Узнайте, как взаимодействуют несколько организаций клиента Microsoft Entra
В идентификаторе Microsoft Entra часть Microsoft Entra каждая организация Microsoft Entra полностью независима: одноранговый узел, который логически не зависит от других организаций Microsoft Entra, которыми вы управляете. Такая независимость организаций подразумевает независимость ресурсов, административных действий и синхронизации. Между организациями нет отношений между родительскими и дочерними элементами.
Независимость ресурсов
- Если вы создаете или удаляете ресурс Microsoft Entra в одной организации, это не влияет на любой ресурс в другой организации, за исключением внешних пользователей.
- Если вы регистрируете одно из доменных имен в одной организации, его нельзя использовать для любой другой организации.
Административная независимость
Если пользователь, не являющийся администратором организации Contoso, создает тестовую организацию Test, применяются следующие правила.
- По умолчанию пользователь, создающий организацию, добавляется как внешний пользователь в новую организацию и назначает роль глобального администратора.
- У администраторов организации Contoso нет прямых административных прав для организации Test, если администратор организации Test не предоставит им такие привилегии явным образом.
- При добавлении или удалении роли Microsoft Entra для пользователя в одной организации изменение не влияет на другие роли. Например, роли, назначенные пользователем в любой другой организации Microsoft Entra.
Независимость синхронизации
Вы можете настроить каждую организацию Microsoft Entra независимо для получения данных, синхронизированных из разных лесов AD, с помощью средства Microsoft Entra Connect. Дополнительные сведения о поддерживаемых топологиях см. в топологиях Microsoft Entra Connect при наличии нескольких клиентов Microsoft Entra.
Добавление организации Microsoft Entra
- Войдите в Центр администрирования Microsoft Entra как минимум создатель клиента.
- Перейдите к обзору удостоверений>.
- Выберите " Управление клиентами".
- Выберите Создать.
- Выберите рабочую силу и укажите запрошенные сведения. Идентификатор Microsoft Entra создает новую организацию и отображается в списке организаций.
Примечание.
В отличие от других ресурсов Azure, организации Microsoft Entra не являются дочерними ресурсами подписки Azure. Если подписка Azure отменена или истекла, вы по-прежнему можете получить доступ к данным организации Microsoft Entra с помощью Azure PowerShell, API Microsoft Graph или Центр администрирования Microsoft 365. Вы также можете связать другую подписку с организацией.
Примечание.
Модули Azure AD и MSOnline PowerShell устарели с 30 марта 2024 г. Дополнительные сведения см. в обновлении об отмене. После этой даты поддержка этих модулей ограничена поддержкой миграции в пакет SDK Для Microsoft Graph PowerShell и исправления безопасности. Устаревшие модули будут продолжать функционировать до 30 марта 2025 года.
Рекомендуется перенести в Microsoft Graph PowerShell для взаимодействия с идентификатором Microsoft Entra (ранее — Azure AD). Часто задаваемые вопросы о миграции см. в разделе "Вопросы и ответы о миграции". Примечание. Версии 1.0.x MSOnline могут возникнуть сбоем после 30 июня 2024 г.
Следующие шаги
Рекомендации по лицензированию и рекомендациям по лицензированию Идентификатора Microsoft Entra см. в разделе "Что такое лицензирование идентификатора Microsoft Entra?".