Поделиться через

Узнайте, как взаимодействуют несколько организаций клиента Microsoft Entra

  • Статья

В идентификаторе Microsoft Entra часть Microsoft Entra каждая организация Microsoft Entra полностью независима: одноранговый узел, который логически не зависит от других организаций Microsoft Entra, которыми вы управляете. Такая независимость организаций подразумевает независимость ресурсов, административных действий и синхронизации. Между организациями нет отношений между родительскими и дочерними элементами.

Независимость ресурсов

  • Если вы создаете или удаляете ресурс Microsoft Entra в одной организации, это не влияет на любой ресурс в другой организации, за исключением внешних пользователей.
  • Если вы регистрируете одно из доменных имен в одной организации, его нельзя использовать для любой другой организации.

Административная независимость

Если пользователь, не являющийся администратором организации Contoso, создает тестовую организацию Test, применяются следующие правила.

  • По умолчанию пользователь, создающий организацию, добавляется как внешний пользователь в новую организацию и назначает роль глобального администратора.
  • У администраторов организации Contoso нет прямых административных прав для организации Test, если администратор организации Test не предоставит им такие привилегии явным образом.
  • При добавлении или удалении роли Microsoft Entra для пользователя в одной организации изменение не влияет на другие роли. Например, роли, назначенные пользователем в любой другой организации Microsoft Entra.

Независимость синхронизации

Вы можете настроить каждую организацию Microsoft Entra независимо для получения данных, синхронизированных из разных лесов AD, с помощью средства Microsoft Entra Connect. Дополнительные сведения о поддерживаемых топологиях см. в топологиях Microsoft Entra Connect при наличии нескольких клиентов Microsoft Entra.

Добавление организации Microsoft Entra

  1. Войдите в Центр администрирования Microsoft Entra как минимум создатель клиента.
  2. Перейдите к обзору удостоверений>.
  3. Выберите " Управление клиентами".
  4. Выберите Создать.
  5. Выберите рабочую силу и укажите запрошенные сведения. Идентификатор Microsoft Entra создает новую организацию и отображается в списке организаций.

Примечание.

В отличие от других ресурсов Azure, организации Microsoft Entra не являются дочерними ресурсами подписки Azure. Если подписка Azure отменена или истекла, вы по-прежнему можете получить доступ к данным организации Microsoft Entra с помощью Azure PowerShell, API Microsoft Graph или Центр администрирования Microsoft 365. Вы также можете связать другую подписку с организацией.

Примечание.

Модули Azure AD и MSOnline PowerShell устарели с 30 марта 2024 г. Дополнительные сведения см. в обновлении об отмене. После этой даты поддержка этих модулей ограничена поддержкой миграции в пакет SDK Для Microsoft Graph PowerShell и исправления безопасности. Устаревшие модули будут продолжать функционировать до 30 марта 2025 года.

Рекомендуется перенести в Microsoft Graph PowerShell для взаимодействия с идентификатором Microsoft Entra (ранее — Azure AD). Часто задаваемые вопросы о миграции см. в разделе "Вопросы и ответы о миграции". Примечание. Версии 1.0.x MSOnline могут возникнуть сбоем после 30 июня 2024 г.

Следующие шаги

Рекомендации по лицензированию и рекомендациям по лицензированию Идентификатора Microsoft Entra см. в разделе "Что такое лицензирование идентификатора Microsoft Entra?".