Informazioni sull'interazione tra più organizzazioni tenant di Microsoft Entra

  • Articolo

In Microsoft Entra ID, parte di Microsoft Entra, ogni organizzazione Microsoft Entra è completamente indipendente: un peer logicamente indipendente dalle altre organizzazioni Microsoft Entra gestite. Questa indipendenza tra le organizzazioni include l'indipendenza delle risorse, l'indipendenza amministrativa e l'indipendenza della sincronizzazione. Non esiste alcuna relazione padre-figlio tra le organizzazioni.

Indipendenza delle risorse.

  • Se si crea o si elimina una risorsa Microsoft Entra in un'organizzazione, non ha alcun effetto su alcuna risorsa in un'altra organizzazione, con l'eccezione parziale degli utenti esterni.
  • Se si registra uno dei nomi di dominio con un'organizzazione, non è possibile usarlo per qualsiasi altra organizzazione.

Indipendenza amministrativa

Se un utente non amministratore dell'organizzazione "Contoso" crea un'organizzazione di test denominata 'Test', si verifica quanto segue:

  • Per impostazione predefinita, l'utente che crea un'organizzazione aggiunge come utente esterno in tale nuova organizzazione e ha assegnato il ruolo global Amministrazione istrator in tale organizzazione.
  • Gli amministratori dell'organizzazione 'Contoso' non dispongono di privilegi amministrativi diretti per l'organizzazione 'Test', a meno che questi privilegi non vengano specificamente concessi da un amministratore di 'Test'.
  • Se si aggiunge o si rimuove un ruolo Microsoft Entra per un utente in un'organizzazione, la modifica non influisce sugli altri ruoli. Ad esempio, i ruoli assegnati dall'utente in qualsiasi altra organizzazione Microsoft Entra.

Indipendenza della sincronizzazione

È possibile configurare ogni organizzazione di Microsoft Entra in modo indipendente per sincronizzare i dati da foreste di Active Directory diverse usando lo strumento Microsoft Entra Connessione. Per altre informazioni sulle topologie supportate quando sono presenti più tenant di Microsoft Entra, vedere Topologie per Microsoft Entra Connessione.

Aggiungere un'organizzazione Microsoft Entra

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un Amministrazione istrator globale.
  2. Selezionare Microsoft Entra ID.
  3. Selezionare Gestisci tenant.
  4. Scegliere Create (Crea).
  5. Selezionare Forza lavoro e fornire le informazioni richieste. Microsoft Entra ID crea una nuova organizzazione e viene visualizzato nell'elenco delle organizzazioni.

Nota

A differenza di altre risorse di Azure, le organizzazioni di Microsoft Entra non sono risorse figlio di una sottoscrizione di Azure. Se la sottoscrizione di Azure è annullata o scaduta, è comunque possibile accedere ai dati dell'organizzazione di Microsoft Entra usando Azure PowerShell, l'API Microsoft Graph o il interfaccia di amministrazione di Microsoft 365. È anche possibile associare un'altra sottoscrizione all'organizzazione.

Nota

I moduli Azure AD e MSOnline PowerShell sono deprecati a partire dal 30 marzo 2024. Per maggiori informazioni, leggere l'aggiornamento sulla deprecazione. Dopo questa data, il supporto per questi moduli è limitato all'assistenza alla migrazione a Microsoft Graph PowerShell SDK e alle correzioni di sicurezza. I moduli deprecati continueranno a funzionare fino al 30 marzo 2025.

È consigliabile eseguire la migrazione a Microsoft Graph PowerShell per interagire con Microsoft Entra ID (in precedenza Azure AD). Per domande comuni sulla migrazione, consultare le Domande frequenti sulla migrazione. Nota: le versioni 1.0.x di MSOnline potrebbero subire interruzioni dopo il 30 giugno 2024.

Passaggi successivi

Per le considerazioni sulle licenze e le procedure consigliate per Microsoft Entra ID, vedere Informazioni sulle licenze per Microsoft Entra ID.