Поделиться через


Узнайте, как взаимодействуют несколько организаций клиента Microsoft Entra

В Microsoft Entra ID, который является частью Microsoft Entra, каждая организация Microsoft Entra полностью независима: логически независима от других организаций Microsoft Entra, которыми вы управляете. Такая независимость организаций подразумевает независимость ресурсов, административных действий и синхронизации. Между организациями нет родительско-дочерней связи.

Независимость ресурсов

  • Если вы создаете или удаляете ресурс Microsoft Entra в одной организации, это не влияет на любой ресурс в другой организации, за исключением внешних пользователей.
  • Если вы регистрируете одно из доменных имен в одной организации, его нельзя использовать для любой другой организации.

Административная независимость

Если пользователь, не являющийся администратором организации Contoso, создает тестовую организацию Test, применяются следующие правила.

  • По умолчанию пользователь, создающий организацию, добавляется как внешний пользователь в новую организацию и назначает роль глобального администратора.
  • У администраторов организации Contoso нет прямых административных прав для организации Test, если администратор организации Test не предоставит им такие привилегии явным образом.
  • При добавлении или удалении роли Microsoft Entra для пользователя в одной организации изменение не влияет на другие роли. Например, роли, назначенные пользователем в любой другой организации Microsoft Entra.

Независимость синхронизации

Вы можете настроить каждую организацию Microsoft Entra независимо для получения синхронизированных данных из разных лесов Active Directory с помощью инструмента Microsoft Entra Connect. См. топологии для Microsoft Entra Connect для получения дополнительной информации о поддерживаемых топологиях в случае наличия нескольких тенантов Microsoft Entra.

Добавить организацию Microsoft Entra

  1. Войдите в центр администрирования Microsoft Entra как минимум в роли создателя клиента.
  2. Перейдите к Идентификация>Обзор.
  3. Выберите " Управление клиентами".
  4. Выберите Создать.
  5. Выберите рабочую силу и укажите запрошенные сведения. Идентификатор Microsoft Entra создает новую организацию и отображается в списке организаций.

Примечание.

В отличие от других ресурсов Azure, организации Microsoft Entra не являются дочерними ресурсами подписки Azure. Если подписка Azure отменена или истекла, вы по-прежнему можете получить доступ к данным организации Microsoft Entra с помощью Azure PowerShell, API Microsoft Graph или Центр администрирования Microsoft 365. Вы также можете связать другую подписку с организацией.

Примечание.

Модули Azure AD и MSOnline PowerShell устарели с 30 марта 2024 г. Дополнительные сведения см. в обновлении об отмене. После этой даты поддержка этих модулей ограничена поддержкой миграции в пакет SDK Для Microsoft Graph PowerShell и исправления безопасности. Устаревшие модули будут продолжать функционировать до 30 марта 2025 года.

Мы рекомендуем перейти на Microsoft Graph PowerShell для взаимодействия с Microsoft Entra ID (ранее Azure AD). Часто задаваемые вопросы о миграции см. в разделе "Вопросы и ответы о миграции". Примечание: версии 1.0.x MSOnline могут испытывать сбои после 30 июня 2024 года.

Следующие шаги

По вопросам лицензирования и лучшими практиками Microsoft Entra ID см. в разделе "Что такое лицензирование Microsoft Entra ID?".