Entender como várias organizações de locatários do Microsoft Entra interagem
No Microsoft Entra ID, parte do Microsoft Entra, cada organização do Microsoft Entra é totalmente independente: um par que é logicamente independente das outras organizações do Microsoft Entra que você gerencia. Essa independência entre organizações inclui independência de recursos, independência administrativa e independência de sincronização. Não há relação entre pais e filhos entre as organizações.
Independência de recursos
- Se você criar ou excluir um recurso do Microsoft Entra em uma organização, ele não terá efeito sobre nenhum recurso em outra organização, com exceção parcial de usuários externos.
- Se você registrar um de seus nomes de domínio em uma organização, não poderá usá-lo para nenhuma outra organização.
Independência administrativa
Se um usuário não administrativo da organização 'Contoso' criar uma organização de teste 'Test', então:
- Por padrão, o usuário que cria uma organização é adicionado como um usuário externo a essa nova organização e recebe a função de Administrador Global.
- Os administradores da organização 'Contoso' não têm privilégios administrativos diretos para a organização 'Test', a menos que um administrador de 'Test' lhes conceda especificamente esses privilégios.
- Se você adicionar ou remover uma função do Microsoft Entra para um usuário em uma organização, a alteração não afetará outras funções. Por exemplo, funções que o usuário atribui em qualquer outra organização do Microsoft Entra.
Independência de sincronização
Você pode configurar cada organização do Microsoft Entra independentemente para obter dados sincronizados de diferentes florestas do AD, usando a ferramenta Microsoft Entra Connect. Consulte topologias do Microsoft Entra Connect para obter mais informações sobre topologias suportadas quando há vários locatários do Microsoft Entra.
Adicionar uma organização do Microsoft Entra
- Entre no centro de administração do Microsoft Entra como pelo menos um Criador de Locatários.
- Navegue até Visão geral da identidade>.
- Selecione Gerenciar locatários.
- Selecione Criar.
- Selecione Força de trabalho e forneça as informações solicitadas. O Microsoft Entra ID cria uma nova organização e aparece na lista de organizações.
Nota
Ao contrário de outros recursos do Azure, suas organizações do Microsoft Entra não são recursos filhos de uma assinatura do Azure. Se sua assinatura do Azure for cancelada ou expirada, você ainda poderá acessar os dados da sua organização do Microsoft Entra usando o Azure PowerShell, a API do Microsoft Graph ou o centro de administração do Microsoft 365. Você também pode associar outra assinatura à organização.
Nota
Os módulos Azure AD e MSOnline PowerShell foram preteridos a partir de 30 de março de 2024. Para saber mais, leia a atualização de descontinuação. Após essa data, o suporte para esses módulos é limitado à assistência de migração para o SDK do Microsoft Graph PowerShell e correções de segurança. Os módulos preteridos continuarão a funcionar até 30 de março de 2025.
Recomendamos migrar para o Microsoft Graph PowerShell para interagir com o Microsoft Entra ID (anteriormente Azure AD). Para perguntas comuns sobre migração, consulte as Perguntas frequentes sobre migração. Nota: As versões 1.0.x do MSOnline podem sofrer interrupções após 30 de junho de 2024.
Próximos passos
Para obter considerações e práticas recomendadas de licenciamento do Microsoft Entra ID, consulte O que é o licenciamento do Microsoft Entra ID?.