Semua langganan Azure memiliki hubungan kepercayaan dengan penyewa Microsoft Entra. Langganan mengandalkan penyewa (direktori) ini untuk mengautentikasi dan mengotorisasi prinsip keamanan dan perangkat. Saat langganan kedaluwarsa, instans tepercaya tetap ada, tetapi prinsip keamanan kehilangan akses ke sumber daya Azure. Langganan hanya dapat mempercayai satu direktori sementara satu penyewa Microsoft Entra dapat dipercaya oleh beberapa langganan.
Saat pengguna mendaftar untuk layanan cloud Microsoft, penyewa Microsoft Entra baru dibuat dan pengguna dibuat sebagai Administrator Global. Namun, ketika pemilik langganan bergabung dengan langganan mereka ke penyewa yang sudah ada, pemilik tidak ditetapkan ke peran Administrator Global.
Meskipun pengguna hanya dapat memiliki satu direktori beranda autentikasi, pengguna dapat berpartisipasi sebagai tamu di beberapa direktori. Anda dapat melihat direktori beranda dan tamu untuk setiap pengguna di Microsoft Entra ID.
Penting
Saat langganan dikaitkan dengan direktori yang berbeda, pengguna yang memiliki peran yang ditetapkan menggunakan kontrol akses berbasis peran Azure kehilangan akses mereka. Administrator langganan klasik, termasuk Administrator Layanan dan Administrator Bersama, juga kehilangan akses.
Memindahkan kluster Azure Kubernetes Service (AKS) ke langganan yang berbeda, atau memindahkan langganan pemilik kluster ke penyewa baru, menyebabkan kluster kehilangan fungsionalitas karena kehilangan penetapan peran dan hak pokok layanan. Untuk informasi selengkapnya tentang AKS, lihat Azure Kubernetes Service (AKS).