瞭解多個 Microsoft Entra 租用戶組織如何互動

  • 發行項

在 Microsoft Entra 識別符中,每個 Microsoft Entra 組織都完全獨立:與您所管理的其他 Microsoft Entra 組織邏輯上無關的對等。 組織之間的這種獨立性包括資源獨立性、系統管理獨立性和同步處理獨立性。 組織之間沒有父子關係。

資源獨立性

  • 如果您在某個組織中建立或刪除 Microsoft Entra 資源,則不會影響另一個組織中的任何資源,但外部使用者的部分例外狀況。
  • 如果您向一個組織註冊其中一個功能變數名稱,則無法將其用於任何其他組織。

管理員 獨立

如果組織 'Contoso' 的非系統管理使用者建立測試組織 'Test',則:

  • 根據預設,建立組織的使用者會在該新組織中新增為外部使用者,並指派該組織中的全域 管理員 istrator 角色。
  • 組織 'Contoso' 的系統管理員沒有直接的系統管理許可權給組織 「測試」,除非「測試」的系統管理員特別授與他們這些許可權。
  • 如果您為某個組織中的使用者新增或移除 Microsoft Entra 角色,變更不會影響其他角色。 例如,使用者在任何其他 Microsoft Entra 組織中指派的角色。

同步處理獨立

您可以使用 Microsoft Entra 連線 工具,個別設定每個 Microsoft Entra 組織,以從不同的 AD 樹系同步處理數據。 如需多個 Microsoft Entra 租使用者時所支援拓撲的詳細資訊,請參閱 Microsoft Entra 的拓撲 連線

新增 Microsoft Entra 組織

  1. 以至少全域 管理員 istrator 身分登入 Microsoft Entra 系統管理中心
  2. 選取 [Microsoft Entra ID]。
  3. 選取 [ 管理租使用者]。
  4. 選擇 [建立] 。
  5. 選取 [員工] 並提供要求的資訊。 Microsoft Entra ID 會建立新的組織,並出現在組織清單中。

注意

不同於其他 Azure 資源,您的 Microsoft Entra 組織不是 Azure 訂用帳戶的子資源。 如果您的 Azure 訂用帳戶已取消或過期,您仍然可以使用 Azure PowerShell、Microsoft Graph API 或 Microsoft 365 系統管理中心 來存取 Microsoft Entra 組織的數據。 您也可以 將另一個訂用帳戶與組織建立關聯。

重要

Azure AD PowerShell 計劃於 2024 年 3 月 30 日淘汰。 若要深入瞭解,請閱讀 淘汰更新。 建議您移轉至 Microsoft Graph PowerShell ,以與 Microsoft Entra ID (先前稱為 Azure AD) 互動。 Microsoft Graph PowerShell 允許存取所有 Microsoft Graph API,並可在 PowerShell 7 上使用。 如需常見移轉查詢的解答,請參閱 移轉常見問題

下一步

如需 Microsoft Entra ID 授權考慮和最佳做法,請參閱 什麼是 Microsoft Entra ID 授權?