Begrijpen hoe meerdere Microsoft Entra-tenantorganisaties communiceren

  • Artikel

In Microsoft Entra ID, onderdeel van Microsoft Entra, is elke Microsoft Entra-organisatie volledig onafhankelijk: een peer die logisch onafhankelijk is van de andere Microsoft Entra-organisaties die u beheert. Onder deze onafhankelijkheid van uw organisaties vallen ook resourceonafhankelijkheid, beheeronafhankelijkheid en synchronisatieonafhankelijkheid. Er is geen relatie tussen bovenliggende en onderliggende organisaties.

Resourceonafhankelijkheid

  • Als u een Microsoft Entra-resource in de ene organisatie maakt of verwijdert, heeft deze geen invloed op een resource in een andere organisatie, met een gedeeltelijke uitzondering van externe gebruikers.
  • Als u een van uw domeinnamen bij één organisatie registreert, kunt u deze niet gebruiken voor een andere organisatie.

Beheeronafhankelijkheid

Als een gebruiker (geen beheerder) van de organisatie Contoso de testorganisatie 'Test' maakt:

  • De gebruiker die een organisatie maakt, voegt standaard toe als externe gebruiker in die nieuwe organisatie en heeft de rol Global Beheer istrator in die organisatie toegewezen.
  • De beheerders van de organisatie Contoso hebben geen directe beheerdersrechten voor de organisatie Test, tenzij een beheerder van Test hun deze rechten verleent.
  • Als u een Microsoft Entra-rol voor een gebruiker in de ene organisatie toevoegt of verwijdert, heeft de wijziging geen invloed op andere rollen. Bijvoorbeeld rollen die de gebruiker toewijst in een andere Microsoft Entra-organisatie.

Synchronisatieonafhankelijkheid

U kunt elke Microsoft Entra-organisatie onafhankelijk configureren om gegevens uit verschillende AD-forests te synchroniseren met behulp van het hulpprogramma Microsoft Entra Verbinding maken. Zie topologieën voor Microsoft Entra Verbinding maken voor meer informatie over ondersteunde topologieën wanneer er meerdere Microsoft Entra-tenants zijn.

Een Microsoft Entra-organisatie toevoegen

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een Globale Beheer istrator.
  2. Selecteer Microsoft Entra ID.
  3. Selecteer Tenants beheren.
  4. Kies Maken.
  5. Selecteer Workforce en geef de gevraagde informatie op. Microsoft Entra ID maakt een nieuwe organisatie en wordt weergegeven in de lijst met organisaties.

Notitie

In tegenstelling tot andere Azure-resources zijn uw Microsoft Entra-organisaties geen onderliggende resources van een Azure-abonnement. Als uw Azure-abonnement is geannuleerd of verlopen, hebt u nog steeds toegang tot de gegevens van uw Microsoft Entra-organisatie met behulp van Azure PowerShell, de Microsoft Graph API of de Microsoft 365-beheercentrum. U kunt ook een ander abonnement koppelen aan de organisatie.

Notitie

Azure AD- en MSOnline PowerShell-modules zijn vanaf 30 maart 2024 afgeschaft. Lees de afschaffingsupdate voor meer informatie. Na deze datum is ondersteuning voor deze modules beperkt tot migratieondersteuning voor Microsoft Graph PowerShell SDK en beveiligingsoplossingen. De afgeschafte modules blijven functioneren tot en met 30 maart 2025.

Het is raadzaam om te migreren naar Microsoft Graph PowerShell om te communiceren met Microsoft Entra ID (voorheen Azure AD). Raadpleeg de veelgestelde vragen over migratie voor veelgestelde vragen over migratie. Opmerking: versies 1.0.x van MSOnline kunnen na 30 juni 2024 onderbrekingen ondervinden.

Volgende stappen

Zie Wat is Microsoft Entra ID-licentieverlening? voor overwegingen en aanbevolen procedures voor Licenties voor Microsoft Entra ID.