Associar ou adicionar uma assinatura do Azure ao seu locatário do Azure Active DirectoryAssociate or add an Azure subscription to your Azure Active Directory tenant

Uma assinatura do Azure tem uma relação de confiança com Azure Active Directory (Azure AD).An Azure subscription has a trust relationship with Azure Active Directory (Azure AD). Uma assinatura confia no Azure AD para autenticar usuários, serviços e dispositivos.A subscription trusts Azure AD to authenticate users, services, and devices.

Várias assinaturas podem confiar no mesmo diretório do AD do Azure.Multiple subscriptions can trust the same Azure AD directory. Cada assinatura só pode confiar em um único diretório.Each subscription can only trust a single directory.

Uma ou mais assinaturas do Azure podem estabelecer uma relação de confiança com uma instância do Azure Active Directory (AD do Azure) para autenticar e autorizar entidades de segurança e dispositivos nos serviços do Azure.One or more Azure subscriptions can establish a trust relationship with an instance of Azure Active Directory (Azure AD) in order to authenticate and authorize security principals and devices against Azure services. Quando uma assinatura expira, a instância confiável do serviço do Azure AD permanece, mas as entidades de segurança perdem o acesso aos recursos do Azure.When a subscription expires, the trusted instance of the Azure AD service remains, but the security principals lose access to Azure resources.

Quando um usuário se inscreve em um serviço de nuvem da Microsoft, um novo locatário do Azure AD é criado e o usuário se torna membro da função de administrador global.When a user signs up for a Microsoft cloud service, a new Azure AD tenant is created and the user is made a member of the Global Administrator role. No entanto, quando um proprietário de uma assinatura une sua assinatura a um locatário existente, o proprietário não é atribuído à função de administrador global.However, when an owner of a subscription joins their subscription to an existing tenant, the owner isn't assigned to the Global Administrator role.

Todos os seus usuários têm um único diretório base para autenticação.All of your users have a single home directory for authentication. Os usuários também podem ser convidados em outros diretórios.Your users can also be guests in other directories. Você pode ver os diretórios inicial e convidado de cada usuário no Azure AD.You can see both the home and guest directories for each user in Azure AD.

Importante

Quando você associa uma assinatura a um diretório diferente, os usuários que têm funções atribuídas usando o controle de acesso baseado em função do Azure perdem seu acesso.When you associate a subscription with a different directory, users that have roles assigned using Azure role-based access control lose their access. Os administradores de assinatura clássicos, incluindo o Administrador de Serviços e os Coadministradores, também perdem o acesso.Classic subscription administrators, including Service Administrator and Co-Administrators, also lose access.

As Atribuições de Política também são removidas de uma assinatura quando ela é associada a um diretório diferente.Policy Assignments are also removed from a subscription when the subscription is associated with a different directory.

Mover o cluster AKS (serviço kubernetes do Azure) para uma assinatura diferente ou mover a assinatura proprietária do cluster para um novo locatário faz com que o cluster perca a funcionalidade devido a atribuições de função perdidas e direitos da entidade de serviço.Moving your Azure Kubernetes Service (AKS) cluster to a different subscription, or moving the cluster-owning subscription to a new tenant, causes the cluster to lose functionality due to lost role assignments and service principal's rights. Para obter mais informações sobre AKS, consulte serviço kubernetes do Azure (AKs).For more information about AKS, see Azure Kubernetes Service (AKS).

