Associera eller lägga till en Azure-prenumeration till Azure Active Directory-klientenAssociate or add an Azure subscription to your Azure Active Directory tenant
En Azure-prenumeration har en förtroende relation med Azure Active Directory (Azure AD).An Azure subscription has a trust relationship with Azure Active Directory (Azure AD). En prenumeration litar på Azure AD för att autentisera användare, tjänster och enheter.A subscription trusts Azure AD to authenticate users, services, and devices.
Flera prenumerationer kan lita på samma Azure AD-katalog.Multiple subscriptions can trust the same Azure AD directory. Varje prenumeration kan bara lita på en enda katalog.Each subscription can only trust a single directory.
En eller flera Azure-prenumerationer kan upprätta en förtroende relation med en instans av Azure Active Directory (Azure AD) för att autentisera och auktorisera säkerhets objekt och enheter mot Azure-tjänster.One or more Azure subscriptions can establish a trust relationship with an instance of Azure Active Directory (Azure AD) in order to authenticate and authorize security principals and devices against Azure services. När en prenumeration går ut är den betrodda instansen av Azure AD-tjänsten kvar, men säkerhets principerna förlorar åtkomst till Azure-resurser.When a subscription expires, the trusted instance of the Azure AD service remains, but the security principals lose access to Azure resources.
När en användare registrerar sig för en moln tjänst från Microsoft skapas en ny Azure AD-klient och användaren blir medlem i rollen global administratör.When a user signs up for a Microsoft cloud service, a new Azure AD tenant is created and the user is made a member of the Global Administrator role. Men när en prenumerations ägare ansluts till en befintlig klient organisation är ägaren inte tilldelad rollen som global administratör.However, when an owner of a subscription joins their subscription to an existing tenant, the owner isn't assigned to the Global Administrator role.
Alla användare har en enda arbets katalog för autentisering.All of your users have a single home directory for authentication. Dina användare kan också vara gäster i andra kataloger.Your users can also be guests in other directories. Du kan se både hem-och gäst kataloger för varje användare i Azure AD.You can see both the home and guest directories for each user in Azure AD.
Viktigt
När du kopplar en prenumeration till en annan katalog, förlorar användare som har roller som har tilldelats med hjälp av rollbaserad åtkomst kontroll i Azure åtkomst.When you associate a subscription with a different directory, users that have roles assigned using Azure role-based access control lose their access. Klassiska prenumerationsadministratörer, inklusive tjänstadministratörer och medadministratörer, förlorar också åtkomsten.Classic subscription administrators, including Service Administrator and Co-Administrators, also lose access.
Om du flyttar ditt Azure Kubernetes service-kluster (AKS) till en annan prenumeration eller flyttar klustrets ägande prenumeration till en ny klient kan klustret förlora funktioner på grund av förlorade roll tilldelningar och tjänstens huvud namn.Moving your Azure Kubernetes Service (AKS) cluster to a different subscription, or moving the cluster-owning subscription to a new tenant, causes the cluster to lose functionality due to lost role assignments and service principal's rights. Mer information om AKS finns i Azure Kubernetes service (AKS).For more information about AKS, see Azure Kubernetes Service (AKS).
Innan du börjarBefore you begin
Innan du kan koppla eller lägga till din prenumeration ska du utföra följande uppgifter:Before you can associate or add your subscription, do the following tasks:
Granska följande lista över ändringar som kommer att ske när du har associerat eller lagt till din prenumeration och hur du kan påverkas:Review the following list of changes that will occur after you associate or add your subscription, and how you might be affected:
- Användare som har tilldelats roller med Azure RBAC förlorar sin åtkomstUsers that have been assigned roles using Azure RBAC will lose their access
- Tjänst administratör och Co-Administrators kommer att förlora åtkomstService Administrator and Co-Administrators will lose access
- Om du har nyckel valv kommer de inte att vara tillgängliga och du måste åtgärda dem efter kopplingenIf you have any key vaults, they'll be inaccessible and you'll have to fix them after association
- Om du har några hanterade identiteter för resurser som Virtual Machines eller Logic Apps måste du återaktivera eller återskapa dem efter associationenIf you have any managed identities for resources such as Virtual Machines or Logic Apps, you must re-enable or recreate them after the association
- Om du har en registrerad Azure Stack måste du registrera den igen efter kopplingenIf you have a registered Azure Stack, you'll have to re-register it after association
- Mer information finns i Överföra en Azure-prenumeration till en annan Azure AD-katalog.For more information, see Transfer an Azure subscription to a different Azure AD directory.
Logga in med ett konto som:Sign in using an account that:
- Har en ägar roll tilldelning för prenumerationen.Has an Owner role assignment for the subscription. Information om hur du tilldelar ägar rollen finns i tilldela Azure-roller med hjälp av Azure Portal.For information about how to assign the Owner role, see Assign Azure roles using the Azure portal.
- Finns både i den aktuella katalogen och i den nya katalogen.Exists in both the current directory and in the new directory. Den aktuella katalogen är kopplad till prenumerationen.The current directory is associated with the subscription. Du kopplar den nya katalogen till prenumerationen.You'll associate the new directory with the subscription. Mer information om hur du får åtkomst till en annan katalog finns i lägga till Azure Active Directory B2B-samarbets användare i Azure Portal.For more information about getting access to another directory, see Add Azure Active Directory B2B collaboration users in the Azure portal.
