Een Azure-abonnement koppelen aan of toevoegen aan uw Microsoft Entra-tenant

Alle Azure-abonnementen hebben een vertrouwensrelatie met een Microsoft Entra-tenant. Abonnementen zijn afhankelijk van deze tenant (directory) om beveiligingsprincipals en -apparaten te verifiëren en te autoriseren. Wanneer een abonnement verloopt, blijft het vertrouwde exemplaar behouden, maar de beveiligingsprincipals hebben geen toegang meer tot Azure-resources. Abonnementen kunnen slechts één directory vertrouwen, terwijl één Microsoft Entra tenant kan worden vertrouwd door meerdere abonnementen.

Wanneer een gebruiker zich registreert voor een Microsoft-cloudservice, wordt er een nieuwe Microsoft Entra-tenant gemaakt en wordt de gebruiker tot globale beheerder gemaakt. Wanneer een eigenaar van een abonnement het abonnement echter toevoegt aan een bestaande tenant, wordt de eigenaar niet toegewezen aan de rol Globale beheerder.

Hoewel gebruikers slechts één basismap voor verificatie hebben, kunnen gebruikers als gasten deelnemen aan meerdere mappen. U kunt zowel de basis- als gastmappen voor elke gebruiker zien in Microsoft Entra-id.

Schermopname van de vertrouwensrelatie tussen Azure-abonnementen en Azure-directories.

Belangrijk

Wanneer een abonnement is gekoppeld aan een andere directory, verliezen gebruikers aan wie rollen zijn toegewezen met behulp van op rollen gebaseerd toegangsbeheer van Azure hun toegang. Klassieke abonnementsbeheerders, waaronder de servicebeheerder en co-beheerders, verliezen ook hun toegang.

Als u uw AKS-cluster (Azure Kubernetes Service) naar een ander abonnement verplaatst of het cluster bezittende abonnement naar een nieuwe tenant verplaatst, verliest het cluster functionaliteit vanwege verloren roltoewijzingen en rechten van de serviceprincipal. Zie Azure Kubernetes Service (AKS) voor meer informatie over AKS.

Voordat u begint

Voer de volgende stappen uit voordat u uw abonnement kunt koppelen of toevoegen:

  • Bekijk de volgende lijst met wijzigingen die worden doorgevoerd nadat u uw abonnement hebt gekoppeld of toegevoegd, en wat voor invloed dit kan hebben:

    • Gebruikers waaraan rollen zijn toegewezen met behulp van Azure RBAC, verliezen hun toegang.
    • Servicebeheerder en co-beheerders verliezen toegang.
    • Als u sleutelkluizen hebt, zijn deze niet toegankelijk en moet u ze na koppeling herstellen.
    • Als u beheerde identiteiten hebt voor resources als virtuele machines of logische apps, moet u deze na koppeling opnieuw inschakelen of opnieuw maken.
    • Als u een geregistreerde Azure Stack hebt, moet u deze na koppeling opnieuw registreren.

    Zie Een Azure-abonnement overdragen naar een andere Microsoft Entra directory voor meer informatie.

  • Meld u aan met een account dat:

Een abonnement koppelen aan een map

Voer de volgende stappen uit om een bestaand abonnement te koppelen aan uw Microsoft Entra-id:

  1. Meld u aan bij de Azure Portal met de roltoewijzing Eigenaar voor het abonnement.

  2. Blader naar Abonnementen.

  3. Selecteer de naam van het abonnement dat u wilt gebruiken.

  4. Selecteer Map wijzigen.

    Schermopname van de pagina Abonnementen, met de optie Directory wijzigen gemarkeerd.

  5. Lees eventuele waarschuwingen die worden weergegeven en selecteer vervolgens Wijzigen.

    Schermopname van de pagina Directory wijzigen, met een voorbeelddirectory en de knop Wijzigen gemarkeerd.

    Nadat de map is gewijzigd voor het abonnement, ontvangt u een bericht dat dit is voltooid.

  6. Selecteer Schakelen tussen mappen op de abonnementspagina om naar uw nieuwe map te gaan.

    Schermopname van de pagina Schakelen tussen directories, met voorbeeldgegevens.

    Het kan enkele uren duren voordat alles goed wordt weergegeven. Als het te lang lijkt te duren, controleer dan het filter Globaal abonnement. Zorg ervoor dat het verplaatste abonnement niet is verborgen. Mogelijk moet u zich bij de Azure-portal afmelden en weer aanmelden om de nieuwe map te zien.

Het wijzigen van de abonnementsmap is een bewerking op serviceniveau, dus dit heeft geen invloed op het eigendom van de abonnementsfacturering. Als u de oorspronkelijke map wilt verwijderen, moet u het eigendom van de abonnementsfacturering overdragen aan een nieuwe accountbeheerder. Zie Eigendom van een Azure-abonnement overdragen naar een ander account voor meer informatie over het overdragen van het eigendom van de facturering.

Stappen na koppeling

Nadat u een abonnement aan een andere map hebt gekoppeld, moet u mogelijk de volgende taken uitvoeren om de bewerkingen te hervatten:

Volgende stappen