Associera eller lägga till en Azure-prenumeration till Azure Active Directory-klienten
En Azure-prenumeration har en förtroenderelation med Azure Active Directory (Azure AD). En prenumeration litar på Azure AD för att autentisera användare, tjänster och enheter.
Flera prenumerationer kan lita på samma Azure AD-katalog. Varje prenumeration kan bara lita på en enda katalog.
En eller flera Azure-prenumerationer kan upprätta en förtroenderelation med en instans av Azure Active Directory (Azure AD) för att autentisera och auktorisera säkerhetsobjekt och enheter mot Azure-tjänster. När en prenumeration upphör att gälla finns den betrodda instansen av Azure AD-tjänsten kvar, men säkerhetsobjekten förlorar åtkomst till Azure-resurser.
När en användare registrerar sig för en Microsoft-molntjänst skapas en ny Azure AD-klientorganisation och användaren blir medlem i rollen Global administratör. Men när en ägare av en prenumeration ansluter sin prenumeration till en befintlig klientorganisation, tilldelas inte ägaren till rollen Global administratör.
Alla dina användare har en enda hemkatalog för autentisering. Användarna kan också vara gäster i andra kataloger. Du kan se både start- och gästkatalogerna för varje användare i Azure AD.
Viktigt
När du associerar en prenumeration med en annan katalog förlorar användare som har tilldelats roller som använder rollbaserad åtkomstkontroll i Azure sin åtkomst. Klassiska prenumerationsadministratörer, inklusive tjänstadministratörer och medadministratörer, förlorar också åtkomsten.
Om du flyttar ditt Azure Kubernetes Service-kluster (AKS) till en annan prenumeration eller flyttar den kluster äger prenumerationen till en ny klient, förlorar klustret funktioner på grund av förlorade rolltilldelningar och tjänstens huvudnamns rättigheter. Mer information om AKS finns i Azure Kubernetes Service (AKS).
Innan du börjar
Innan du kan associera eller lägga till din prenumeration utför du följande uppgifter:
Granska följande lista över ändringar som inträffar när du har associerat eller lagt till din prenumeration och hur du kan påverkas:
- Användare som har tilldelats roller med Azure RBAC förlorar sin åtkomst.
- Tjänstadministratör och Co-Administrators förlorar åtkomst.
- Om du har några nyckelvalv är de otillgängliga och du måste åtgärda dem efter associationen.
- Om du har hanterade identiteter för resurser som Virtual Machines eller Logic Apps måste du återaktivera eller återskapa dem efter associationen.
- Om du har en registrerad Azure Stack måste du registrera den på nytt efter associationen.
- Mer information finns i Överföra en Azure-prenumeration till en annan Azure AD-katalog.
Logga in med ett konto som:
- Har en ägarrolltilldelning för prenumerationen. Information om hur du tilldelar rollen Ägare finns i Tilldela Azure-roller med hjälp av Azure Portal.
- Finns både i den aktuella katalogen och i den nya katalogen. Den aktuella katalogen är associerad med prenumerationen. Du associerar den nya katalogen med prenumerationen. Mer information om hur du får åtkomst till en annan katalog finns i Lägga till Azure Active Directory B2B-samarbetsanvändare i Azure Portal.
Kontrollera att du inte använder en prenumeration på Azure Cloud Service Providers (CSP) (MS-AZR-0145P, MS-AZR-0146P, MS-AZR-159P), en intern Microsoft-prenumeration (MS-AZR-0015P) eller en Microsoft Azure for Students Starter-prenumeration (MS-AZR-0144P).
Associera en prenumeration med en katalog
Följ dessa steg om du vill associera en befintlig prenumeration med din Azure AD-katalog:
Logga in och välj den prenumeration som du vill använda från sidan Prenumerationer i Azure Portal.
Välj Ändra katalog.
Granska eventuella varningar som visas och välj sedan Ändra.
När katalogen har ändrats för prenumerationen får du ett meddelande om att det lyckades.
Välj Växla kataloger på prenumerationssidan för att gå till din nya katalog.
Det kan ta flera timmar innan allt visas korrekt. Om det verkar ta för lång tid kontrollerar du filtret Global prenumeration. Kontrollera att den flyttade prenumerationen inte är dold. Du kan behöva logga ut från Azure Portal och logga in igen för att se den nya katalogen.
Att ändra prenumerationskatalogen är en åtgärd på tjänstnivå, så det påverkar inte faktureringsägarskapet för prenumerationen. Om du vill ta bort den ursprungliga katalogen måste du överföra faktureringsägarskapet för prenumerationen till en ny kontoadministratör. Mer information om hur du överför faktureringsägarskap finns i Överföra ägarskapet för en Azure-prenumeration till ett annat konto.
Steg efter association
När du har associerat en prenumeration till en annan katalog kan du behöva utföra följande uppgifter för att återuppta åtgärder:
Om du har några nyckelvalv måste du ändra klient-ID:t för nyckelvalvet. Mer information finns i Ändra ett nyckelvalvs klient-ID efter en prenumerationsflyttning.
Om du använde system tilldelade hanterade identiteter för resurser måste du återaktivera dessa identiteter. Om du använde användar tilldelade hanterade identiteter måste du skapa dessa identiteter på nytt. När du har återaktivera eller återskapat hanterade identiteter måste du återupprätta de behörigheter som tilldelats till dessa identiteter. Mer information finns i Vad är hanterade identiteter för Azure-resurser?
Om du har registrerat en Azure Stack med den här prenumerationen måste du registrera dig på ett annat sätt. Mer information finns i Registrera Azure Stack Hub med Azure.
Mer information finns i Överföra en Azure-prenumeration till en annan Azure AD-katalog.
Nästa steg
Information om hur du skapar en ny Azure AD-klient finns i Snabbstart: Skapa en ny klient i Azure Active Directory.
Mer information om hur du Microsoft Azure resursåtkomst finns i Administratörsroller för klassiska prenumerationer, Azure-roller och Azure AD-administratörsroller.
Mer information om hur du tilldelar roller i Azure AD finns i Tilldela administratörs- och icke-administratörsroller till användare med Azure Active Directory.