Přidružení nebo přidání předplatného Azure do tenanta Microsoft Entra

Všechna předplatná Azure mají vztah důvěryhodnosti s tenantem Microsoft Entra. Předplatná spoléhají na tohoto tenanta (adresář) k ověřování a autorizaci objektů zabezpečení a zařízení. Po vypršení platnosti předplatného zůstane důvěryhodná instance, ale objekty zabezpečení ztratí přístup k prostředkům Azure. Předplatná můžou důvěřovat pouze jednomu adresáři, zatímco jeden tenant Microsoft Entra může důvěřovat více předplatným.

Když se uživatel zaregistruje ke cloudové službě Microsoftu, vytvoří se nový tenant Microsoft Entra a uživatel se stane globálním správcem. Pokud se ale vlastník předplatného připojí k jeho předplatnému k existujícímu tenantovi, vlastník není přiřazen k roli globálního správce.

Uživatelé můžou mít jenom jedno ověřování domovském adresáři, ale uživatelé se mohou účastnit jako hosté ve více adresářích. V Microsoft Entra ID uvidíte jak domovské adresáře, tak adresáře hostů.

snímek obrazovky znázorňující vztah důvěryhodnosti mezi předplatnými Azure a adresáři Microsoft Entra

Důležité

Pokud je předplatné přidružené k jinému adresáři, uživatelé, kteří mají přiřazené role pomocí řízení přístupu na základě role Azure, ztratí přístup. Klasické správce předplatného, včetně správce služeb a spolusprávce, také ztratí přístup.

Přesunutí clusteru Azure Kubernetes Service (AKS) do jiného předplatného nebo přesunutí předplatného vlastněcího clusteru do nového tenanta způsobí ztrátu funkčnosti clusteru kvůli ztraceným přiřazením rolí a právům instančního objektu. Další informace o AKS najdete v tématu azure Kubernetes Service (AKS).

Požadavky

Před přidružením nebo přidáním předplatného proveďte následující kroky:

  • Projděte si následující seznam změn, ke kterým dojde, když přidružíte nebo přidáte předplatné a jak to může mít vliv:

    • Uživatelé přiřazení rolí pomocí Azure RBAC ztratí přístup.
    • Správce služeb a Co-Administrators ztratí přístup.
    • Pokud máte nějaké trezory klíčů, budou nepřístupné a po přidružení je budete muset opravit.
    • Pokud máte nějaké spravované identity pro prostředky, jako jsou virtuální počítače nebo Logic Apps, musíte je po přidružení znovu povolit nebo znovu vytvořit.
    • Pokud máte zaregistrovanou službu Azure Stack, budete ji muset po přidružení znovu zaregistrovat.

    Další informace najdete v tématu Převod předplatného Azure do jiného adresáře Microsoft Entra.

  • Přihlaste se pomocí účtu, který:

    • Má pro předplatné přiřazení role vlastníka . Informace o tom, jak přiřadit roli Vlastník, najdete v tématu Přiřazení rolí Azure pomocí webu Azure Portal.
    • Existuje v aktuálním adresáři i v novém adresáři. Aktuální adresář je přidružený k předplatnému. Nový adresář přidružíte k předplatnému. Další informace o získání přístupu k jinému adresáři najdete v tématu Přidání uživatelů spolupráce Microsoft Entra B2B na webu Azure Portal.
    • Ujistěte se, že nepoužíváte předplatné poskytovatele cloudových služeb Azure (CSP) (MS-AZR-0145P, MS-AZR-0146P, MS-AZR-159P), interní předplatné Microsoftu (MS-AZR-0015P) nebo předplatné Microsoft Azure for Students Starter (MS-AZR-0144P).

Přidružení předplatného k adresáři

Pokud chcete stávající předplatné přidružit k VAŠEMu ID Microsoft Entra, postupujte takto:

  1. Přihlaste se k webu Azure Portal pomocí přiřazení role vlastníka předplatného.

  2. Přejděte na předplatná.

  3. Vyberte název předplatného, které chcete použít.

  4. Vyberte Změnit adresář.

    Snímek obrazovky se stránkou Předplatná se zvýrazněnou možností Změnit adresář

  5. Zkontrolujte všechna upozornění, která se zobrazí, a pak vyberte Změnit.

    Snímek obrazovky se stránkou Změnit adresář s ukázkovým adresářem a zvýrazněným tlačítkem Změnit

    Po změně adresáře pro předplatné se zobrazí zpráva o úspěchu.

  6. Výběrem Přepnout adresáře na stránce předplatného přejděte do nového adresáře.

    Snímek obrazovky se stránkou přepínače adresářů s ukázkovými informacemi

    Může trvat několik hodin, než se všechno zobrazí správně. Pokud se zdá, že trvá příliš dlouho, zkontrolujteglobálního předplatného filtru . Ujistěte se, že přesunuté předplatné není skryté. Možná se budete muset odhlásit z webu Azure Portal a znovu se přihlásit, abyste viděli nový adresář.

    Změna adresáře předplatného je operace na úrovni služby, takže nemá vliv na vlastnictví fakturace předplatného. Pokud chcete odstranit původní adresář, musíte převést vlastnictví fakturace předplatného na nového správce účtu. Další informace o převodu vlastnictví fakturace najdete v tématu Převod vlastnictví předplatného Azure na jiný účet.

Kroky po přidružení

Po přidružení předplatného k jinému adresáři možná budete muset provést následující úlohy, abyste mohli pokračovat v operacích:

  1. Pokud máte nějaké trezory klíčů, musíte změnit ID tenanta trezoru klíčů. Další informace najdete v tématu Změna ID tenanta trezoru klíčů po přesunu předplatného.

  2. Pokud jste pro prostředky použili spravované identity přiřazené systémem, musíte tyto identity znovu povolit. Pokud jste použili spravované identity přiřazené uživatelem, musíte tyto identity znovu vytvořit. Po opětovném povolení nebo opětovném vytvoření spravovaných identit musíte znovu vytvořit oprávnění přiřazená těmto identitám. Další informace najdete v tématu Co jsou spravované identity pro prostředky Azure?.

  3. Pokud jste zaregistrovali službu Azure Stack pomocí tohoto předplatného, musíte se znovu zaregistrovat. Další informace najdete v tématu Registrace služby Azure Stack Hub v Azure.

  4. Další informace najdete v tématu Převod předplatného Azure do jiného adresáře Microsoft Entra.