將 Azure 訂閱關聯(lián)或添加到 Azure Active Directory 租戶

來源： Microsoft Azure

作者：Microsoft Azure

時間：2020-11-30

Azure訂閱與Azure Active Directory(Azure AD)之間存在信任關系。訂閱信任Azure AD對用戶、服務和設備執(zhí)行身份驗證。

多個訂閱可以信任同一個Azure AD目錄。每個訂閱只能信任一個目錄。

一個或多個Azure訂閱可以與Azure Active Directory(Azure AD)實例建立信任關系，以便針對Azure服務對安全主體和設備進行身份驗證和授權。訂閱過期時，受信任的Azure AD服務實例會保留，但安全主體將失去對Azure資源的訪問權限。

當用戶注冊Microsoft云服務時，將創(chuàng)建一個新的Azure AD租戶，并使該用戶成為全局管理員角色的成員。但是，當訂閱的所有者將其訂閱加入現(xiàn)有租戶時，系統(tǒng)不會將該所有者分配到全局管理員角色。

所有用戶都有一個用于身份驗證的“主”目錄。用戶還可以充當其他目錄中的來賓?？稍贏zure AD中查看每位用戶的主目錄和來賓目錄。

重要

將訂閱與其他目錄關聯(lián)時，如果用戶的角色是使用Azure基于角色的訪問控制分配的，則用戶將失去其訪問權限。經典訂閱管理員（包括服務管理員和共同管理員）也會失去訪問權限。

如果將Azure Kubernetes服務(AKS)群集移到其他訂閱，或者將擁有該群集的訂閱移到新租戶，該群集將會由于失去角色分配和服務主體權限而丟失功能。有關AKS的詳細信息，請參閱Azure Kubernetes服務(AKS)。

準備階段

在關聯(lián)或添加訂閱之前，請執(zhí)行以下任務：

查看下述在關聯(lián)或添加訂閱后會發(fā)生的更改的列表，以及你可能受到的具體影響：

已使用Azure RBAC為其分配了角色的用戶將失去其訪問權限

服務管理員和共同管理員將失去其訪問權限

如果你有任何密鑰保管庫，這些密鑰保管庫將無法訪問，而且你必須在關聯(lián)后對其進行修復

如果對資源（例如虛擬機或邏輯應用）使用任何托管標識，則必須在關聯(lián)后重新啟用或重新創(chuàng)建這些標識

如果擁有已注冊的Azure Stack，則將必須在關聯(lián)后重新注冊它

有關詳細信息，請參閱將Azure訂閱轉移到其他Azure AD目錄。

使用符合以下條件的帳戶登錄：

具有該訂閱的所有者角色分配。有關如何分配所有者角色的信息，請參閱使用Azure門戶添加或刪除Azure角色分配。

在當前目錄和新目錄中存在。當前目錄已與訂閱相關聯(lián)。要將新目錄與訂閱相關聯(lián)。若要詳細了解如何獲取其他目錄的訪問權限，請參閱在Azure門戶中添加Azure Active Directory B2B協(xié)作用戶。

請確保未使用Azure云服務提供商(CSP)訂閱（MS-AZR-0145P、MS-AZR-0146P、MS-AZR-159P）、Microsoft內部訂閱(MS-AZR-0015P)或Microsoft Imagine訂閱(MS-AZR-0144P)。

將訂閱關聯(lián)到目錄

若要將現(xiàn)有訂閱關聯(lián)到Azure AD目錄，請執(zhí)行以下步驟：

1.登錄，然后從Azure門戶中的“訂閱”頁面選擇要使用的訂閱。

2.選擇“更改目錄”。

3.查看出現(xiàn)的任何警告，然后選擇“更改”。

訂閱目錄更改后，會顯示一條成功消息。

4.選擇訂閱頁上的“切換目錄”，轉到新目錄。

正確顯示所有內容可能需要數(shù)小時。如果時間看起來太長，請查看“全局訂閱篩選器”。確保未隱藏移動的訂閱。可能需要注銷Azure門戶并重新登錄才能查看新目錄。

更改訂閱目錄是服務級操作，不會影響訂閱的賬單所有權。若要刪除原始目錄，必須將訂閱的賬單所有權轉讓給新的帳戶管理員。若要詳細了解如何轉讓賬單所有權，請參閱將Azure訂閱所有權轉讓給其他帳戶。

關聯(lián)后的步驟

將訂閱關聯(lián)到不同的目錄后，可能需要執(zhí)行以下任務來恢復操作：

如果有任何密鑰保管庫，則必須更改該密鑰保管庫租戶ID。有關詳細信息，請參閱在訂閱移動后更改密鑰保管庫租戶ID。

如果對資源使用了系統(tǒng)分配的托管標識，則必須重新啟用這些標識。如果使用了用戶分配的托管標識，則必須重新創(chuàng)建這些標識。重新啟用或重新創(chuàng)建托管標識后，必須重新建立分配給這些標識的權限。有關詳細信息，請參閱什么是Azure資源的托管標識？。

