将 Azure 订阅关联或添加到 Azure Active Directory 租户

时间:2021-07-15 | 标签: | 作者:Q8 | 来源:Microsoft Azure网络

小提示:您能找到这篇{将 Azure 订阅关联或添加到 Azure Active Directory 租户}绝对不是偶然,我们能帮您找到潜在客户,解决您的困扰。如果您对本页介绍的将 Azure 订阅关联或添加到 Azure Active Directory 租户内容感兴趣,有相关需求意向欢迎拨打我们的服务热线,或留言咨询,我们将第一时间联系您!

< ">Azure订阅与Azure Active Directory(Azure AD)之间存在信任关系。订阅信任Azure AD对用户、服务和设备执行身份验证。

< ">多个订阅可以信任同一个Azure AD目录。每个订阅只能信任一个目录。

< ">一个或多个Azure订阅可以与Azure Active Directory(Azure AD)实例建立信任关系,以便针对Azure服务对安全主体和设备进行身份验证和授权。订阅过期时,受信任的Azure AD服务实例会保留,但安全主体将失去对Azure资源的访问权限。

< ">当用户注册Microsoft云服务时,将创建一个新的Azure AD租户,并使该用户成为全局管理员角色的成员。但是,当订阅的所有者将其订阅加入现有租户时,系统不会将该所有者分配到全局管理员角色。

< ">所有用户都有一个用于身份验证的“主”目录。用户还可以充当其他目录中的来宾。可在Azure AD中查看每位用户的主目录和来宾目录危机公关并上昕搜网络

< ">重要

< ">将订阅与其他目录关联时,如果用户的角色精准的营销活动是使用Azure基于角色的访问控制分配的,则用户将失去其访问权限。经典订阅管理员(包括服务管理员和共同管理员)也会失去访问权限。

< ">如果将Azure Kubernetes服务(AKS)群集移到其他订阅,或者将拥有该群集的订阅移到新租户,该群集将会由于失去角色分配和服务主体权限而丢失功能。有关AKS的详细信息,请参阅Azure Kubernetes服务(AKS)。

< ">准备阶段

< ">在关联或添加订阅之前,请执行以下任务:

< ">查看下述在关联或添加订阅后会发生的更改的列表,以及你可能受到的具体影响:

< ">已使用Azure RBAC为其分配了角色的用户将失去其访问权限

< ">服务管理员和共同管理员将失去其访问权限



< ">如果你有任何密钥保管库,这些密钥保管库将无法访问,而且你必须在关联后对其进行修复

< ">如果对资源(例如虚拟机或逻辑应用)使用任何托管标识,则必须在关联后重新启用或重新创建这些标识

< ">如果拥有已注册的Azure Stack,则将必须在关联后重新注册它

< ">有关详细信息,请参阅将Azure订阅转移到其他Azure AD目录。

< ">使用符合以下条件的帐户登录:

< ">具有该订阅的所有者角色分配。有关如何分配所有者角色的信息,请参阅使用Azure门户添加或删除Azure角色分配。

< ">在当前目录和新目录中存在。当前目录已与订阅相关联。要将新目录与订阅相关联。若要详细了解如何获取其他目录的访问权限,请参阅在Azure门户中添加Azure Active Directory B2B协作用户。

< ">请确保未使用Azure云服务提供商(CSP)订阅(MS-AZR-0145P、MS-AZR-0146P、MS-AZR-159P)、Microsoft内部订阅(MS-AZR-0015P)或Microsoft Imagine订阅(MS-AZR-0144P)。

< ">将订阅关联到目录

< ">若要将现有订阅关联到Azure AD目录,请执行以下步骤:

< ">1.登录,然后从Azure门户中的“订阅”页面选择要使用的订阅。

< ">2.选择“更改目录”。

< ">3.查看出现的任何警告,然后选择“更改”。





< ">订阅目录更改后,会显示一条成功消息。

< ">4.选择订阅页上的“切换目录”,转到新目录。

< ">正确显示所有内容可能需要数小时。如果时间看起来太长,请查看“全局订阅筛选器”。确保未隐藏移动的订阅。可能需要注销Azure门户并重新登录才能查看新目录。

< ">更改订阅目录是服务级操作,不会影响订阅的账单所有权。若要删除原始目录,必须将订阅的账单所有权转让给新的帐户管理员。若要详细了解如何转让账单所有权,请参阅将Azure订阅所有权转让给其他帐户。

< ">关联后的步骤

< ">将订阅关联到不同的目录后,可能需要执行以下任务来恢复操作:

< ">如果有任何密钥保管库,则必须更改该密钥保管库租户ID。有关详细信息,请参阅在订阅移动后更改密钥保管库租户ID。

< ">如果对资源使用了系统分配的托管标识,则必须重新启用这些标识。如果使用了用户分配的托管标识,则必须重新创建这些标识。重新启用或重新创建托管标识后,必须重新建立分配给这些标识的权限。有关详细信息,请参阅什么是Azure资源的托管标识?。

< ">如果已使用此订阅注册了Azure Stack,则必须重新注册。有关详细信息,请参阅将Azure Stack注册到Azure。

< ">有关详细信息,请参阅将Azure订阅转移到其他Azure AD目录。

将 Azure 订阅关联或添加到 Azure Active Directory 租户

上一篇:教程!App Store日本账号注册说明
下一篇:收藏!Twitter 4大常见广告样式助“出海”小白赢


版权声明:以上主题为“将 Azure 订阅关联或添加到 Azure Active Directory 租户"的内容可能是本站网友自行发布,或者来至于网络。如有侵权欢迎联系我们客服QQ处理,谢谢。
相关内容
推荐内容
扫码咨询
    将 Azure 订阅关联或添加到 Azure Active Directory 租户
    打开微信扫码或长按识别二维码

小提示:您应该对本页介绍的“将 Azure 订阅关联或添加到 Azure Active Directory 租户”相关内容感兴趣,若您有相关需求欢迎拨打我们的服务热线或留言咨询,我们尽快与您联系沟通将 Azure 订阅关联或添加到 Azure Active Directory 租户的相关事宜。

关键词:将,Azure,订阅关联或添加到

关于 | 业务 | 案例 | 免责 | 隐私
客服邮箱:sales@1330.com.cn
电话:400-021-1330 | 客服QQ:865612759
沪ICP备12034177号 | 沪公网安备31010702002418号