快速入门:使用 Microsoft Entra ID 创建新租户
可使用 Microsoft Entra 管理中心执行所有管理任务,包括为组织创建新的租户。
本快速入门文章介绍如何转到 Azure 门户和 Microsoft Entra ID,以及如何为组织创建基本租户。
注意
仅付费客户可以在 Microsoft Entra ID 中创建新的工作人员租户。 使用免费租户或试用订阅的客户将无法从 Microsoft Entra 管理中心创建其他租户。 面临这种情况且需要新租户的客户可以注册免费帐户。
为组织创建新的租户
提示
本文中的步骤可能因开始使用的门户而略有不同。
登录到 Azure 门户后,即可为组织创建新的租户。 新的租户代表你的组织,可帮助你管理面向内部和外部用户的特定 Microsoft Cloud 服务实例。
注意
- 如果无法创建 Microsoft Entra ID 或 Azure AD B2C 租户,请查看用户设置页,以确保未关闭租户创建功能。 如果未启用,则必须至少具有租户创建者角色。
- 本文不介绍如何为面向使用者的应用创建外部租户配置;请了解有关在客户身份验证和访问控制管理 (CIAM) 场景中使用 Microsoft Entra 外部 ID 的更多信息。
创建新的租户
登录 Azure 门户。
在 Azure 门户菜单中,选择“Microsoft Entra ID”。
导航到“标识”>“概述”>“管理租户”。
选择创建。
在“基本信息”选项卡上,选择要创建的租户类型,即 Microsoft Entra ID 或 Microsoft Entra ID (B2C)。
选择“下一步: 配置”以转到“配置”选项卡。
在“配置”选项卡上,输入以下信息:
- 在“组织名称”框中键入所需的组织名称(例如 "Contoso 组织")。
- 在“初始域名”框中键入所需的初始域名(例如 "Contosoorg")。
- 在“国家或地区”框中选择所需的国家/地区或保留“美国”选项。
在完成时选择“下一步:查看 + 创建”。 查看输入的信息,如果信息正确,请选择左下角的“创建”。
新租户是使用 contoso.onmicrosoft.com 域创建的。
新租户中的用户帐户
创建新的 Microsoft Entra 租户时,你会成为该租户的第一位用户。 作为第一个用户,系统将自动为你分配全局管理员角色。 通过导航到“用户”页面来查看你的用户帐户。
默认情况下,你还会作为租户的技术联系人列出。 可在属性中更改技术联系人信息。
Microsoft 建议组织为两个仅限云的紧急访问帐户永久分配全局管理员角色。 这些帐户拥有极高的特权,不要将其分配给特定的个人。 这些帐户仅限用于紧急情况或“救火式”情况,在这种情况下,普通帐户无法使用,或者所有其他管理员均已被意外锁定。应按照紧急访问帐户建议创建这些帐户。
清理资源
如果不打算继续使用此应用程序,可按以下步骤删除该租户:
确保你已登录到要通过 Azure 门户中的“目录 + 订阅”筛选器删除的目录。 根据需要切换到目标目录。
选择 Microsoft Entra ID,然后在“Contoso - 概述”页面上,选择“删除目录”。
此租户及其关联信息会删除。
后续步骤
若要更改或添加其他域名,请参阅如何向 Microsoft Entra ID 添加自定义域名。
添加用户,请参阅添加新用户或删除用户
若要添加组和成员,请参阅创建基本组并添加成员。
为帮助管理组织的应用程序和资源访问权限,请了解 Azure 基于角色的访问控制 (RBAC) 和条件访问。
了解 Microsoft Entra ID,包括基本许可信息、术语和关联的功能。