Bewerken

Delen via

Een Azure-abonnement koppelen aan of toevoegen aan uw Microsoft Entra-tenant

  • Uitleg

Alle Azure-abonnementen hebben een vertrouwensrelatie met een Microsoft Entra-tenant. Abonnementen zijn afhankelijk van deze tenant (directory) om beveiligingsprinciplen en apparaten te verifiëren en te autoriseren. Wanneer een abonnement verloopt, blijft het vertrouwde exemplaar behouden, maar de beveiligingsprinciplen hebben geen toegang meer tot Azure-resources. Abonnementen kunnen slechts één directory vertrouwen, terwijl één Microsoft Entra-tenant mogelijk wordt vertrouwd door meerdere abonnementen.

Wanneer een gebruiker zich registreert voor een Microsoft-cloudservice, wordt er een nieuwe Microsoft Entra-tenant gemaakt en wordt de gebruiker een globale beheerder. Wanneer een eigenaar van een abonnement echter zijn of haar abonnement aan een bestaande tenant koppelt, wordt de eigenaar niet toegewezen aan de rol Globale beheerder.

Hoewel gebruikers mogelijk slechts één verificatie hebben directory voor thuis, kunnen gebruikers deelnemen als gasten in meerdere directory's. U kunt zowel de basis- als gastmappen voor elke gebruiker in Microsoft Entra-id zien.

Schermopname van de vertrouwensrelatie tussen Azure-abonnementen en Microsoft Entra-mappen.

Belangrijk

Wanneer een abonnement is gekoppeld aan een andere directory, verliezen gebruikers die rollen hebben toegewezen met behulp van op rollen gebaseerd toegangsbeheer van Azure hun toegang kwijt. Klassieke abonnementsbeheerders, waaronder servicebeheerder en medebeheerders, hebben ook geen toegang meer.

Als u uw AKS-cluster (Azure Kubernetes Service) verplaatst naar een ander abonnement of het clustereigen abonnement naar een nieuwe tenant verplaatst, verliest het cluster functionaliteit vanwege verloren roltoewijzingen en rechten van de service-principal. Zie Azure Kubernetes Service (AKS)voor meer informatie over AKS.

Vereisten

Voer de volgende stappen uit voordat u uw abonnement kunt koppelen of toevoegen:

  • Bekijk de volgende lijst met wijzigingen die optreden nadat u uw abonnement hebt gekoppeld of toegevoegd, en hoe dit van invloed kan zijn:

    • Gebruikers toegewezen rollen die gebruikmaken van Azure RBAC, verliezen hun toegang.
    • Servicebeheerder en Co-Administrators hebben geen toegang meer.
    • Als u sleutelkluizen hebt, zijn deze niet toegankelijk en moet u ze herstellen na koppeling.
    • Als u beheerde identiteiten hebt voor resources zoals Virtuele machines of Logic Apps, moet u deze na de koppeling opnieuw inschakelen of opnieuw maken.
    • Als u een geregistreerde Azure Stack hebt, moet u deze na koppeling opnieuw registreren.

    Zie Een Azure-abonnement overdragen naar een andere Microsoft Entra-directoryvoor meer informatie.

  • Meld u aan met een account dat:

    • Heeft een eigenaar roltoewijzing voor het abonnement. Zie Azure-rollen toewijzen met behulp van de Azure-portalvoor meer informatie over het toewijzen van de rol Eigenaar.
    • Bestaat in zowel de huidige map als in de nieuwe map. De huidige map is gekoppeld aan het abonnement. U koppelt de nieuwe map aan het abonnement. Zie Microsoft Entra B2B-samenwerkingsgebruikers toevoegen in Azure Portalvoor meer informatie over het verkrijgen van toegang tot een andere directory.
    • Zorg ervoor dat u geen CSP-abonnement (Azure Cloud Service Providers) (MS-AZR-0145P, MS-AZR-0146P, MS-AZR-159P), een Intern Microsoft-abonnement (MS-AZR-0015P) of een Microsoft Azure for Students Starter-abonnement (MS-AZR-0144P) gebruikt.

Een abonnement aan een directory koppelen

Als u een bestaand abonnement wilt koppelen aan uw Microsoft Entra-id, voert u de volgende stappen uit:

  1. Meld u aan bij de Azure-portal met de eigenaar roltoewijzing voor het abonnement.

  2. Blader naar abonnementen.

  3. Selecteer de naam van het abonnement dat u wilt gebruiken.

  4. Selecteer Map wijzigen.

    Schermopname van de pagina Abonnementen, met de optie Map wijzigen gemarkeerd.

  5. Bekijk eventuele waarschuwingen die worden weergegeven en selecteer vervolgens Wijzigen.

    Schermopname van de pagina Map wijzigen met een voorbeeldmap en de knop Wijzigen gemarkeerd.

    Nadat de map voor het abonnement is gewijzigd, krijgt u een bericht dat het is gelukt.

  6. Selecteer Schakelen tussen mappen op de abonnementspagina om naar uw nieuwe map te gaan.

    Schermopname van de pagina Directory-switcher met voorbeeldinformatie.

    Het kan enkele uren duren voordat alles goed wordt weergegeven. Als het te lang lijkt te duren, controleert u het globale abonnementsfilter. Zorg ervoor dat het verplaatste abonnement niet verborgen is. Mogelijk moet u zich afmelden bij Azure Portal en u weer aanmelden om de nieuwe map te zien.

    Het wijzigen van de abonnementsmap is een bewerking op serviceniveau, dus dit heeft geen invloed op het eigendom van abonnementsfacturering. Als u de oorspronkelijke map wilt verwijderen, moet u het eigendom van de abonnementsfacturering overdragen aan een nieuwe accountbeheerder. Zie Eigendom van een Azure-abonnement overdragen naar een ander accountvoor meer informatie over het overdragen van het eigendom van facturering.

Stappen na koppeling

Nadat u een abonnement aan een andere directory hebt gekoppeld, moet u mogelijk de volgende taken uitvoeren om bewerkingen te hervatten:

  1. Als u sleutelkluizen hebt, moet u de tenant-id van de sleutelkluis wijzigen. Zie Een tenant-id van een sleutelkluis wijzigen nadat een abonnement is verplaatstvoor meer informatie.

  2. Als u door het systeem toegewezen beheerde identiteiten voor resources hebt gebruikt, moet u deze identiteiten opnieuw inschakelen. Als u door de gebruiker toegewezen beheerde identiteiten hebt gebruikt, moet u deze identiteiten opnieuw maken. Nadat u de beheerde identiteiten opnieuw hebt ingeschakeld of opnieuw hebt uitgevoerd, moet u de machtigingen die aan deze identiteiten zijn toegewezen, opnieuw instellen. Zie Wat zijn beheerde identiteiten voor Azure-resources?.

  3. Als u een Azure Stack hebt geregistreerd met dit abonnement, moet u zich opnieuw registreren. Zie Azure Stack Hub registreren bij Azurevoor meer informatie.

  4. Zie Een Azure-abonnement overdragen naar een andere Microsoft Entra-directoryvoor meer informatie.

Gerelateerde inhoud