Azure Active Directory kiracınız için Azure aboneliği ekleme veya ilişkilendirmeAssociate or add an Azure subscription to your Azure Active Directory tenant

Azure aboneliğinin Azure Active Directory (Azure AD) ile bir güven ilişkisi vardır.An Azure subscription has a trust relationship with Azure Active Directory (Azure AD). Abonelik, kullanıcıların, hizmetlerin ve cihazların kimliğini doğrulamak için Azure AD 'ye güvenir.A subscription trusts Azure AD to authenticate users, services, and devices.

Birden çok abonelik aynı Azure AD dizinine güvenebilir.Multiple subscriptions can trust the same Azure AD directory. Her abonelik yalnızca tek bir dizine güvenebilir.Each subscription can only trust a single directory.

Aboneliğinizin süresi dolarsa abonelikle ilişkili diğer kaynaklara erişimlerini kaybeder.If your subscription expires, you lose access to all the other resources associated with the subscription. Ancak Azure AD dizini Azure 'da kalır.However, the Azure AD directory remains in Azure. Farklı bir Azure aboneliği kullanarak dizini ilişkilendirebilir ve yönetebilirsiniz.You can associate and manage the directory using a different Azure subscription.

Tüm kullanıcılarınızın kimlik doğrulaması için tek bir giriş dizini vardır.All of your users have a single home directory for authentication. Kullanıcılarınız diğer dizinlerde da konuk olabilir.Your users can also be guests in other directories. Azure AD'de her kullanıcı için her iki bir ev ve Konuk dizin görebilirsiniz.You can see both the home and guest directories for each user in Azure AD.

Önemli

Bir aboneliği farklı bir dizinle ilişkilendirdiğinizde, rol tabanlı erişim denetimi (RBAC) kullanılarak atanmış rollere sahip kullanıcılar erişimleri kaybeder.When you associate a subscription to a different directory, users that have roles assigned using role-based access control (RBAC) lose their access. Hizmet Yöneticisi ve ortak yöneticiler dahil olmak üzere klasik abonelik yöneticileri de erişimi kaybeder.Classic subscription administrators, including Service Administrator and Co-Administrators, also lose access.

Abonelik farklı bir dizinle ilişkilendirildiğinde, ilke atamaları da bir abonelikten kaldırılır.Policy Assignments are also removed from a subscription when the subscription is associated with a different directory.

Azure Kubernetes Service (AKS) kümenizi farklı bir aboneliğe taşımak veya küme sahibi aboneliği yeni bir kiracıya taşımak, kayıp rol atamaları ve hizmet sorumlusunun hakları nedeniyle kümenin işlevselliği kaybetmesine neden olur.Moving your Azure Kubernetes Service (AKS) cluster to a different subscription, or moving the cluster-owning subscription to a new tenant, causes the cluster to lose functionality due to lost role assignments and service principal's rights. AKS hakkında daha fazla bilgi için bkz. Azure Kubernetes Service (aks).For more information about AKS, see Azure Kubernetes Service (AKS).

Başlamadan önceBefore you begin

Aboneliğinizi ilişkilendirebilmeniz veya ekleyebilmek için önce aşağıdaki görevleri yapın:Before you can associate or add your subscription, do the following tasks:

  • Aşağıdaki değişiklik listesini ve nasıl etkilenebileceğini gözden geçirin:Review the following list of changes and how you might be affected:

    • RBAC kullanılarak roller atanmış olan kullanıcılar, erişimini kaybederUsers that have been assigned roles using RBAC will lose their access
    • Hizmet Yöneticisi ve ortak yöneticiler erişimi kaybedecektirService Administrator and Co-Administrators will lose access
    • Herhangi bir Anahtar Kasası varsa, bunlar erişilemez olur ve ilişkilendirmeden sonra bunları çözmeniz gerekirIf you have any key vaults, they'll be inaccessible and you'll have to fix them after association
    • Sanal makineler veya Logic Apps gibi kaynaklar için yönetilen kimlikleriniz varsa, ilişkilendirmeden sonra yeniden etkinleştirmeniz veya yeniden oluşturmanız gerekirIf you have any managed identities for resources such as Virtual Machines or Logic Apps, you must re-enable or recreate them after the association
    • Kayıtlı bir Azure Stack varsa ilişkilendirmeden sonra yeniden kaydetmeniz gerekirIf you have a registered Azure Stack, you'll have to re-register it after association
  • Bir hesap kullanarak oturum açın:Sign in using an account that:

  • Bir Azure bulut hizmeti sağlayıcıları (CSP) aboneliği (MS-AZR - 0145 P, MS - AZR - 0146 P, MS - AZR - 159 P), bir Microsoft Internal abonelik (MS-AZR - 0015 P) veya Microsoft Imagine aboneliği (MS-AZR - 0144 P) kullanmadığınızdan emin olun.Make sure you're not using an Azure Cloud Service Providers (CSP) subscription (MS-AZR-0145P, MS-AZR-0146P, MS-AZR-159P), a Microsoft Internal subscription (MS-AZR-0015P), or a Microsoft Imagine subscription (MS-AZR-0144P).