Se till att du inte använder en Azure Cloud Service Providers (CSP)-prenumeration (MS-AZR-0145P, MS-AZR-0146P, MS-AZR-159P), en intern Microsoft-prenumeration (MS-AZR-0015P) eller en Microsoft Imagine-prenumeration (MS-AZR-0144P).Make sure you're not using an Azure Cloud Service Providers (CSP) subscription (MS-AZR-0145P, MS-AZR-0146P, MS-AZR-159P), a Microsoft Internal subscription (MS-AZR-0015P), or a Microsoft Imagine subscription (MS-AZR-0144P).
Koppla en prenumeration till en katalogAssociate a subscription to a directory
Följ dessa steg om du vill associera en befintlig prenumeration till din Azure AD-katalog:To associate an existing subscription to your Azure AD directory, follow these steps:
Logga in och välj den prenumeration som du vill använda från sidan prenumerationer i Azure Portal.Sign in and select the subscription you want to use from the Subscriptions page in Azure portal.
Välj ändra katalog.Select Change directory.
Granska eventuella varningar som visas och välj sedan ändra.Review any warnings that appear, and then select Change.
När katalogen har ändrats för prenumerationen får du ett meddelande om att det är klart.After the directory is changed for the subscription, you will get a success message.
Välj Växla kataloger på sidan prenumeration för att gå till din nya katalog.Select Switch directories on the subscription page to go to your new directory.
Det kan ta flera timmar innan allting visas korrekt.It can take several hours for everything to show up properly. Om det verkar ta för lång tid, kontrol lera det globala prenumerations filtret.If it seems to be taking too long, check the Global subscription filter. Kontrol lera att den flyttade prenumerationen inte är dold.Make sure the moved subscription isn't hidden. Du kan behöva logga ut från Azure Portal och logga in igen för att se den nya katalogen.You may need to sign out of the Azure portal and sign back in to see the new directory.
Att ändra prenumerations katalogen är en åtgärd på tjänst nivå, så den påverkar inte prenumerationens fakturerings ägande.Changing the subscription directory is a service-level operation, so it doesn't affect subscription billing ownership. Om du vill ta bort den ursprungliga katalogen måste du överföra prenumerations fakturerings ägarskapet till en ny konto administratör. Mer information om hur du överför fakturerings ägarskap finns i överföra ägarskap för en Azure-prenumeration till ett annat konto.To delete the original directory, you must transfer the subscription billing ownership to a new Account Admin. To learn more about transferring billing ownership, see Transfer ownership of an Azure subscription to another account.
Steg efter associationenPost-association steps
När du har associerat en prenumeration till en annan katalog kan du behöva utföra följande uppgifter för att återuppta åtgärder:After you associate a subscription to a different directory, you might need to do the following tasks to resume operations:
Om du har några nyckel valv måste du ändra klient-ID för nyckel valvet.If you have any key vaults, you must change the key vault tenant ID. Mer information finns i ändra ett klient-ID för Key Vault efter att prenumerationen har flyttats.For more information, see Change a key vault tenant ID after a subscription move.
Om du använde systemtilldelade hanterade identiteter för resurser måste du återaktivera dessa identiteter.If you used system-assigned Managed Identities for resources, you must re-enable these identities. Om du använde användarspecifika hanterade identiteter måste du återskapa dessa identiteter.If you used user-assigned Managed Identities, you must re-create these identities. När du har aktiverat eller återskapat de hanterade identiteterna måste du återupprätta de behörigheter som tilldelats dessa identiteter igen.After re-enabling or recreating the Managed Identities, you must re-establish the permissions assigned to those identities. Mer information finns i Vad är hanterade identiteter för Azure-resurser?.For more information, see What is managed identities for Azure resources?.
Om du har registrerat en Azure Stack som använder den här prenumerationen måste du registrera dig igen.If you've registered an Azure Stack using this subscription, you must re-register. Mer information finns i registrera Azure Stack med Azure.For more information, see Register Azure Stack with Azure.
Mer information finns i Överföra en Azure-prenumeration till en annan Azure AD-katalog.For more information, see Transfer an Azure subscription to a different Azure AD directory.
Nästa stegNext steps
Information om hur du skapar en ny Azure AD-klient finns i snabb start: skapa en ny klient i Azure Active Directory.To create a new Azure AD tenant, see Quickstart: Create a new tenant in Azure Active Directory.
Mer information om hur Microsoft Azure kontrollerar resurs åtkomsten finns i klassiska prenumerationer på administratörs roller, Azure-roller och administratörs roller i Azure AD.To learn more about how Microsoft Azure controls resource access, see Classic subscription administrator roles, Azure roles, and Azure AD administrator roles.
Mer information om hur du tilldelar roller i Azure AD finns i tilldela administratörs roller och icke-administratörer roller till användare med Azure Active Directory.To learn more about how to assign roles in Azure AD, see Assign administrator and non-administrator roles to users with Azure Active Directory.