Edit

Share via

Mengaitkan atau menambahkan langganan Azure ke penyewa Microsoft Entra Anda

  • Bagaimana

Semua langganan Azure memiliki hubungan kepercayaan dengan penyewa Microsoft Entra. Langganan mengandalkan penyewa (direktori) ini untuk mengautentikasi dan mengotorisasi prinsip keamanan dan perangkat. Saat langganan kedaluwarsa, instans tepercaya tetap ada, tetapi prinsip keamanan kehilangan akses ke sumber daya Azure. Langganan hanya dapat mempercayai satu direktori sementara satu penyewa Microsoft Entra dapat dipercaya oleh beberapa langganan.

Saat pengguna mendaftar untuk layanan cloud Microsoft, penyewa Microsoft Entra baru dibuat dan pengguna dibuat sebagai Administrator Global. Namun, ketika pemilik langganan bergabung dengan langganan mereka ke penyewa yang sudah ada, pemilik tidak ditetapkan ke peran Administrator Global.

Meskipun pengguna hanya dapat memiliki satu direktori beranda autentikasi, pengguna dapat berpartisipasi sebagai tamu di beberapa direktori. Anda dapat melihat direktori beranda dan tamu untuk setiap pengguna di Microsoft Entra ID.

Cuplikan layar yang memperlihatkan hubungan kepercayaan antara langganan Azure dan direktori Microsoft Entra.

Penting

Saat langganan dikaitkan dengan direktori yang berbeda, pengguna yang memiliki peran yang ditetapkan menggunakan kontrol akses berbasis peran Azure kehilangan akses mereka. Administrator langganan klasik, termasuk Administrator Layanan dan Administrator Bersama, juga kehilangan akses.

Memindahkan kluster Azure Kubernetes Service (AKS) ke langganan yang berbeda, atau memindahkan langganan pemilik kluster ke penyewa baru, menyebabkan kluster kehilangan fungsionalitas karena kehilangan penetapan peran dan hak pokok layanan. Untuk informasi selengkapnya tentang AKS, lihat Azure Kubernetes Service (AKS).

Prasyarat

Sebelum Anda bisa mengaitkan atau menambahkan langganan Anda, lakukan langkah-langkah berikut:

  • Tinjau daftar perubahan berikut yang akan terjadi setelah Anda mengaitkan atau menambahkan langganan, dan bagaimana Anda mungkin terpengaruh:

    • Pengguna yang telah diberi peran menggunakan Azure RBAC akan kehilangan akses mereka.
    • Administrator Layanan dan Administrator Bersama akan kehilangan akses.
    • Jika Anda memiliki brankas kunci, Anda tidak akan dapat mengaksesnya dan Anda harus memperbaikinya setelah pengaitan.
    • Jika Anda memiliki identitas terkelola untuk sumber daya seperti Microsoft Azure Virtual Machines atau Logic Apps, Anda harus mengaktifkan kembali atau membuatnya kembali setelah pengaitan.
    • Jika Anda memiliki Azure Stack terdaftar, Anda harus mendaftarkannya kembali setelah pengaitan.

    Untuk informasi selengkapnya, lihat Mentransfer langganan Azure ke direktori Microsoft Entra yang berbeda.

  • Masuk menggunakan akun yang:

    • Memiliki penetapan peran Pemilik untuk langganan. Untuk informasi tentang cara menetapkan peran Pemilik, lihat Menetapkan peran Azure menggunakan portal Microsoft Azure.
    • Ada di direktori saat ini dan di direktori baru. Direktori saat ini dikaitkan dengan langganan. Anda akan mengaitkan direktori baru dengan langganan. Untuk informasi selengkapnya tentang mendapatkan akses ke direktori lain, lihat Menambahkan pengguna kolaborasi Microsoft Entra B2B di portal Azure.
    • Pastikan Anda tidak menggunakan langganan Azure Cloud Service Providers (CSP) (MS-AZR-0145P, MS-AZR-0146P, MS-AZR-159P), langganan Internal Microsoft (MS-AZR-0015P), atau langganan Microsoft Azure for Students Starter (MS-AZR-0144P).

Mengaitkan langganan ke direktori

Untuk mengaitkan langganan yang sudah ada dengan ID Microsoft Entra Anda, ikuti langkah-langkah berikut:

  1. Masuk ke portal Azure dengan penetapan peran Pemilik untuk langganan.

  2. Telusuri langganan.

  3. Pilih nama langganan yang ingin Anda gunakan.

  4. Pilih Ubah direktori.

    Cuplikan layar yang menampilkan halaman Langganan, dengan opsi Ubah direktori disorot.

  5. Tinjau setiap peringatan yang muncul, lalu pilih Ubah.

    Cuplikan layar yang memperlihatkan halaman Ubah direktori dengan direktori sampel dan tombol Ubah disorot.

    Setelah direktori diubah untuk langganan, Anda akan mendapatkan pesan berhasil.

  6. Pilih Beralih direktori pada halaman langganan untuk masuk ke direktori baru Anda.

    Cuplikan layar yang memperlihatkan halaman Pengalih direktori dengan sampel informasi.

    Ini bisa memakan waktu beberapa jam agar semuanya muncul dengan benar. Jika tampaknya terlalu lama, periksa Filter langganan global. Pastikan langganan yang dipindahkan tidak disembunyikan. Anda mungkin perlu keluar dari portal Microsoft Azure dan masuk kembali untuk melihat direktori baru.

    Mengubah direktori langganan adalah operasi tingkat layanan, sehingga tidak memengaruhi kepemilikan tagihan langganan. Untuk menghapus direktori asli, Anda harus mentransfer kepemilikan tagihan langganan ke Admin Akun baru. Untuk mempelajari selengkapnya tentang mentransfer kepemilikan tagihan, lihat Mentransfer kepemilikan langganan Azure ke akun lain.

Langkah-langkah pasca-asosiasi

Setelah mengaitkan langganan dengan direktori lain, Anda mungkin perlu melakukan tugas berikut untuk melanjutkan operasi:

  1. Jika Anda memiliki brankas kunci, Anda harus mengubah ID penyewa brankas kunci. Untuk informasi selengkapnya, lihat Mengubah ID penyewa brankas kunci setelah pemindahan langganan.

  2. Jika Anda menggunakan Identitas Terkelola yang ditetapkan sistem untuk sumber daya, Anda harus mengaktifkan kembali identitas tersebut. Jika Anda menggunakan Identitas Terkelola yang ditetapkan pengguna, Anda harus membuat ulang identitas tersebut. Setelah mengaktifkan kembali atau membuat ulang Identitas Terkelola, Anda harus membuat ulang izin yang ditetapkan untuk identitas tersebut. Untuk informasi selengkapnya, lihat Apa yang dimaksud dengan identitas terkelola untuk sumber daya Azure?.

  3. Jika Anda telah mendaftarkan Azure Stack menggunakan langganan ini, Anda harus mendaftar ulang. Untuk informasi selengkapnya, lihat Mendaftarkan Azure Stack Hub dengan Azure.

  4. Untuk informasi selengkapnya, lihat Mentransfer langganan Azure ke direktori Microsoft Entra yang berbeda.

Konten terkait