将 Azure 订阅关联或添加到 Microsoft Entra 租户

在关联或添加订阅之前，请执行以下步骤：

• 查看关联或添加订阅后将发生的以下更改列表，以及可能受到影响的方式：

  • 使用 Azure RBAC 的用户分配的角色将失去其访问权限。
  • 服务管理员和 Co-Administrators 将失去访问权限。
  • 如果有任何密钥保管库，则无法访问它们，并且必须在关联后对其进行修复。
  • 如果资源（如虚拟机或逻辑应用）有任何托管标识，则必须在关联后重新启用或重新创建它们。
  • 如果已注册 Azure Stack，则必须在关联后重新注册它。

  有关详细信息，请参阅 将 Azure 订阅传输到其他Microsoft Entra 目录。

• 使用：

  • 具有订阅的 所有者 角色分配。 有关如何分配所有者角色的信息，请参阅 使用 Azure 门户分配 Azure 角色。
  • 存在于当前目录和新目录中。 当前目录与订阅相关联。 将新目录与订阅相关联。 有关获取对另一个目录的访问权限的详细信息，请参阅 azure 门户中添加 Microsoft Entra B2B 协作用户。
  • 请确保未使用 Azure 云服务提供商（CSP）订阅（MS-AZR-0145P、MS-AZR-0146P、MS-AZR-159P）、Microsoft内部订阅（MS-AZR-0015P）或Microsoft Azure for Students Starter 订阅（MS-AZR-0144P）。

若要将现有订阅与 Microsoft Entra ID 相关联，请执行以下步骤：

1. 使用订阅 所有者 角色分配登录到 Azure 门户。

2. 浏览到 订阅。

3. 选择要使用的订阅的名称。

4. 选择 更改目录。

   

5. 查看显示的任何警告，然后选择“更改。

   

   更改订阅的目录后，将收到一条成功消息。

6. 选择 在订阅页上 切换目录，转到新目录。

   

   一切都可能需要几个小时才能正确显示。 如果看起来花费的时间过长，请检查 全局订阅筛选器。 确保移动的订阅未隐藏。 可能需要注销 Azure 门户并重新登录才能看到新目录。

   更改订阅目录是一项服务级别操作，因此不会影响订阅计费所有权。 若要删除原始目录，必须将订阅计费所有权转让给新的帐户管理员。若要了解有关转移计费所有权的详细信息，请参阅 将 Azure 订阅的所有权转让给另一个帐户。

将订阅与其他目录关联后，可能需要执行以下任务才能恢复操作：

1. 如果有任何密钥保管库，则必须更改密钥保管库租户 ID。 有关详细信息，请参阅 在订阅移动后更改密钥保管库租户 ID。

2. 如果对资源使用了系统分配的托管标识，则必须重新启用这些标识。 如果使用了用户分配的托管标识，则必须重新创建这些标识。 重新启用或重新创建托管标识后，必须重新建立分配给这些标识的权限。 有关详细信息，请参阅 什么是 Azure 资源的托管标识？。

3. 如果已使用此订阅注册 Azure Stack，则必须重新注册。 有关详细信息，请参阅 将 Azure Stack Hub 注册到 Azure。

4. 有关详细信息，请参阅 将 Azure 订阅传输到其他Microsoft Entra 目录。