Přiřazení nebo přidání předplatného Azure do tenanta Azure Active Directory

Předplatné Azure má vztah důvěryhodnosti se službou Azure Active Directory (Azure AD). Předplatné důvěřuje Azure AD k ověřování uživatelů, služeb a zařízení.

Více předplatných může důvěřovat stejnému adresáři Azure AD. Každé předplatné může důvěřovat pouze jednomu adresáři.

Jedno nebo více předplatných Azure může vytvořit vztah důvěryhodnosti s instancí Azure Active Directory (Azure AD), aby bylo možné ověřovat a autorizovat objekty zabezpečení a zařízení vůči službám Azure. Po vypršení platnosti předplatného zůstane důvěryhodná instance služby Azure AD, ale objekty zabezpečení ztratí přístup k prostředkům Azure.

Když se uživatel zaregistruje ke cloudové službě Microsoftu, vytvoří se nový tenant Azure AD a uživatel se stane členem role globálního správce. Pokud se ale vlastník předplatného připojí ke svému předplatnému k existujícímu tenantovi, vlastník není přiřazen k roli globálního správce.

Všichni vaši uživatelé mají jeden domovský adresář pro ověřování. Vaši uživatelé mohou být také hosty v jiných adresářích. V Azure AD uvidíte jak domovské adresáře, tak adresáře hostů.

Snímek obrazovky znázorňující vztah důvěryhodnosti mezi předplatnými Azure a aktivními adresáři Azure

Důležité

Když přidružíte předplatné k jinému adresáři, ztratí uživatelé, kteří mají přiřazené role pomocí řízení přístupu na základě role Azure . Klasičtí správci předplatných, včetně správců služeb a spolusprávců, také ztratí přístup.

Přesunutí clusteru Azure Kubernetes Service (AKS) do jiného předplatného nebo přesunutí předplatného vlastněcího clusteru do nového tenanta způsobí ztrátu funkčnosti clusteru z důvodu ztracených přiřazení rolí a práv instančního objektu. Další informace o AKS najdete v tématu Azure Kubernetes Service (AKS).

Než začnete

Před přidružením nebo přidáním předplatného proveďte následující úlohy:

  • Projděte si následující seznam změn, ke kterým dojde po přidružení nebo přidání předplatného, a informace o tom, jak vás to může ovlivnit:

    • Uživatelé, kteří mají přiřazené role pomocí řízení přístupu na základě role Azure, o svůj přístup přijdou.
    • Správce služeb a spolusprávci přijdou o přístup.
    • Pokud máte nějaké trezory klíčů, budou nepřístupné a po přidružení je budete muset opravit.
    • Pokud máte nějaké spravované identity pro prostředky, jako jsou služby Virtual Machines nebo Logic Apps, musíte je po přidružení znovu povolit nebo znovu vytvořit.
    • Pokud máte zaregistrovanou službu Azure Stack, budete ji muset po přidružení znovu zaregistrovat.
    • Další informace najdete v tématu věnovaném převodu předplatných Azure do jiného adresáře Azure AD.
  • Přihlaste se pomocí účtu s těmito vlastnostmi:

  • Ujistěte se, že nepoužíváte předplatné Azure Cloud Service Provider (CSP) (MS-AZR-0145P, MS-AZR-0146P, MS-AZR-159P), interní předplatné Microsoftu (MS-AZR-0015P) nebo předplatné Microsoft Azure for Students Starter (MS-AZR-0144P).

Přidružení předplatného k adresáři

Pokud chcete přiřadit existující předplatné k adresáři služby Azure AD, postupujte takto:

  1. Přihlaste se a na stránce Předplatná na webu Azure Portal vyberte předplatné, které chcete použít.

  2. Vyberte Změnit adresář.

    Snímek obrazovky se stránkou Předplatná se zvýrazněnou možností Změnit adresář

  3. Přečtěte si všechna upozornění, která se zobrazí, a pak vyberte Změnit.

    Snímek obrazovky znázorňující stránku Změnit adresář s ukázkovým adresářem a zvýrazněným tlačítkem Změnit

    Po změně adresáře pro předplatné se zobrazí zpráva o úspěchu.

  4. Do nového adresáře přejdete výběrem možnosti Přepnout adresáře na stránce předplatného.

    Snímek obrazovky znázorňující stránku přepínače adresářů s ukázkovými informacemi

    Může několik hodin trvat, než se začne všechno zobrazovat správně. Pokud se zdá, že trvá příliš dlouho, zkontrolujte filtr globálního předplatného. Ujistěte se, že přesunuté předplatné není skryté. K zobrazení nového adresáře bude možná nutné, abyste se z webu Azure Portal odhlásili a znovu se přihlásili.

Změna adresáře předplatného je operace na úrovni služby, která nemá vliv na vlastnictví fakturace předplatného. Pokud chcete původní adresář odstranit, musíte vlastnictví fakturace předplatného převést na nového správce účtu. Další informace o převodu vlastnictví předplatného najdete v tématu Převod vlastnictví předplatného Azure na jiný účet.

Kroky po přidružení

Jakmile přidružíte předplatné k jinému adresáři, budete možná muset k obnovení operací provést následující úlohy:

Další kroky