Azure Active Directory kiracınıza bir Azure aboneliğini ekleme veya ilişkilendirme

Azure aboneliğinin Azure Active Directory (Azure AD) arasında bir güven ilişkisi vardır. Abonelik, kullanıcıların, hizmetlerin ve cihazların kimliğini doğrulamak için Azure AD'ye güvenir.

Birden çok abonelik aynı Azure AD dizinine güvenebilir. Her abonelik yalnızca tek bir dizine güvenebilir.

Azure hizmetlerinden güvenlik sorumlularının ve cihazların kimliğini doğrulamak ve yetkilendirmek için bir veya daha fazla Azure aboneliği Azure Active Directory (Azure AD) örneğiyle güven ilişkisi kurabilirsiniz. Aboneliğin süresi dolduğunda, Azure AD hizmetinin güvenilir örneği kalır, ancak güvenlik sorumluları Azure kaynaklarına erişimi kaybeder.

Bir kullanıcı Bir Microsoft bulut hizmetine oturum oluşturduğunda, yeni bir Azure AD kiracısı oluşturulur ve kullanıcı Genel Yönetici rolünün bir üyesi yapılır. Ancak, bir aboneliğin sahibi aboneliğini mevcut bir kiracıya katıyorsa, sahip Genel Yönetici rolüne atanmaz.

Tüm kullanıcılarınız kimlik doğrulaması için tek bir giriş dizinine sahip. Kullanıcılarınız diğer dizinlerde de konuk olabilir. Azure AD'de her kullanıcı için hem giriş hem de konuk dizinlerini görüntüabilirsiniz.

Azure abonelikleri ile Azure etkin dizinleri arasındaki güven ilişkisini gösteren ekran görüntüsü.

Önemli

Bir aboneliği farklı bir dizinle ilişkilendirmeniz, Azure rol tabanlı erişim denetimi kullanılarak atanmış rollere sahip kullanıcıların erişimini kaybeder. Hizmet Yöneticisi ve Ortak Yöneticiler dahil olmak üzere klasik abonelik yöneticileri de erişimi kaybeder.

Azure Kubernetes Service (AKS) kümenizi farklı bir aboneliğe taşımanız veya kümeye sahip olan aboneliği yeni bir kiracıya taşımanız, rol atamaları ve hizmet sorumlusu haklarının kaybedil olması nedeniyle kümenin işlevselliğini kaybetmelerine neden olur. AKS hakkında daha fazla bilgi için bkz. Azure Kubernetes Service (AKS).

Başlamadan önce

Aboneliğinizi ilişkilendirmek veya eklemek için önce aşağıdaki görevleri gerçekleştirin:

  • Aboneliğinizi ilişkilendirmenizin veya eklemenizin ardından ve nasıl etkilendiğiniz hakkında aşağıdaki değişiklikleri gözden geçirebilirsiniz:

    • Azure RBAC kullanılarak roller atanmış olan kullanıcılar erişimlerini kaybeder.
    • Hizmet Yöneticisi ve Co-Administrators erişimi kaybeder.
    • Anahtar kasanız varsa bu kasalara erişemezsiniz ve ilişkilendirmeden sonra bunları düzeltmemiz gerekir.
    • Sanal Makineler veya Sanal Makineler gibi kaynaklar için yönetilen kimlikleriniz Logic Apps, ilişkilendirmeden sonra bunları yeniden etkinleştirmeniz veya yeniden oluşturmanız gerekir.
    • Kayıtlı bir Azure Stack, ilişkilendirmeden sonra yeniden kaydetmemiz gerekir.
    • Daha fazla bilgi için bkz. Azure aboneliğini farklı bir Azure AD dizinine aktarma.
  • Şu hesapları kullanarak oturum açın:

  • Azure Bulut Hizmeti Sağlayıcıları (CSP) aboneliği (MS-AZR-0145P, MS-AZR-0146P, MS-AZR-159P), bir Microsoft İç aboneliği (MS-AZR-0015P) veya Öğrenciler için Microsoft Azure Starter aboneliği (MS-AZR-0144P) kullanmamadan emin olun.

Aboneliği dizinle ilişkilendirme

Mevcut aboneliği Azure AD dizininize ilişkilendirmek için şu adımları izleyin:

  1. Oturum açma ve kullanmak istediğiniz aboneliği Azure portal.

  2. Dizini değiştir'i seçin.

    Dizin değiştir seçeneğinin vurgulanmış olduğu Abonelikler sayfasını gösteren ekran görüntüsü.

  3. Görünen uyarıları gözden geçirerek Değiştir'i seçin.

    Örnek bir dizin ve Değiştir düğmesinin vurgulanmış olduğu Dizini değiştir sayfasını gösteren ekran görüntüsü.

    Abonelik için dizin değiştirildikten sonra bir başarı iletisi alırsınız.

  4. Yeni dizininize gitmek için abonelik sayfasında Dizinleri değiştir'i seçin.

    Örnek bilgilerle Birlikte Dizin anahtarcı sayfasını gösteren ekran görüntüsü.

    Her şeyin düzgün bir şekilde gösterilene kadar birkaç saat sürebilir. Çok uzun zaman alıyor gibi görünüyorsa Genel abonelik filtresini kontrol edin. Taşınan aboneliğin gizli olduğundan emin olun. Yeni dizini görmek için oturum Azure portal oturum açmanız gerekir.

Abonelik dizinini değiştirmek hizmet düzeyinde bir işlemdir, bu nedenle abonelik faturalama sahipliğini etkilemez. Özgün dizini silmek için abonelik faturalama sahipliğini yeni bir Hesap Yöneticisine aktarmanız gerekir. Faturalama sahipliğini aktarma hakkında daha fazla bilgi edinmek için bkz. Azure aboneliğinin sahipliğini başka bir hesaba aktarma.

İlişki sonrası adımlar

Aboneliği farklı bir dizinle ilişkilendirmenizin ardından, işlemleri devam ettiren aşağıdaki görevleri gerçekleştirmeniz gerekir:

Sonraki adımlar