将 Azure 订阅关联或添加到 Azure Active Directory 租户

小提示：您能找到这篇{将 Azure 订阅关联或添加到 Azure Active Directory 租户}绝对不是偶然，我们能帮您找到潜在客户，解决您的困扰。如果您对本页介绍的将 Azure 订阅关联或添加到 Azure Active Directory 租户内容感兴趣，有相关需求意向欢迎拨打我们的服务热线，或留言咨询，我们将第一时间联系您！

< ">Azure订阅与Azure Active Directory(Azure AD)之间存在信任关系。订阅信任Azure AD对用户、服务和设备执行身份验证。

< ">多个订阅可以信任同一个Azure AD目录。每个订阅只能信任一个目录。

< ">一个或多个Azure订阅可以与Azure Active Directory(Azure AD)实例建立信任关系，以便针对Azure服务对安全主体和设备进行身份验证和授权。订阅过期时，受信任的Azure AD服务实例会保留，但安全主体将失去对Azure资源的访问权限。

< ">当用户注册Microsoft云服务时，将创建一个新的Azure AD租户，并使该用户成为全局管理员角色的成员。但是，当订阅的所有者将其订阅加入现有租户时，系统不会将该所有者分配到全局管理员角色。

< ">所有用户都有一个用于身份验证的“主”目录。用户还可以充当其他目录中的来宾。可在Azure AD中查看每位用户的主目录和来宾目录危机公关并上昕搜网络。

< ">重要

< ">将订阅与其他目录关联时，如果用户的角色精准的营销活动是使用Azure基于角色的访问控制分配的，则用户将失去其访问权限。经典订阅管理员（包括服务管理员和共同管理员）也会失去访问权限。

< ">如果将Azure Kubernetes服务(AKS)群集移到其他订阅，或者将拥有该群集的订阅移到新租户，该群集将会由于失去角色分配和服务主体权限而丢失功能。有关AKS的详细信息，请参阅Azure Kubernetes服务(AKS)。

< ">准备阶段

< ">在关联或添加订阅之前，请执行以下任务：

< ">查看下述在关联或添加订阅后会发生的更改的列表，以及你可能受到的具体影响：

< ">已使用Azure RBAC为其分配了角色的用户将失去其访问权限

< ">服务管理员和共同管理员将失去其访问权限

< ">如果你有任何密钥保管库，这些密钥保管库将无法访问，而且你必须在关联后对其进行修复

< ">如果对资源（例如虚拟机或逻辑应用）使用任何托管标识，则必须在关联后重新启用或重新创建这些标识

< ">如果拥有已注册的Azure Stack，则将必须在关联后重新注册它

< ">有关详细信息，请参阅将Azure订阅转移到其他Azure AD目录。

< ">使用符合以下条件的帐户登录：

< ">具有该订阅的所有者角色分配。有关如何分配所有者角色的信息，请参阅使用Azure门户添加或删除Azure角色分配。

< ">在当前目录和新目录中存在。当前目录已与订阅相关联。要将新目录与订阅相关联。若要详细了解如何获取其他目录的访问权限，请参阅在Azure门户中添加Azure Active Directory B2B协作用户。

< ">请确保未使用Azure云服务提供商(CSP)订阅（MS-AZR-0145P、MS-AZR-0146P、MS-AZR-159P）、Microsoft内部订阅(MS-AZR-0015P)或Microsoft Imagine订阅(MS-AZR-0144P)。

< ">将订阅关联到目录

< ">若要将现有订阅关联到Azure AD目录，请执行以下步骤：

< ">1.登录，然后从Azure门户中的“订阅”页面选择要使用的订阅。

< ">2.选择“更改目录”。

< ">3.查看出现的任何警告，然后选择“更改”。

< ">订阅目录更改后，会显示一条成功消息。

< ">4.选择订阅页上的“切换目录”，转到新目录。

< ">正确显示所有内容可能需要数小时。如果时间看起来太长，请查看“全局订阅筛选器”。确保未隐藏移动的订阅。可能需要注销Azure门户并重新登录才能查看新目录。

< ">更改订阅目录是服务级操作，不会影响订阅的账单所有权。若要删除原始目录，必须将订阅的账单所有权转让给新的帐户管理员。若要详细了解如何转让账单所有权，请参阅将Azure订阅所有权转让给其他帐户。

< ">关联后的步骤

< ">将订阅关联到不同的目录后，可能需要执行以下任务来恢复操作：

< ">如果有任何密钥保管库，则必须更改该密钥保管库租户ID。有关详细信息，请参阅在订阅移动后更改密钥保管库租户ID。

< ">如果对资源使用了系统分配的托管标识，则必须重新启用这些标识。如果使用了用户分配的托管标识，则必须重新创建这些标识。重新启用或重新创建托管标识后，必须重新建立分配给这些标识的权限。有关详细信息，请参阅什么是Azure资源的托管标识？。

< ">如果已使用此订阅注册了Azure Stack，则必须重新注册。有关详细信息，请参阅将Azure Stack注册到Azure。

< ">有关详细信息，请参阅将Azure订阅转移到其他Azure AD目录。