Узнайте, как взаимодействуют несколько организаций клиента Microsoft Entra
В Microsoft Entra ID, который является частью Microsoft Entra, каждая организация Microsoft Entra полностью независима: логически независима от других организаций Microsoft Entra, которыми вы управляете. Такая независимость организаций подразумевает независимость ресурсов, административных действий и синхронизации. Между организациями нет родительско-дочерней связи.
Независимость ресурсов
- Если вы создаете или удаляете ресурс Microsoft Entra в одной организации, это не влияет на любой ресурс в другой организации, за исключением внешних пользователей.
- Если вы регистрируете одно из доменных имен в одной организации, его нельзя использовать для любой другой организации.
Административная независимость
Если пользователь, не являющийся администратором организации Contoso, создает тестовую организацию Test, применяются следующие правила.
- По умолчанию пользователь, создающий организацию, добавляется как внешний пользователь в новую организацию и назначает роль глобального администратора.
- У администраторов организации Contoso нет прямых административных прав для организации Test, если администратор организации Test не предоставит им такие привилегии явным образом.
- При добавлении или удалении роли Microsoft Entra для пользователя в одной организации изменение не влияет на другие роли. Например, роли, назначенные пользователем в любой другой организации Microsoft Entra.
Независимость синхронизации
Вы можете настроить каждую организацию Microsoft Entra независимо для получения синхронизированных данных из разных лесов Active Directory с помощью инструмента Microsoft Entra Connect. См. топологии для Microsoft Entra Connect для получения дополнительной информации о поддерживаемых топологиях в случае наличия нескольких тенантов Microsoft Entra.
Добавить организацию Microsoft Entra
- Войдите в центр администрирования Microsoft Entra как минимум в роли создателя клиента.
- Перейдите к Идентификация>Обзор.
- Выберите " Управление клиентами".
- Выберите Создать.
- Выберите рабочую силу и укажите запрошенные сведения. Идентификатор Microsoft Entra создает новую организацию и отображается в списке организаций.
Примечание.
В отличие от других ресурсов Azure, организации Microsoft Entra не являются дочерними ресурсами подписки Azure. Если подписка Azure отменена или истекла, вы по-прежнему можете получить доступ к данным организации Microsoft Entra с помощью Azure PowerShell, API Microsoft Graph или Центр администрирования Microsoft 365. Вы также можете связать другую подписку с организацией.
Примечание.
Модули Azure AD и MSOnline PowerShell устарели с 30 марта 2024 г. Дополнительные сведения см. в обновлении об отмене. После этой даты поддержка этих модулей ограничена поддержкой миграции в пакет SDK Для Microsoft Graph PowerShell и исправления безопасности. Устаревшие модули будут продолжать функционировать до 30 марта 2025 года.
Мы рекомендуем перейти на Microsoft Graph PowerShell для взаимодействия с Microsoft Entra ID (ранее Azure AD). Часто задаваемые вопросы о миграции см. в разделе "Вопросы и ответы о миграции". Примечание: версии 1.0.x MSOnline могут испытывать сбои после 30 июня 2024 года.
Следующие шаги
По вопросам лицензирования и лучшими практиками Microsoft Entra ID см. в разделе "Что такое лицензирование Microsoft Entra ID?".