Aboneliği bir dizinle ilişkilendirAssociate a subscription to a directory

Mevcut bir aboneliği Azure AD dizininizle ilişkilendirmek için şu adımları izleyin:To associate an existing subscription to your Azure AD directory, follow these steps:

  1. Oturum açın ve kullanmak istediğiniz aboneliği seçin Azure portalındaki abonelikler sayfasından.Sign in and select the subscription you want to use from the Subscriptions page in Azure portal.

  2. Seçin dizinini Değiştir.Select Change directory.

    Abonelik sayfasında, dizin seçeneği vurgulanmış olarak değiştir

  3. Görüntülenen ve ardından tüm uyarıları gözden değişiklik.Review any warnings that appear, and then select Change.

    Dizini değiştirmek için gösteren dizin sayfası Değiştir

    Abonelik için dizinin değiştirilir ve bir başarı iletisi alın.The directory is changed for the subscription and you get a success message.

    Dizin değişikliği hakkında başarı iletisi

Yeni dizininize gitmek için Switch dizinini kullanın.Use Switch directory to go to your new directory. Her şeyin düzgün şekilde gösterilmesi birkaç saat sürebilir.It can take several hours for everything to show up properly. Çok uzun sürüyor görünüyorsa genel abonelik filtresinikontrol edin.If it seems to be taking too long, check the Global subscription filter. Taşınan aboneliğin gizlenmediğinden emin olun.Make sure the moved subscription isn't hidden. Yeni dizini görmek için Azure portal oturumunuzu kapatıp yeniden açmanız gerekebilir.You may need to sign out of the Azure portal and sign back in to see the new directory.

Örnek bilgilerle Dizin değiştirici sayfası

Abonelik faturalandırma sahipliğini etkilemez abonelik dizininin değiştirilmesi bir hizmet düzeyi işlemi olduğundan.Changing the subscription directory is a service-level operation, so it doesn't affect subscription billing ownership. Hesap Yöneticisi hala Hizmet Yöneticisi'nden değiştirebilirsiniz hesap Merkezi.The Account Admin can still change the Service Admin from the Account Center. Özgün dizini silmek için, Abonelik Faturalandırma sahipliğini yeni bir hesap yöneticisine aktarmanız gerekir. Faturalama sahipliğini aktarma hakkında daha fazla bilgi edinmek için bkz. Azure aboneliğinin sahipliğini başka bir hesaba aktarma.To delete the original directory, you must transfer the subscription billing ownership to a new Account Admin. To learn more about transferring billing ownership, see Transfer ownership of an Azure subscription to another account.

İlişkilendirme sonrası adımlarıPost-association steps

Bir aboneliği farklı bir dizine ilişkilendirdikten sonra, işlemleri sürdürmek için aşağıdaki görevleri gerçekleştirmeniz gerekebilir:After you associate a subscription to a different directory, you might need to do the following tasks to resume operations:

  • Herhangi bir Anahtar Kasası varsa, Anahtar Kasası kiracı KIMLIĞINI değiştirmeniz gerekir.If you have any key vaults, you must change the key vault tenant ID. Daha fazla bilgi için bkz. bir abonelik taşıdıktan sonra Anahtar Kasası KIRACı kimliğini değiştirme.For more information, see Change a key vault tenant ID after a subscription move.

  • Kaynaklar için sistem tarafından atanan Yönetilen kimlikler kullandıysanız, bu kimlikleri yeniden etkinleştirmeniz gerekir.If you used system-assigned Managed Identities for resources, you must re-enable these identities. Kullanıcı tarafından atanan Yönetilen kimlikler kullandıysanız, bu kimlikleri yeniden oluşturmanız gerekir.If you used user-assigned Managed Identities, you must re-create these identities. Yönetilen kimlikleri yeniden etkinleştirdikten veya yeniden oluşturduktan sonra, bu kimliklere atanan izinleri yeniden oluşturmanız gerekir.After re-enabling or recreating the Managed Identities, you must re-establish the permissions assigned to those identities. Daha fazla bilgi için Azure kaynakları için yönetilen kimlikleri nedir?.For more information, see What is managed identities for Azure resources?.

  • Bu aboneliği kullanarak bir Azure Stack kaydolduysanız, yeniden kaydetmeniz gerekir.If you've registered an Azure Stack using this subscription, you must re-register. Daha fazla bilgi için bkz. Azure ile Azure Stack kaydetme.For more information, see Register Azure Stack with Azure.

Sonraki adımlarNext steps