Bewerken

Delen via

Een Azure-abonnement koppelen aan of toevoegen aan uw Microsoft Entra-tenant

  • Uitleg

Alle Azure-abonnementen hebben een vertrouwensrelatie met een Microsoft Entra-tenant. Abonnementen zijn afhankelijk van deze tenant (directory) om beveiligingsprinciplen en apparaten te verifiëren en te autoriseren. Wanneer een abonnement verloopt, blijft het vertrouwde exemplaar behouden, maar de beveiligingsprinciplen hebben geen toegang meer tot Azure-resources. Abonnementen kunnen slechts één directory vertrouwen, terwijl één Microsoft Entra-tenant mogelijk wordt vertrouwd door meerdere abonnementen.

Wanneer een gebruiker zich registreert voor een Microsoft-cloudservice, wordt er een nieuwe Microsoft Entra-tenant gemaakt en wordt de gebruiker een globale Beheer istrator gemaakt. Wanneer een eigenaar van een abonnement het abonnement echter toevoegt aan een bestaande tenant, wordt de eigenaar niet toegewezen aan de rol Globale beheerder.

Hoewel gebruikers slechts één basismap voor verificatie hebben, kunnen gebruikers deelnemen als gasten in meerdere mappen. U ziet zowel de basis- als gastdirectories voor elke gebruiker in Microsoft Entra ID.

Schermopname van de vertrouwensrelatie tussen Azure-abonnementen en Microsoft Entra-mappen.

Belangrijk

Wanneer een abonnement is gekoppeld aan een andere directory, verliezen gebruikers die rollen hebben toegewezen met behulp van op rollen gebaseerd toegangsbeheer van Azure hun toegang. Klassieke abonnementsbeheerders, waaronder de servicebeheerder en co-beheerders, verliezen ook hun toegang.

Als u uw AKS-cluster (Azure Kubernetes Service) naar een ander abonnement verplaatst of het cluster bezittende abonnement naar een nieuwe tenant verplaatst, verliest het cluster functionaliteit vanwege verloren roltoewijzingen en rechten van de serviceprincipal. Zie Azure Kubernetes Service (AKS) voor meer informatie over AKS.

Vereisten

Voer de volgende stappen uit voordat u uw abonnement kunt koppelen of toevoegen:

  • Bekijk de volgende lijst met wijzigingen die worden doorgevoerd nadat u uw abonnement hebt gekoppeld of toegevoegd, en wat voor invloed dit kan hebben:

    • Gebruikers waaraan rollen zijn toegewezen met behulp van Azure RBAC, verliezen hun toegang.
    • Servicebeheerder en co-beheerders verliezen toegang.
    • Als u sleutelkluizen hebt, zijn deze niet toegankelijk en moet u ze na koppeling herstellen.
    • Als u beheerde identiteiten hebt voor resources als virtuele machines of logische apps, moet u deze na koppeling opnieuw inschakelen of opnieuw maken.
    • Als u een geregistreerde Azure Stack hebt, moet u deze na koppeling opnieuw registreren.

    Raadpleeg Een Azure-abonnement overzetten naar een andere Azure AD-map voor meer informatie.

  • Meld u aan met een account dat:

    • De roltoewijzing Eigenaar heeft voor het abonnement. Zie Azure-rollen toewijzen met de Azure-portal voor informatie over het toewijzen van de rol Eigenaar.
    • Bestaat in zowel de huidige map als in de nieuwe map. De huidige map is gekoppeld aan het abonnement. U koppelt de nieuwe map aan het abonnement. Zie Microsoft Entra B2B-samenwerkingsgebruikers toevoegen in Azure Portal voor meer informatie over het verkrijgen van toegang tot een andere directory.
    • Zorg dat u geen Azure CPS-abonnement (Cloud Service Providers) (MS-AZR-0145P, MS-AZR-0146P, MS-AZR-159P), intern Microsoft-abonnement (MS-AZR-0015P) of Microsoft Azure for Students Starter-abonnement (MS-AZR-0144P) gebruikt.

Een abonnement aan een directory koppelen

Als u een bestaand abonnement wilt koppelen aan uw Microsoft Entra-id, voert u de volgende stappen uit:

  1. Meld u aan bij Azure Portal met de roltoewijzing Eigenaar voor het abonnement.

  2. Blader naar Abonnementen.

  3. Selecteer de naam van het abonnement dat u wilt gebruiken.

  4. Selecteer Map wijzigen.

    Schermopname van de pagina Abonnementen, met de optie Directory wijzigen gemarkeerd.

  5. Lees eventuele waarschuwingen die worden weergegeven en selecteer vervolgens Wijzigen.

    Schermopname van de pagina Directory wijzigen, met een voorbeelddirectory en de knop Wijzigen gemarkeerd.

    Nadat de map is gewijzigd voor het abonnement, ontvangt u een bericht dat dit is voltooid.

  6. Selecteer Schakelen tussen mappen op de abonnementspagina om naar uw nieuwe map te gaan.

    Schermopname van de pagina Schakelen tussen directories, met voorbeeldgegevens.

    Het kan enkele uren duren voordat alles goed wordt weergegeven. Als het te lang lijkt te duren, controleer dan het filter Globaal abonnement. Zorg ervoor dat het verplaatste abonnement niet is verborgen. Mogelijk moet u zich bij de Azure-portal afmelden en weer aanmelden om de nieuwe map te zien.

    Het wijzigen van de abonnementsmap is een bewerking op serviceniveau, dus dit heeft geen invloed op het eigendom van de abonnementsfacturering. Als u de oorspronkelijke map wilt verwijderen, moet u het eigendom van de abonnementsfacturering overdragen aan een nieuwe accountbeheerder. Zie Eigendom van een Azure-abonnement overdragen naar een ander account voor meer informatie over het overdragen van het eigendom van de facturering.

Stappen na koppeling

Nadat u een abonnement aan een andere directory hebt gekoppeld, moet u mogelijk de volgende taken uitvoeren om bewerkingen te hervatten:

  1. Als u sleutelkluizen hebt, moet u de tenant-id van de sleutelkluis wijzigen. Zie De tenant-id van een sleutelkluis wijzigen na verplaatsing van een abonnement voor meer informatie.

  2. Als u door het systeem toegewezen beheerde identiteiten voor resources hebt gebruikt, moet u deze identiteiten opnieuw inschakelen. Als u door de gebruiker toegewezen beheerde identiteiten hebt gebruikt, moet u deze identiteiten opnieuw maken. Nadat de beheerde identiteiten opnieuw zijn ingeschakeld of gemaakt, moet u de aan deze identiteiten toegewezen machtigingen opnieuw inschakelen. Zie Wat zijn beheerde identiteiten voor Azure-resources? voor meer informatie.

  3. Als u met dit abonnement een Azure Stack hebt geregistreerd, moet u deze opnieuw registreren. Zie Azure Stack Hub registreren bij Azure voor meer informatie.

  4. Raadpleeg Een Azure-abonnement overzetten naar een andere Azure AD-map voor meer informatie.

Gerelateerde inhoud