Azure-előfizetés társítása vagy hozzáadása az Azure Active Directory-bérlőhöz

Az Azure-előfizetés megbízhatósági kapcsolattal rendelkezik a Azure Active Directory (Azure AD). Az előfizetés megbízik az Azure AD-ban a felhasználók, szolgáltatások és eszközök hitelesítéséhez.

Több előfizetés is megbízhat ugyanabban az Azure AD-címtárban. Minden előfizetés csak egy címtárban bízhat meg.

Egy vagy több Azure-előfizetés megbízhatósági kapcsolatot létesíthet az Azure Active Directory (Azure AD) egy példányával, hogy a rendszerbiztonsági tagokat és eszközöket hitelesítse és engedélyezze az Azure-szolgáltatásokon. Ha egy előfizetés lejár, az Azure AD szolgáltatás megbízható példánya megmarad, de a rendszerbiztonsági tag nem fér hozzá az Azure-erőforrásokhoz.

Amikor egy felhasználó microsoftos felhőszolgáltatásra jelentkezik, létrejön egy új Azure AD-bérlő, és a felhasználó a globális rendszergazdai szerepkör tagja lesz. Ha azonban egy előfizetés tulajdonosa egy meglévő bérlőhöz csatlakozik az előfizetéséhez, a tulajdonos nincs hozzárendelve a globális rendszergazdai szerepkörhöz.

Minden felhasználónak egyetlen saját címtára van a hitelesítéshez. A felhasználók más könyvtárakban vendégfelhasználók is lehetnek. Az Azure AD-ban az egyes felhasználók kezdőlapját és vendég könyvtárát is láthatja.

Képernyőkép az Azure-előfizetések és az Azure-beli aktív címtárak közötti megbízhatósági kapcsolatról.

Fontos

Ha egy előfizetést egy másik címtárhoz társít, az Azure szerepköralapú hozzáférés-vezérlés használatával hozzárendelt szerepkörökkel rendelkező felhasználók elveszítik a hozzáférésüket. A hagyományos előfizetés-rendszergazdák, köztük a szolgáltatásadminisztrátor és a társrendszergazdák is elveszítik a hozzáférésüket.

Ha az Azure Kubernetes Service- (AKS-) fürtöt másik előfizetésbe vagy a fürt tulajdonában bíró előfizetést egy új bérlőre költözteti, akkor a fürt működése a szerepkör-hozzárendelések és a szolgáltatásnév jogosultságának hiánya miatt elveszíti a működését. További információ az AKS-ről: Azure Kubernetes Service (AKS).

Előkészületek

Az előfizetés társítása vagy hozzáadása előtt tegye a következőket:

  • Tekintse át az alábbi listát, amely az előfizetés társítása vagy hozzáadása után fog lekövetkezni, és hogy ez milyen hatással lehet az Önre:

    • Az Azure RBAC használatával szerepkörökhöz rendelt felhasználók elveszítik a hozzáférésüket.
    • A szolgáltatás-rendszergazda és Co-Administrators elveszíti a hozzáférést.
    • Ha vannak kulcstartói, azok nem lesznek elérhetőek, és a társítás után ki kell javítania őket.
    • Ha rendelkezik olyan erőforrások felügyelt identitásokkal, mint Virtual Machines vagy Logic Apps, újból engedélyeznie vagy újra létre kell hoznia őket a társítás után.
    • Ha regisztrált egy Azure Stack, a társítás után újra regisztrálnia kell.
    • További információ: Azure-előfizetés átadása egy másik Azure AD-címtárba.
  • Jelentkezzen be egy olyan fiókkal, amely:

  • Győződjön meg arról, hogy nem használ Azure-felhőszolgáltatók (CSP) előfizetést (MS-AZR-0145P, MS-AZR-0146P, MS-AZR-159P), belső Microsoft-előfizetést (MS-AZR-0015P) vagy Microsoft Azure for Students Starter-előfizetést (MS-AZR-0144P).

Előfizetés társítása címtárhoz

Meglévő előfizetés Azure AD-címtárhoz való társításához kövesse az alábbi lépéseket:

  1. Jelentkezzen be, és válassza ki a használni kívánt előfizetést a Azure Portal.

  2. Válassza a Címtár módosítása lehetőséget.

    Képernyőkép az Előfizetések oldalról, kiemelt Címtár módosítása lehetőséggel.

  3. Tekintse át a megjelenő figyelmeztetéseket, majd válassza a Módosítás lehetőséget.

    Képernyőkép a Címtár módosítása lapról, kiemelt Mintakönyvtár és Módosítás gombbal.

    Miután módosította az előfizetés címtárát, megjelenik egy sikert kívánó üzenet.

  4. Az új címtárhoz való ugráshoz válassza a Címtár váltása lehetőséget az előfizetés oldalán.

    A Címtárváltás oldalt mintaadatokkal bemutató képernyőkép.

    Több órát is igénybe vehet, hogy minden megfelelően mutasson. Ha úgy tűnik, hogy túl sokáig tart, ellenőrizze a Globális előfizetés szűrőt. Győződjön meg arról, hogy az áthelyezott előfizetés nincs elrejtve. Előfordulhat, hogy ki kell jelentkeznie a Azure Portal, majd újra be kell jelentkeznie az új címtárat.

Az előfizetés címtárának módosítása szolgáltatásszintű művelet, így nincs hatással az előfizetés számlázási tulajdonjogára. Az eredeti címtár törléséhez át kell ruházni az előfizetés számlázási tulajdonjogát egy új fiók rendszergazdájára. További információ a számlázási tulajdonjog átadásáról: Azure-előfizetés tulajdonjogának átruházása másik fiókra.

Társítás utáni lépések

Miután hozzárendelt egy előfizetést egy másik címtárhoz, előfordulhat, hogy a következő feladatokat kell elvégeznie a műveletek folytatásához:

Következő lépések

  • Új Azure AD-bérlő létrehozásához lásd: Rövid útmutató: Újbérlő létrehozása a Azure Active Directory.

  • Az erőforrás-hozzáférés vezérlésének Microsoft Azure lásd: Klasszikus előfizetés-rendszergazdai szerepkörök, Azure-szerepkörök és Azure AD-rendszergazdai szerepkörök.

  • További információ a szerepkörök Azure AD-belihozzárendelésről: Rendszergazdai és nem rendszergazdai szerepkörök hozzárendelése a Azure Active Directory.