melden Sie sich mit einem Konto an, das:Sign in using an account that:

  • Achten Sie darauf, dass Sie kein Azure-Clouddienstanbieter-Abonnement (MS-AZR-0145P, MS-AZR-0146P, MS-AZR-0146P, MS-AZR-159P), kein internes Microsoft-Abonnement (MS-AZR-0015P) und kein Microsoft Imagine-Abonnement (MS-AZR-0144P) verwenden.Make sure you're not using an Azure Cloud Service Providers (CSP) subscription (MS-AZR-0145P, MS-AZR-0146P, MS-AZR-159P), a Microsoft Internal subscription (MS-AZR-0015P), or a Microsoft Imagine subscription (MS-AZR-0144P).

Zuordnen eines Abonnements zu einem VerzeichnisAssociate a subscription to a directory

Führen Sie die folgenden Schritte aus, um Ihrem Azure AD-Verzeichnis ein vorhandenes Abonnement zuzuweisen:To associate an existing subscription to your Azure AD directory, follow these steps:

  1. Melden Sie sich an, und wählen Sie im Azure-Portal auf der Seite „Abonnements“ ein Abonnement aus.Sign in and select the subscription you want to use from the Subscriptions page in Azure portal.

  2. Wählen Sie Verzeichnis ändern aus.Select Change directory.

    Seite „Abonnements“ mit hervorgehobener Option „Verzeichnis ändern“

  3. Überprüfen Sie alle angezeigten Warnungen, und wählen Sie dann Ändern aus.Review any warnings that appear, and then select Change.

    Ändern der Verzeichnisseite und Anzeigen des zu ändernden Verzeichnisses

    Das Verzeichnis wird für das Abonnement geändert, und eine Erfolgsmeldung wird angezeigt.The directory is changed for the subscription and you get a success message.

    Nachricht über die erfolgreiche Änderung des Verzeichnisses

Rufen Sie mithilfe der Option Verzeichnis wechseln Ihr neues Verzeichnis auf.Use Switch directory to go to your new directory. Es kann mehrere Stunden dauern, bis alles ordnungsgemäß angezeigt wird.It can take several hours for everything to show up properly. Wenn es zu lange dauert, überprüfen Sie den globalen Abonnementfilter.If it seems to be taking too long, check the Global subscription filter. Stellen Sie sicher, dass das verschobene Abonnement nicht ausgeblendet ist.Make sure the moved subscription isn't hidden. Möglicherweise müssen Sie sich beim Azure-Portal abmelden und wieder anmelden, damit das neue Verzeichnis angezeigt wird.You may need to sign out of the Azure portal and sign back in to see the new directory.

Seite mit dem Verzeichnisumschalter mit Beispielinformationen

Das Ändern des Abonnementverzeichnisses erfolgt auf Dienstebene, sodass sich der Vorgang nicht auf die Abonnementabrechnung auswirkt.Changing the subscription directory is a service-level operation, so it doesn't affect subscription billing ownership. Der Kontoadministrator kann den Dienstadministrator weiterhin über das Kontocenter ändern.The Account Admin can still change the Service Admin from the Account Center. Um das ursprüngliche Verzeichnis zu löschen, müssen Sie die Abonnementabrechnung einem neuen Kontoadministrator übertragen. Weitere Informationen zum Übertragen der Abrechnung finden Sie unter Übertragen des Besitzes eines Azure-Abonnements auf ein anderes Konto.To delete the original directory, you must transfer the subscription billing ownership to a new Account Admin. To learn more about transferring billing ownership, see Transfer ownership of an Azure subscription to another account.

Schritte nach der ZuordnungPost-association steps

Nachdem Sie ein Abonnement einem anderen Verzeichnis zugeordnet haben, müssen Sie möglicherweise die folgenden Aufgaben ausführen, um den Vorgang fortzusetzen:After you associate a subscription to a different directory, you might need to do the following tasks to resume operations:

  • Wenn Sie über Schlüsseltresore verfügen, müssen Sie die Mandanten-ID des Schlüsseltresors ändern.If you have any key vaults, you must change the key vault tenant ID. Weitere Informationen finden Sie unter Ändern der Mandanten-ID des Schlüsseltresors nach einer Abonnementverschiebung.For more information, see Change a key vault tenant ID after a subscription move.

  • Wenn Sie vom System zugewiesene verwaltete Identitäten für Ressourcen verwendet haben, müssen Sie diese nochmal aktivieren.If you used system-assigned Managed Identities for resources, you must re-enable these identities. Wenn Sie vom Benutzer zugewiesene verwaltete Identitäten verwendet haben, müssen Sie diese nochmal erstellen.If you used user-assigned Managed Identities, you must re-create these identities. Nach dem erneuten Aktivieren oder Erstellen der verwalteten Identitäten müssen Sie die Berechtigungen, die diesen Identitäten zugewiesen sind, erneut einrichten.After re-enabling or recreating the Managed Identities, you must re-establish the permissions assigned to those identities. Weitere Informationen finden Sie im unter Was sind verwaltete Identitäten für Azure-Ressourcen?.For more information, see What is managed identities for Azure resources?.

  • Wenn Sie mit diesem Abonnement eine Azure Stack-Instanz registriert haben, müssen Sie diese nochmal registrieren.If you've registered an Azure Stack using this subscription, you must re-register. Weitere Informationen finden Sie unter Registrieren von Azure Stack in Azure.For more information, see Register Azure Stack with Azure.

Nächste SchritteNext steps