Een Azure-abonnement aan uw Azure Active Directory-tenant toevoegen of koppelen

Een Azure-abonnement heeft een vertrouwensrelatie met Azure Active Directory (Azure AD). Een abonnement vertrouwt Azure AD om gebruikers, services en apparaten te verifiëren.

Meerdere abonnementen kunnen dezelfde Azure AD-directory vertrouwen. Elk abonnement kan slechts één directory vertrouwen.

Een of meer Azure-abonnementen kunnen een vertrouwensrelatie tot stand brengen met een exemplaar van Azure Active Directory (Azure AD) om beveiligingsprincipa en -apparaten te verifiëren en autoriseren voor Azure-services. Wanneer een abonnement is verlopen, blijft het vertrouwde exemplaar van de Azure AD-service bestaan, maar hebben de beveiligingsprincipa geen toegang meer tot Azure-resources.

Wanneer een gebruiker zich voor een Microsoft-cloudservice meldt, wordt er een nieuwe Azure AD-tenant gemaakt en wordt de gebruiker lid van de rol Globale beheerder. Wanneer een eigenaar van een abonnement echter het abonnement aan een bestaande tenant toebedeelt, wordt de eigenaar niet toegewezen aan de rol Globale beheerder.

Al uw gebruikers hebben één basismap voor verificatie. Uw gebruikers kunnen ook gasten zijn in andere directories. U kunt zowel de start- als gastdirecties voor elke gebruiker in Azure AD zien.

Voordat u begint

Voordat u uw abonnement kunt koppelen of toevoegen, moet u de volgende taken uitvoeren:

• Bekijk de volgende lijst met wijzigingen die worden doorgevoerd nadat u uw abonnement hebt toegevoegd of koppelen, en bekijk hoe dit kan worden beïnvloed:

  • Gebruikers aan toegewezen rollen met behulp van Azure RBAC verliezen hun toegang.
  • Servicebeheerder en Co-Administrators hebben geen toegang meer.
  • Als u sleutelkluizen hebt, zijn deze niet toegankelijk en moet u deze na de associatie herstellen.
  • Als u beheerde identiteiten hebt voor resources zoals Virtual Machines of Logic Apps, moet u deze na de associatie opnieuw inschakelen of opnieuw maken.
  • Als u een Azure Stack hebt, moet u deze na de associatie opnieuw registreren.
  • Raadpleeg Een Azure-abonnement overzetten naar een andere Azure AD-map voor meer informatie.

• Meld u aan met een account dat:

  • Heeft een roltoewijzing Eigenaar voor het abonnement. Zie Azure-rollen toewijzen met behulp van de Azure Portal voor meer informatie over het toewijzen van de Azure Portal.
  • Bestaat in zowel de huidige map als in de nieuwe map. De huidige map is gekoppeld aan het abonnement. U koppelt de nieuwe map aan het abonnement. Zie Add Azure Active Directory B2B collaboration users in the Azure Portal (Gebruikers van B2B-samenwerkingtoevoegen in de Azure Portal) voor meer informatie over het verkrijgen van toegang Azure Portal .

• Zorg ervoor dat u geen CSP-abonnement (Azure Cloud Service Providers) gebruikt (MS-AZR-0145P, MS-AZR-0146P, MS-AZR-159P), een intern Microsoft-abonnement (MS-AZR-0015P) of een Microsoft Azure for Students Starter-abonnement (MS-AZR-0144P).

Een abonnement koppelen aan een directory

Als u een bestaand abonnement wilt koppelen aan uw Azure AD-directory, volgt u deze stappen:

1. Meld u aan en selecteer het abonnement dat u wilt gebruiken op de pagina Abonnementen in Azure Portal.

2. Selecteer Map wijzigen.

   

3. Bekijk eventuele waarschuwingen die worden weergegeven en selecteer vervolgens Wijzigen.

   

   Nadat de map voor het abonnement is gewijzigd, krijgt u een bericht dat het abonnement is gewijzigd.

4. Selecteer Schakelen tussen mappen op de abonnementspagina om naar uw nieuwe directory te gaan.

   

   Het kan enkele uren duren voordat alles goed wordt weer geven. Als het te lang lijkt te duren, controleert u het filter Globaal abonnement. Zorg ervoor dat het verplaatste abonnement niet is verborgen. Mogelijk moet u zich bij de Azure Portal en weer aanmelden om de nieuwe map te zien.

Het wijzigen van de abonnementsmap is een bewerking op serviceniveau, dus dit heeft geen invloed op het eigendom van de abonnementsfacturering. Als u de oorspronkelijke map wilt verwijderen, moet u het eigendom van de abonnementsfacturering overdragen aan een nieuwe accountbeheerder. Zie Eigendom van een Azure-abonnement overdragen naar een ander account voor meer informatie over het overdragen van het eigendom van facturering.

Stappen na de associatie

Nadat u een abonnement aan een andere directory hebt koppelen, moet u mogelijk de volgende taken uitvoeren om bewerkingen te hervatten:

• Als u sleutelkluizen hebt, moet u de tenant-id van de sleutelkluis wijzigen. Zie Change a key vault tenant ID after a subscription move (Tenant-id van een sleutelkluis wijzigen na het verplaatsen van een abonnement) voor meer informatie.

• Als u door het systeem toegewezen beheerde identiteiten voor resources hebt gebruikt, moet u deze identiteiten opnieuw inschakelen. Als u door de gebruiker toegewezen beheerde identiteiten hebt gebruikt, moet u deze identiteiten opnieuw maken. Nadat u de beheerde identiteiten opnieuw hebt in- of opnieuw hebt aanmaak, moet u de machtigingen die zijn toegewezen aan deze identiteiten opnieuw vaststellen. Zie Wat zijn beheerde identiteiten voor Azure-resources? voor meer informatie.

• Als u een Azure Stack dit abonnement hebt geregistreerd, moet u zich opnieuw registreren. Zie Register Azure Stack Hub with Azure (Een Azure Stack Hub registreren bij Azure) voor meer informatie.

• Raadpleeg Een Azure-abonnement overzetten naar een andere Azure AD-map voor meer informatie.

Volgende stappen

• Als u een nieuwe Azure AD-tenant wilt maken, gaat u naar Quickstart: Een nieuwe tenant maken in Azure Active Directory.

• Zie Klassieke abonnementsbeheerdersrollen, Azure-rollen en Azure AD-beheerdersrollen voor meer informatie over hoe Microsoft Azure toegang tot resources beheert.

• Zie Beheerders- en niet-beheerdersrollen toewijzen aan gebruikers met Azure Active Directory voor meer informatie over het toewijzen van rollen in Azure AD.