如果已使用此訂閱注冊了Azure Stack，則必須重新注冊。有關詳細信息，請參閱將Azure Stack注冊到Azure。

有關詳細信息，請參閱將Azure訂閱轉移到其他Azure AD目錄。

立即登錄，閱讀全文

Azure 微軟

上一篇：教程！App Store日本賬號注冊說明

版權說明：

本文內容來自于Microsoft Azure，本站不擁有所有權，不承擔相關法律責任。文章內容系作者個人觀點，不代表快出海對觀點贊同或支持。如有侵權，請聯(lián)系管理員（zzx@kchuhai.com）刪除！

相關文章

Azure Arc為企業(yè)構建安全的云基礎

隨著人工智能技術持續(xù)重塑企業(yè)運營方式，企業(yè)需要能夠處理海量數(shù)據(jù)的系統(tǒng)，以支持實時洞察，同時幫助他們應對跨IT和OT環(huán)境（包括云端、邊緣和本地）中運營、應用、數(shù)據(jù)和基礎設施的協(xié)作難題。

釋放.NET 9和Azure的AI技術與云計算潛力：更快、更智能、面向未來

.NET 9現(xiàn)已正式發(fā)布，它為.NET平臺的發(fā)展掀開了嶄新的一頁，突破了性能、云原生開發(fā)和AI技術集成的邊界。

Azure網(wǎng)絡管理現(xiàn)已具備智能Microsoft Copilot副駕駛能力

智能Microsoft Copilot副駕駛for Azure網(wǎng)絡服務現(xiàn)已推出公共預覽版。

Microsoft Fabric功能更新，借助AI驅動的數(shù)據(jù)平臺加速應用創(chuàng)新

一年前，我們正式推出了一款端到端數(shù)據(jù)平臺，旨在幫助組織推動人工智能轉型，并重新定義數(shù)據(jù)的連接、管理和分析方式。

微軟云

Microsoft Azure是微軟基于云計算的操作系統(tǒng)，原名“Windows Azure”，和Azure Services Platform一樣，是微軟“軟件和服務”技術的名稱。Microsoft Azure的主要目標是為開發(fā)者提供一個平臺，幫助開發(fā)可運行在云服務器、數(shù)據(jù)中心、Web和PC上的應用程序。云計算的開發(fā)者能使用微軟全球數(shù)據(jù)中心的儲存、計算能力和網(wǎng)絡基礎服務。

1138

文章數(shù)

1466.8W+

瀏覽量

343

粉絲

+ 關注

熱門活動

出海成本節(jié)約90%，AI 如何助力營銷「破圈」？

熱門文章

Akamai退出中國CDN市場，Cloudflare或成更優(yōu)替代選擇

Lazada現(xiàn)金回購員工期權了

2025-01-24

2492

亞馬遜標題與分倉新要求！影響所有賣家

2025-01-24

2579

全球手機用戶去年為 AI 應用花費超 12 億美元，美國成中國短劇最重要出海市場

2025-01-24

2506

TikTok Shop新興站點布局，能否突破重重難關？

2025-01-24

2686

優(yōu)質服務商推薦

Cloudflare CloudFlare是一家國際CDN及網(wǎng)絡安全服務商，CloudFlare提供有獨特技術，能提高任何互聯(lián)網(wǎng)應用的性能和安全性。

CDN

安全防護

AdsPower 指紋瀏覽器

AdsPower 是一款專為跨境人打造的指紋瀏覽器，致力于解決出海賬號矩陣安全管理問題，目前已通過所有網(wǎng)站檢測。平臺提供獨特的指紋配置、專業(yè)的瀏覽器自動化、高效的團隊協(xié)作功能，為您的賬號環(huán)境保駕護航！

工具

福瑞笙

FRS福瑞笙是提供多種專業(yè)接入方式的云通信服務公司，支持企業(yè)的通信需求，提供包括營銷短信、通知短信、驗證碼短信、私人短信、語音提醒、語音播報、語音驗證、私人語音、郵件服務、社交媒體服務等等，我們致力于為客戶提供個性化的專屬服務，擁有多樣化的通信產品可供客戶自主選擇，多類型的需求在FRS都能得到滿足。

國際短信

音視頻通訊

TopOn

全球領先的移動廣告聚合變現(xiàn)平臺

流量變現(xiàn)

聚合變現(xiàn)

甲骨文

甲骨文公司（NYSE：ORCL）創(chuàng)立于 1977 年，總部位于美國德克薩斯州。甲骨文公司是一家全球性的企業(yè)云技術提供商，致力于賦能各種規(guī)模的企業(yè)的數(shù)字化轉型。甲骨文公司提供自治數(shù)據(jù)庫、大數(shù)據(jù)、分析及機器學習等高科技產品，及在銷售、服務、市場營銷、人力資源、財務、供應鏈和生產制造等基于云技術平臺的集成應用。

云主機