Antes de começarBefore you begin

Para poder associar ou adicionar sua assinatura, execute as seguintes tarefas:Before you can associate or add your subscription, do the following tasks:

  • Examine a seguinte lista de alterações que ocorrerão depois que você associar ou adicionar sua assinatura e como você pode ser afetado:Review the following list of changes that will occur after you associate or add your subscription, and how you might be affected:

    • Usuários aos quais foram atribuídas funções usando o RBAC do Azure perderão seu acessoUsers that have been assigned roles using Azure RBAC will lose their access
    • O administrador de serviços e o Co-Administrators perderão o acessoService Administrator and Co-Administrators will lose access
    • Se você tiver cofres de chaves, eles ficarão inacessíveis e você precisará corrigi-los após a associaçãoIf you have any key vaults, they'll be inaccessible and you'll have to fix them after association
    • Se você tiver identidades gerenciadas para recursos como máquinas virtuais ou aplicativos lógicos, será necessário reabilitá-los ou recriá-los após a associaçãoIf you have any managed identities for resources such as Virtual Machines or Logic Apps, you must re-enable or recreate them after the association
    • Se você tiver um Azure Stack registrado, será necessário registrá-lo novamente após a associaçãoIf you have a registered Azure Stack, you'll have to re-register it after association
    • Para obter mais informações, consulte transferir uma assinatura do Azure para um diretório diferente do Azure ad.For more information, see Transfer an Azure subscription to a different Azure AD directory.
  • Entre usando uma conta que:Sign in using an account that:

  • Verifique se você não está usando uma assinatura de Provedor de Serviços de Nuvem do Azure (MS-AZR-0145P, MS-AZR-0146P, MS-AZR-159P), uma assinatura Interna da Microsoft (MS-AZR-0015P) ou Assinatura do Microsoft Imagine (MS-AZR-0144P).Make sure you're not using an Azure Cloud Service Providers (CSP) subscription (MS-AZR-0145P, MS-AZR-0146P, MS-AZR-159P), a Microsoft Internal subscription (MS-AZR-0015P), or a Microsoft Imagine subscription (MS-AZR-0144P).

Associar uma assinatura a um diretórioAssociate a subscription to a directory

Para associar uma assinatura existente ao seu diretório do Azure AD, siga estas etapas:To associate an existing subscription to your Azure AD directory, follow these steps:

  1. Entre e selecione a assinatura que você deseja usar na página assinaturas no portal do Azure.Sign in and select the subscription you want to use from the Subscriptions page in Azure portal.

  2. Selecione Alterar diretório.Select Change directory.

    Página de assinaturas, com a opção Alterar diretório destacada

  3. Revise todos os avisos que aparecem e, em seguida, selecione alterar.Review any warnings that appear, and then select Change.

    Altere a página do diretório, mostrando o diretório para alterar para

    Depois que o diretório for alterado para a assinatura, você receberá uma mensagem de êxito.After the directory is changed for the subscription, you will get a success message.

  4. Selecione alternar diretórios na página de assinatura para ir para o novo diretório.Select Switch directories on the subscription page to go to your new directory.

    Página de seletor de diretório, com informações de exemplo

    Pode levar várias horas para que tudo seja exibido corretamente.It can take several hours for everything to show up properly. Se parecer que está demorando muito, verifique o filtro de assinatura global.If it seems to be taking too long, check the Global subscription filter. Verifique se a assinatura movida não está oculta.Make sure the moved subscription isn't hidden. Talvez seja necessário sair do portal do Azure e entrar novamente para ver o novo diretório.You may need to sign out of the Azure portal and sign back in to see the new directory.

A alteração do diretório de assinatura é uma operação no nível do serviço, portanto, não afeta a propriedade do faturamento da assinatura.Changing the subscription directory is a service-level operation, so it doesn't affect subscription billing ownership. Para excluir o diretório original, você deve transferir a propriedade de cobrança da assinatura para um novo administrador da conta. Para saber mais sobre como transferir a propriedade de cobrança, consulte transferir a propriedade de uma assinatura do Azure para outra conta.To delete the original directory, you must transfer the subscription billing ownership to a new Account Admin. To learn more about transferring billing ownership, see Transfer ownership of an Azure subscription to another account.

Etapas pós-AssociaçãoPost-association steps

Depois de associar uma assinatura a um diretório diferente, talvez seja necessário realizar as seguintes tarefas para retomar as operações:After you associate a subscription to a different directory, you might need to do the following tasks to resume operations:

Próximas etapasNext steps