Modifier

Partager via

Associer ou ajouter un abonnement Azure à votre locataire Microsoft Entra

  • Procédures

Tous les abonnements Azure ont une relation d’approbation avec un locataire Microsoft Entra. Les abonnements s’appuient sur ce locataire (répertoire) pour authentifier et autoriser les principaux de sécurité et les appareils. Lorsqu’un abonnement expire, l’instance approuvée reste, mais les principaux de sécurité perdent l’accès aux ressources Azure. Les abonnements ne peuvent approuver qu’un seul annuaire, tandis qu’un locataire Microsoft Entra peut être approuvé par plusieurs abonnements.

Lorsqu’un utilisateur s’inscrit à un service cloud Microsoft, un nouveau locataire Microsoft Entra est créé et l’utilisateur est administrateur général. Toutefois, lorsqu’un propriétaire d’un abonnement joint son abonnement à un locataire existant, le propriétaire n’est pas affecté au rôle Administrateur général.

Bien que les utilisateurs n’aient qu’une seule authentification répertoire de d’accueil, les utilisateurs peuvent participer en tant qu’invités dans plusieurs répertoires. Vous pouvez voir à la fois les répertoires d’accueil et d’invité pour chaque utilisateur dans Microsoft Entra ID.

Capture d’écran montrant la relation d’approbation entre les abonnements Azure et les répertoires Microsoft Entra.

Important

Lorsqu’un abonnement est associé à un autre annuaire, les utilisateurs qui ont des rôles attribués à l’aide de contrôle d’accès en fonction du rôle Azure perdre leur accès. Les administrateurs d’abonnements classiques, y compris l’administrateur de service et les coadministrateurs, perdent également l’accès.

Le déplacement de votre cluster Azure Kubernetes Service (AKS) vers un autre abonnement ou le déplacement de l’abonnement propriétaire du cluster vers un nouveau locataire entraîne la perte de fonctionnalités du cluster en raison des attributions de rôles perdues et des droits du principal de service. Pour plus d’informations sur AKS, consultez Azure Kubernetes Service (AKS).

Prérequis

Avant de pouvoir associer ou ajouter votre abonnement, procédez comme suit :

  • Passez en revue la liste suivante des modifications qui se produisent après l’association ou l’ajout de votre abonnement et la façon dont vous pouvez être affecté :

    • Les utilisateurs affectés à des rôles à l’aide d’Azure RBAC perdent leur accès.
    • L’administrateur de service et Co-Administrators perdront l’accès.
    • Si vous avez des coffres de clés, ils seront inaccessibles et vous devrez les corriger après l’association.
    • Si vous avez des identités managées pour des ressources telles que des machines virtuelles ou Logic Apps, vous devez réactiver ou recréer des identités après l’association.
    • Si vous avez inscrit Azure Stack, vous devez le réinscrire après l’association.

    Pour plus d’informations, consultez Transférer un abonnement Azure vers un autre répertoire Microsoft Entra.

  • Connectez-vous à l’aide d’un compte qui :

    • Dispose d’une attribution de rôle propriétaire pour l’abonnement. Pour plus d’informations sur l’attribution du rôle Propriétaire, consultez Attribuer des rôles Azure à l’aide du portail Azure.
    • Existe à la fois dans le répertoire actif et dans le nouveau répertoire. Le répertoire actif est associé à l’abonnement. Vous associez le nouveau répertoire à l’abonnement. Pour plus d’informations sur l’accès à un autre annuaire, consultez Ajouter des utilisateurs Microsoft Entra B2B Collaboration dans le portail Azure.
    • Assurez-vous que vous n’utilisez pas d’abonnement Azure Cloud Service Providers (CSP) (MS-AZR-0145P, MS-AZR-0146P, MS-AZR-159P), un abonnement Interne Microsoft (MS-AZR-0015P) ou un abonnement Microsoft Azure for Students Starter (MS-AZR-0144P).

Associer un abonnement à un annuaire

Pour associer un abonnement existant à votre ID Microsoft Entra, procédez comme suit :

  1. Connectez-vous au portail Azure avec l’attribution de rôle propriétaire pour l’abonnement.

  2. Accédez à abonnements.

  3. Sélectionnez le nom de l’abonnement que vous souhaitez utiliser.

  4. Sélectionnez Modifier le répertoire.

    Capture d’écran montrant la page Abonnements, avec l’option Modifier le répertoire mis en surbrillance.

  5. Passez en revue les avertissements qui s’affichent, puis sélectionnez Modifier.

    Capture d’écran montrant la page Modifier le répertoire avec un exemple de répertoire et le bouton Modifier mis en surbrillance.

    Une fois le répertoire modifié pour l’abonnement, vous recevrez un message de réussite.

  6. Sélectionnez changer de répertoires sur la page d’abonnement pour accéder à votre nouveau répertoire.

    Capture d’écran montrant la page du sélecteur d’annuaire avec des exemples d’informations.

    Il peut prendre plusieurs heures pour que tout s’affiche correctement. S’il semble prendre trop de temps, vérifiez le filtre d’abonnement global . Vérifiez que l’abonnement déplacé n’est pas masqué. Vous devrez peut-être vous déconnecter du portail Azure et vous reconnecter pour voir le nouveau répertoire.

    La modification du répertoire d’abonnement est une opération au niveau du service. Elle n’affecte donc pas la propriété de facturation de l’abonnement. Pour supprimer le répertoire d’origine, vous devez transférer la propriété de facturation de l’abonnement à un nouvel administrateur de compte. Pour en savoir plus sur le transfert de propriété de facturation, consultez Transférer la propriété d’un abonnement Azure vers un autre compte.

Étapes post-association

Après avoir associé un abonnement à un autre répertoire, vous devrez peut-être effectuer les tâches suivantes pour reprendre les opérations :

  1. Si vous avez des coffres de clés, vous devez modifier l’ID de locataire du coffre de clés. Pour plus d’informations, consultez Modifier un ID de locataire du coffre de clés après le déplacement d’un abonnement.

  2. Si vous avez utilisé des identités managées affectées par le système pour les ressources, vous devez réactiver ces identités. Si vous avez utilisé des identités managées affectées par l’utilisateur, vous devez recréer ces identités. Après avoir réactivé ou recréé les identités managées, vous devez rétablir les autorisations affectées à ces identités. Pour plus d’informations, consultez Qu’est-ce que les identités managées pour les ressources Azure ?.

  3. Si vous avez inscrit azure Stack à l’aide de cet abonnement, vous devez vous réinscrire. Pour plus d’informations, consultez Inscrire Azure Stack Hub auprès d’Azure.

  4. Pour plus d’informations, consultez Transférer un abonnement Azure vers un autre répertoire Microsoft Entra.

Contenu connexe