Entenda como várias organizações locatárias do Microsoft Entra interagem

  • Artigo

No ID do Microsoft Entra, parte do Microsoft Entra, cada organização do Microsoft Entra é totalmente independente: um par que é logicamente independente das outras organizações do Microsoft Entra que você gerencia. Essa independência entre organizações inclui independência de recursos, independência administrativa e independência de sincronização. Não há nenhuma relação pai-filho entre organizações.

Independência de recursos

  • Se você criar ou excluir um recurso do Microsoft Entra em uma organização, ele não terá efeito sobre nenhum recurso em outra organização, com exceção parcial de usuários externos.
  • Se você registrar um de seus nomes de domínio com uma organização, não poderá usá-lo para nenhuma outra organização.

Independência administrativa

Se um usuário não administrativo da organização “Contoso” criar uma organização de teste “Teste”:

  • Por padrão, o usuário que cria uma organização adiciona como um usuário externo nessa nova organização e atribuiu a função de Administrador Global nessa organização.
  • Os administradores da organização “Contoso” não terão privilégios administrativos diretos na organização “Teste”, a menos que um administrador de “Teste” conceda especificamente esses privilégios a eles.
  • Se você adicionar ou remover uma função do Microsoft Entra para um usuário em uma organização, a alteração não afetará outras funções. Por exemplo, funções que o usuário atribui em qualquer outra organização do Microsoft Entra.

Independência de sincronização

Você pode configurar cada organização do Microsoft Entra independentemente para obter dados sincronizados de diferentes florestas do AD, usando a ferramenta Microsoft Entra Connect. Consulte topologias do Microsoft Entra Connect para obter mais informações sobre topologias com suporte quando há vários locatários do Microsoft Entra.

Adicionar uma organização do Microsoft Entra

  1. Entre no centro de administração do Microsoft Entra como, no mínimo, um Administrador global.
  2. Selecione ID do Microsoft Entra.
  3. Selecione Gerenciar locatários.
  4. Escolha Criar.
  5. Selecione Força de trabalho e forneça as informações solicitadas. O Microsoft Entra ID cria uma nova organização e aparece na lista de organizações.

Observação

Ao contrário de outros recursos do Azure, suas organizações do Microsoft Entra não são recursos filho de uma assinatura do Azure. Se sua assinatura do Azure for cancelada ou expirar, você ainda poderá acessar os dados da sua organização do Microsoft Entra usando o Azure PowerShell, a API do Microsoft Graph ou o Centro de administração do Microsoft 365. Você também pode associar outra assinatura à organização.

Importante

O Azure AD PowerShell deverá ser preterido em 30 de março de 2024. Para saber mais, leia a atualização de preterição. Recomendamos migrar para o Microsoft Graph PowerShell para interagir com o Microsoft Entra ID (antigo Azure AD). O Microsoft Graph PowerShell permite acesso a todas as APIs do Microsoft Graph e está disponível no PowerShell 7. Para obter respostas a consultas de migração comuns, confira as Perguntas frequentes sobre migração.

Próximas etapas

Para obter considerações sobre licenciamento do ID do Microsoft Entra e práticas recomendadas, consulte O que é o licenciamento do ID do Microsoft Entra? .