Azure Active Directory kiracınıza bir Azure aboneliğini ekleme veya ilişkilendirme
Azure aboneliğinin Azure Active Directory (Azure AD) arasında bir güven ilişkisi vardır. Abonelik, kullanıcıların, hizmetlerin ve cihazların kimliğini doğrulamak için Azure AD'ye güvenir.
Birden çok abonelik aynı Azure AD dizinine güvenebilir. Her abonelik yalnızca tek bir dizine güvenebilir.
Azure hizmetlerinden güvenlik sorumlularının ve cihazların kimliğini doğrulamak ve yetkilendirmek için bir veya daha fazla Azure aboneliği Azure Active Directory (Azure AD) örneğiyle güven ilişkisi kurabilirsiniz. Aboneliğin süresi dolduğunda, Azure AD hizmetinin güvenilir örneği kalır, ancak güvenlik sorumluları Azure kaynaklarına erişimi kaybeder.
Bir kullanıcı Bir Microsoft bulut hizmetine oturum oluşturduğunda, yeni bir Azure AD kiracısı oluşturulur ve kullanıcı Genel Yönetici rolünün bir üyesi yapılır. Ancak, bir aboneliğin sahibi aboneliğini mevcut bir kiracıya katıyorsa, sahip Genel Yönetici rolüne atanmaz.
Tüm kullanıcılarınız kimlik doğrulaması için tek bir giriş dizinine sahip. Kullanıcılarınız diğer dizinlerde de konuk olabilir. Azure AD'de her kullanıcı için hem giriş hem de konuk dizinlerini görüntüabilirsiniz.
Önemli
Bir aboneliği farklı bir dizinle ilişkilendirmeniz, Azure rol tabanlı erişim denetimi kullanılarak atanmış rollere sahip kullanıcıların erişimini kaybeder. Hizmet Yöneticisi ve Ortak Yöneticiler dahil olmak üzere klasik abonelik yöneticileri de erişimi kaybeder.
Azure Kubernetes Service (AKS) kümenizi farklı bir aboneliğe taşımanız veya kümeye sahip olan aboneliği yeni bir kiracıya taşımanız, rol atamaları ve hizmet sorumlusu haklarının kaybedil olması nedeniyle kümenin işlevselliğini kaybetmelerine neden olur. AKS hakkında daha fazla bilgi için bkz. Azure Kubernetes Service (AKS).
Başlamadan önce
Aboneliğinizi ilişkilendirmek veya eklemek için önce aşağıdaki görevleri gerçekleştirin:
Aboneliğinizi ilişkilendirmenizin veya eklemenizin ardından ve nasıl etkilendiğiniz hakkında aşağıdaki değişiklikleri gözden geçirebilirsiniz:
- Azure RBAC kullanılarak roller atanmış olan kullanıcılar erişimlerini kaybeder.
- Hizmet Yöneticisi ve Co-Administrators erişimi kaybeder.
- Anahtar kasanız varsa bu kasalara erişemezsiniz ve ilişkilendirmeden sonra bunları düzeltmemiz gerekir.
- Sanal Makineler veya Sanal Makineler gibi kaynaklar için yönetilen kimlikleriniz Logic Apps, ilişkilendirmeden sonra bunları yeniden etkinleştirmeniz veya yeniden oluşturmanız gerekir.
- Kayıtlı bir Azure Stack, ilişkilendirmeden sonra yeniden kaydetmemiz gerekir.
- Daha fazla bilgi için bkz. Azure aboneliğini farklı bir Azure AD dizinine aktarma.
Şu hesapları kullanarak oturum açın:
- Abonelik için sahip rolü ataması vardır. Sahip rolünü atama hakkında bilgi için bkz. Azure rolleriniAzure portal.
- Hem geçerli dizinde hem de yeni dizinde bulunur. Geçerli dizin abonelikle ilişkilendirildi. Yeni dizini abonelikle ilişkilendirmeniz gerekir. Başka bir dizine erişme hakkında daha fazla bilgi için bkz. Azure Active Directory B2B işbirliği kullanıcılarını Azure portal.
Azure Bulut Hizmeti Sağlayıcıları (CSP) aboneliği (MS-AZR-0145P, MS-AZR-0146P, MS-AZR-159P), bir Microsoft İç aboneliği (MS-AZR-0015P) veya Öğrenciler için Microsoft Azure Starter aboneliği (MS-AZR-0144P) kullanmamadan emin olun.
Aboneliği dizinle ilişkilendirme
Mevcut aboneliği Azure AD dizininize ilişkilendirmek için şu adımları izleyin:
Oturum açma ve kullanmak istediğiniz aboneliği Azure portal.
Dizini değiştir'i seçin.
Görünen uyarıları gözden geçirerek Değiştir'i seçin.
Abonelik için dizin değiştirildikten sonra bir başarı iletisi alırsınız.
Yeni dizininize gitmek için abonelik sayfasında Dizinleri değiştir'i seçin.
Her şeyin düzgün bir şekilde gösterilene kadar birkaç saat sürebilir. Çok uzun zaman alıyor gibi görünüyorsa Genel abonelik filtresini kontrol edin. Taşınan aboneliğin gizli olduğundan emin olun. Yeni dizini görmek için oturum Azure portal oturum açmanız gerekir.
Abonelik dizinini değiştirmek hizmet düzeyinde bir işlemdir, bu nedenle abonelik faturalama sahipliğini etkilemez. Özgün dizini silmek için abonelik faturalama sahipliğini yeni bir Hesap Yöneticisine aktarmanız gerekir. Faturalama sahipliğini aktarma hakkında daha fazla bilgi edinmek için bkz. Azure aboneliğinin sahipliğini başka bir hesaba aktarma.
İlişki sonrası adımlar
Aboneliği farklı bir dizinle ilişkilendirmenizin ardından, işlemleri devam ettiren aşağıdaki görevleri gerçekleştirmeniz gerekir:
Herhangi bir anahtar kasanız varsa, anahtar kasası kiracı kimliğini değiştir gerekir. Daha fazla bilgi için bkz. Abonelik taşıma sonrasında anahtar kasası kiracı kimliğini değiştirme.
Kaynaklar için sistem tarafından atanan Yönetilen Kimlikler kullandıysanız, bu kimlikleri yeniden etkinleştirmeniz gerekir. Kullanıcı tarafından atanan Yönetilen Kimlikler kullandıysanız, bu kimlikleri yeniden oluşturmanız gerekir. Yönetilen Kimlikleri yeniden etkinleştirdikten veya yeniden verdikten sonra, bu kimliklere atanan izinleri yeniden kurmanız gerekir. Daha fazla bilgi için bkz. Azure kaynakları için yönetilen kimlikler nedir?.
Bu aboneliği kullanarak bir Azure Stack kaydı yaptıysanız yeniden kaydolmanız gerekir. Daha fazla bilgi için bkz. Azure'Azure Stack Hub kaydetme.
Daha fazla bilgi için bkz. Azure aboneliğini farklı bir Azure AD dizinine aktarma.
Sonraki adımlar
Yeni bir Azure AD kiracısı oluşturmak için bkz. Hızlı Başlangıç: Azure Active Directory.
Kaynak erişimini nasıl kontrol Microsoft Azure daha fazla bilgi edinmek için bkz. Klasik abonelik yönetici rolleri, Azure rolleri ve Azure AD yönetici rolleri.
Azure AD'de rol atama hakkında daha fazla bilgi edinmek için bkz. Azure AD'ye sahip kullanıcılara yönetici ve yönetici olmayan Azure Active Directory.