Informazioni sull'interazione di più tenant di Azure Active DirectoryUnderstand how multiple Azure Active Directory tenants interact

In Azure Active Directory (Azure AD) ogni tenant è una risorsa totalmente indipendente, ovvero un peer logicamente indipendente dagli altri tenant gestiti.In Azure Active Directory (Azure AD), each tenent is a fully independent resource: a peer that is logically independent from the other tenants that you manage. Tra i tenant non esiste alcuna relazione padre-figlio.There is no parent-child relationship between tenants. Questa indipendenza tra i tenant include l'indipendenza delle risorse, l'indipendenza amministrativa e l'indipendenza della sincronizzazione.This independence between tenants includes resource independence, administrative independence, and synchronization independence.

Indipendenza delle risorse.Resource independence

  • Se si crea o si elimina una risorsa in un tenant, ciò non influisce sulle risorse contenute in un altro tenant, con l'eccezione parziale degli utenti esterni.If you create or delete a resource in one tenant, it has no impact on any resource in another tenant, with the partial exception of external users.
  • Se si usa uno dei nomi di dominio con un tenant, questo non potrà essere usato con altri tenant.If you use one of your domain names with one tenant, it cannot be used with any other tenant.

Indipendenza amministrativaAdministrative independence

Se un utente non amministratore del tenant "Contoso" crea un tenant di test denominato "Test", si verifica quanto segue:If a non-administrative user of tenant 'Contoso' creates a test tenant 'Test,' then:

  • Per impostazione predefinita, l'utente che crea un tenant viene aggiunto come utente esterno nel nuovo tenant e gli viene assegnato il ruolo di amministratore globale in quel tenant.By default, the user who creates a tenant is added as an external user in that new tenant, and assigned the global administrator role in that tenant.
  • Gli amministratori del tenant "Contoso" non dispongono di privilegi amministrativi diretti per il tenant "Test", a meno che questi privilegi non vengano specificamente concessi da un amministratore di "Test".The administrators of tenant 'Contoso' have no direct administrative privileges to tenant 'Test,' unless an administrator of 'Test' specifically grants them these privileges. Gli amministratori di "Contoso" possono tuttavia controllare l'accesso al tenant "Test" se controllano l'account utente che ha creato "Test".However, administrators of 'Contoso' can control access to tenant 'Test' if they control the user account that created 'Test.'
  • Se si aggiunge o si rimuove un ruolo di amministratore per un utente in un tenant, la modifica non influisce sui ruoli di amministratore che l'utente può avere in un altro tenant.If you add/remove an administrator role for a user in one tenant, the change does not affect the administrator roles that the user has in another tenant.

Indipendenza della sincronizzazioneSynchronization independence

È possibile configurare ogni tenant di Azure AD in modo indipendente per sincronizzare i dati da una singola istanza di uno degli elementi seguenti:You can configure each Azure AD tenant independently to get data synchronized from a single instance of either:

  • Strumento Azure AD Connect, per sincronizzare i dati con una singola foresta AD.The Azure AD Connect tool, to synchronize data with a single AD forest.
  • Connettore dei tenant di Azure Active Directory per Forefront Identity Manager, per sincronizzare i dati con una o più foreste locali e/o origini dati non Azure AD.The Azure Active tenant Connector for Forefront Identity Manager, to synchronize data with one or more on-premises forests, and/or non-Azure AD data sources.

Aggiungere un tenant di Azure ADAdd an Azure AD tenant

Per aggiungere un tenant di Azure AD nel portale di Azure, accedere al portale di Azure con un account amministratore globale per Azure AD e selezionare Nuovo a sinistra.To add an Azure AD tenant in the Azure portal, sign in to the Azure portal with an account that is an Azure AD global administrator, and, on the left, select New.

Nota

A differenza di altre risorse di Azure, i tenant non sono risorse figlio di una sottoscrizione di Azure.Unlike other Azure resources, your tenants are not child resources of an Azure subscription. Se si annulla o si lascia scadere la sottoscrizione di Azure, sarà comunque possibile accedere ai dati del tenant tramite Azure PowerShell, l'API Graph di Azure o l'interfaccia di amministrazione di Office 365.If your Azure subscription is canceled or expired, you can still access your tenant data using Azure PowerShell, the Azure Graph API, or the Office 365 Admin Center. È anche possibile associare un'altra sottoscrizione al tenant.You can also associate another subscription with the tenant.

Passaggi successiviNext steps

Per un'ampia panoramica dei problemi relativi alle licenze di Azure AD e le procedure consigliate, vedere Informazioni sulle licenze dei tenant di Azure Active Directory.For a broad overview of Azure AD licensing issues and best practices, see What is Azure Active tenant licensing?.