Comprendre l’interaction entre plusieurs organisations Azure Active DirectoryUnderstand how multiple Azure Active Directory organizations interact

Dans Azure Active Directory (Azure AD), chaque organisation Azure AD est entièrement indépendante, c’est-à-dire une homologue logiquement indépendante des autres organisations Azure AD que vous gérez.In Azure Active Directory (Azure AD), each Azure AD organization is fully independent: a peer that is logically independent from the other Azure AD organizations that you manage. Cette indépendance entre les organisations vaut pour les ressources, l’administration et la synchronisation.This independence between organizations includes resource independence, administrative independence, and synchronization independence. Il n’existe pas de relation parent-enfant entre les organisations.There is no parent-child relationship between organizations.

Indépendance des ressourcesResource independence

  • Si vous créez ou supprimez une ressource Azure AD dans une organisation, cela est sans effet sur les ressources d’une autre organisation, à l’exception partielle des utilisateurs externes.If you create or delete an Azure AD resource in one organization, it has no impact on any resource in another organization, with the partial exception of external users.
  • Si vous inscrivez l’un de vos noms de domaine auprès d’une organisation, il ne peut pas être utilisé par une autre organisation.If you register one of your domain names with one organization, it can't be used by any other organization.

Indépendance de l’administrationAdministrative independence

Si un utilisateur non-administrateur de l’organisation « Contoso » crée l’organisation de test « Test », alors :If a non-administrative user of organization 'Contoso' creates a test organization 'Test,' then:

  • Par défaut, l’utilisateur qui crée une organisation est ajouté comme utilisateur externe dans cette nouvelle organisation et se voit attribuer le rôle d’administrateur général dans cette organisation.By default, the user who creates a organization is added as an external user in that new organization, and assigned the global administrator role in that organization.
  • Les administrateurs de l’organisation « Contoso » n’ont pas de privilèges d’administration directs sur l’organisation « Test », à moins qu’un administrateur de « Test » leur ait spécifiquement accordé ces privilèges.The administrators of organization 'Contoso' have no direct administrative privileges to organization 'Test,' unless an administrator of 'Test' specifically grants them these privileges. Cependant, les administrateurs de « Contoso » peuvent contrôler l’accès à l’organisation « Test » s’ils contrôlent le compte d’utilisateur qui a créé « Test ».However, administrators of 'Contoso' can control access to organization 'Test' if they control the user account that created 'Test.'
  • Si vous ajoutez ou supprimez un rôle Azure AD pour un utilisateur d’une organisation, ce changement n’affecte pas les rôles attribués à l’utilisateur dans une autre organisation Azure AD.If you add or remove an Azure AD role for a user in one organization, the change does not affect the roles that the user is assigned in any other Azure AD organization.

Indépendance de la synchronisationSynchronization independence

Vous pouvez configurer chaque organisation Azure AD de manière indépendante de sorte que les données soient synchronisées à partir d’une même instance de :You can configure each Azure AD organization independently to get data synchronized from a single instance of either:

  • l’outil Azure AD Connect, pour synchroniser les données avec une seule forêt AD ;The Azure AD Connect tool, to synchronize data with a single AD forest.
  • le connecteur Azure Active Directory pour Forefront Identity Manager, pour synchroniser les données avec une ou plusieurs forêts locales et/ou des sources de données non Azure AD.The Azure Active Directory Connector for Forefront Identity Manager, to synchronize data with one or more on-premises forests, and/or non-Azure AD data sources.

Ajouter une organisation Azure ADAdd an Azure AD organization

Pour ajouter une organisation Azure AD dans le portail Azure, connectez-vous au portail Azure avec un compte qui est un administrateur général Azure AD et sélectionnez Nouveau.To add an Azure AD organization in the Azure portal, sign in to the Azure portal with an account that is an Azure AD global administrator, and select New.

Notes

Contrairement aux autres ressources Azure, vos organisations Azure AD ne sont pas des ressources enfants d’un abonnement Azure.Unlike other Azure resources, your Azure AD organizations are not child resources of an Azure subscription. Si votre abonnement Azure est annulé ou qu’il est arrivé à expiration, vous pouvez toujours accéder aux données de votre organisation Azure AD via Azure PowerShell, l’API Microsoft Graph ou le centre d’administration Microsoft 365.If your Azure subscription is canceled or expired, you can still access your Azure AD organization's data using Azure PowerShell, the Microsoft Graph API, or the Microsoft 365 admin center. Vous pouvez également associer un autre abonnement à l’organisation.You can also associate another subscription with the organization.

Étapes suivantesNext steps

Pour découvrir les bonnes pratiques et les considérations relatives aux licences Azure AD, consultez Qu’est-ce que la gestion des licences Azure Active Directory ?.For Azure AD licensing considerations and best practices, see What is Azure Active Directory licensing?.