Upravit

Sdílet prostřednictvím

Přidružení nebo přidání předplatného Azure do tenanta Microsoft Entra

  • Postupy

Všechna předplatná Azure mají vztah důvěryhodnosti s tenantem Microsoft Entra. Předplatná spoléhají na tohoto tenanta (adresář) k ověřování a autorizaci objektů zabezpečení a zařízení. Po vypršení platnosti předplatného zůstane důvěryhodná instance, ale objekty zabezpečení ztratí přístup k prostředkům Azure. Předplatná můžou důvěřovat pouze jednomu adresáři, zatímco jeden tenant Microsoft Entra může důvěřovat více předplatným.

Když se uživatel zaregistruje ke cloudové službě Microsoftu, vytvoří se nový tenant Microsoft Entra a uživatel se stane globálním Správa istratorem. Pokud však vlastník předplatného připojí své předplatné k existujícímu tenantovi, nepřiřadí se mu role globálního správce.

I když uživatelé můžou mít pouze jeden domovský adresář ověřování, mohou se uživatelé účastnit jako hosté ve více adresářích. Ve službě Microsoft Entra ID můžete zobrazit adresář domů i adresářů hostů pro každého uživatele.

Snímek obrazovky znázorňující vztah důvěryhodnosti mezi předplatnými Azure a adresáři Microsoft Entra

Důležité

Když je předplatné přidružené k jinému adresáři, uživatelé, kteří mají přiřazené role pomocí řízení přístupu na základě role Azure, ztratí přístup. Klasičtí správci předplatných, včetně správců služeb a spolusprávců, také ztratí přístup.

Přesun clusteru Azure Kubernetes Service (AKS) do jiného předplatného nebo přesun předplatného vlastněného clusterem do nového tenanta způsobí ztrátu funkčnosti clusteru kvůli ztrátě přiřazení rolí a oprávnění instančního objektu. Další informace o AKS najdete v tématu Azure Kubernetes Service (AKS).

Požadavky

Před přidružením nebo přidáním předplatného proveďte následující kroky:

  • Projděte si následující seznam změn, ke kterým dojde po přidružení nebo přidání předplatného, a informace o tom, jak vás to může ovlivnit:

    • Uživatelé, kteří mají přiřazené role pomocí řízení přístupu na základě role Azure, o svůj přístup přijdou.
    • Správce služeb a spolusprávci přijdou o přístup.
    • Pokud máte nějaké trezory klíčů, budou nepřístupné a po přidružení je budete muset opravit.
    • Pokud máte nějaké spravované identity pro prostředky, jako jsou služby Virtual Machines nebo Logic Apps, musíte je po přidružení znovu povolit nebo znovu vytvořit.
    • Pokud máte zaregistrovanou službu Azure Stack, budete ji muset po přidružení znovu zaregistrovat.

    Další informace najdete v tématu věnovaném převodu předplatných Azure do jiného adresáře Microsoft Entra.

  • Přihlaste se pomocí účtu s těmito vlastnostmi:

    • Má pro předplatné přiřazenou roli Vlastník. Informace o tom, jak přiřadit roli Vlastník, najdete v tématu Přiřazení rolí Azure pomocí webu Azure Portal.
    • Existuje v aktuálním adresáři i v novém adresáři. Aktuální adresář je přidružený k předplatnému. Přidružíte nový adresář k předplatnému. Další informace o získání přístupu k jinému adresáři najdete v tématu Přidání uživatelů spolupráce Microsoft Entra B2B na webu Azure Portal.
    • Ujistěte se, že nepoužíváte předplatné Azure pro poskytovatele cloudových služeb (CSP) (MS-AZR-0145P, MS-AZR-0146P, MS-AZR-159P), interní předplatné Microsoftu (MS-AZR-0015P) ani předplatné Microsoft Azure for Students Starter (MS-AZR-0144P).

Přidružení předplatného k adresáři

Pokud chcete stávající předplatné přidružit k VAŠEMu ID Microsoft Entra, postupujte takto:

  1. Přihlaste se k webu Azure Portal s přiřazením role Vlastník pro předplatné.

  2. Přejděte na Předplatná.

  3. Vyberte název předplatného, které chcete použít.

  4. Vyberte Změnit adresář.

    Snímek obrazovky se stránkou Předplatná se zvýrazněnou možností Změnit adresář

  5. Přečtěte si všechna upozornění, která se zobrazí, a pak vyberte Změnit.

    Snímek obrazovky znázorňující stránku Změnit adresář s ukázkovým adresářem a zvýrazněným tlačítkem Změnit

    Po změně adresáře předplatného se zobrazí zpráva o úspěšném provedení.

  6. Do nového adresáře přejdete výběrem možnosti Přepnout adresáře na stránce předplatného.

    Snímek obrazovky znázorňující stránku přepínače adresářů s ukázkovými informacemi

    Může několik hodin trvat, než se začne všechno zobrazovat správně. Pokud se zdá, že trvá příliš dlouho, zkontrolujte filtr globálního předplatného. Ujistěte se, že přesunuté předplatné není skryté. K zobrazení nového adresáře bude možná nutné, abyste se z webu Azure Portal odhlásili a znovu se přihlásili.

    Změna adresáře předplatného je operace na úrovni služby, která nemá vliv na vlastnictví fakturace předplatného. Pokud chcete původní adresář odstranit, musíte vlastnictví fakturace předplatného převést na nového správce účtu. Další informace o převodu vlastnictví předplatného najdete v tématu Převod vlastnictví předplatného Azure na jiný účet.

Kroky po přidružení

Po přidružení předplatného k jinému adresáři možná budete muset provést následující úlohy, abyste mohli pokračovat v operacích:

  1. Pokud máte nějaké trezory klíčů, musíte změnit ID tenanta trezoru klíčů. Další informace najdete v tématu Změna ID tenanta trezoru klíčů po přesunu předplatného.

  2. Pokud jste pro prostředky použili spravované identity přiřazené systémem, musíte tyto identity znovu povolit. Pokud jste použili spravované identity přiřazené uživatelem, musíte tyto identity znovu vytvořit. Po opětovném povolení nebo opětovném vytvoření spravovaných identit musíte znovu vytvořit oprávnění přiřazená těmto identitám. Další informace najdete v tématu, které vysvětluje, co jsou spravované identity pro prostředky Azure.

  3. Pokud jste zaregistrovali službu Azure Stack pomocí tohoto předplatného, musíte se znovu zaregistrovat. Další informace najdete v tématu Registrace služby Azure Stack Hub v Azure.

  4. Další informace najdete v tématu věnovaném převodu předplatných Azure do jiného adresáře Microsoft Entra.

Související obsah