Grundlegendes zur Interaktion mehrerer Microsoft Entra-Mandantenorganisationen

  • Artikel

In Microsoft Entra ID, was Teil von Microsoft Entra ist, ist jede Microsoft Entra-Organisation vollständig unabhängig: ein Peer, der unabhängig von anderen Microsoft Entra-Organisationen ist, die Sie verwalten. Diese Unabhängigkeit zwischen den Organisationen umfasst die Unabhängigkeit in Bezug auf Ressourcen, Verwaltung und Synchronisierung. Es gibt keine unter- und übergeordneten Beziehungen zwischen den Organisationen.

Ressourcenunabhängigkeit

  • Wenn Sie eine Microsoft Entra-Ressource in einer Organisation erstellen oder löschen, hat dies keine Auswirkungen auf Ressourcen in einer anderen Organisation. Dies gilt teilweise jedoch nicht für externe Benutzer*innen.
  • Wenn Sie einen Ihrer Domänennamen bei einer Organisation registrieren, können Sie ihn nicht für eine andere Organisation verwenden.

Verwaltungsunabhängigkeit

Wenn ein regulärer Benutzer (kein Administrator) der Organisation „Contoso“ die Testorganisation „Test“ erstellt, gilt Folgendes:

  • Standardmäßig werden Benutzer*innen, die eine Organisation erstellen, in dieser neuen Organisation als externe Benutzer*innen hinzugefügt, und ihnen wird die Rolle „Globaler Administrator“ für diese Organisation zugewiesen.
  • Die Administratoren für die Organisation „Contoso“ haben keine direkten Administratorberechtigungen für die Organisation „Test“, sofern ihnen nicht ein Administrator dieser Organisation die Berechtigungen explizit erteilt.
  • Wenn Sie eine Microsoft Entra-Rolle für einzelne Benutzer*innen in einer Organisation hinzufügen oder entfernen, wirkt sich die Änderung nicht auf andere Rollen aus. Dies betrifft beispielsweise Rollen, die diese Benutzer*innen in einer anderen Microsoft Entra-Organisation zuweisen.

Synchronisierungsunabhängigkeit

Mithilfe des Microsoft Entra Connect-Tools können Sie jede Microsoft Entra-Organisation unabhängig konfigurieren, um Daten aus verschiedenen AD-Gesamtstrukturen zu synchronisieren. Weitere Informationen zu unterstützten Topologien bei mehreren Microsoft Entra-Mandanten finden Sie unter Topologien für Microsoft Entra Connect.

Hinzufügen einer Microsoft Entra-Organization

  1. Melden Sie sich beim Microsoft Entra Admin Center mindestens mit der Rolle Globaler Administrator an.
  2. Wählen Sie Microsoft Entra ID aus.
  3. Wählen Sie Mandanten verwalten aus.
  4. Wählen Sie Erstellen aus.
  5. Wählen Sie Mitarbeiter aus, und geben Sie die angeforderten Informationen an. Die Microsoft Entra ID erstellt eine neue Organisation und zeigt diese in der Liste der Organisationen an.

Hinweis

Im Gegensatz zu anderen Azure-Ressourcen sind Ihre Microsoft Entra-Organisationen keine untergeordneten Ressourcen eines Azure-Abonnements. Wenn Ihr Azure-Abonnement gekündigt wurde oder abgelaufen ist, können Sie per Azure PowerShell, Microsoft Graph-API oder Microsoft 365 Admin Center weiter auf die Daten Ihrer Microsoft Entra-Organisation zugreifen. Sie können der Organisation auch ein anderes Abonnement zuordnen.

Wichtig

Bei Azure AD PowerShell ist die Einstellung der Unterstützung für den 30. März 2024 geplant. Weitere Informationen finden Sie im Update zur Unterstützungseinstellung. Es wird empfohlen, für die Interaktion mit Microsoft Entra ID (früher Azure AD) zu Microsoft Graph PowerShell zu migrieren. Microsoft Graph PowerShell ermöglicht den Zugriff auf alle Microsoft Graph-APIs und ist in PowerShell 7 verfügbar. Antworten auf allgemeine Migrationsfragen finden Sie unter Häufig gestellte Fragen zur Migration.

Nächste Schritte

Überlegungen zu Microsoft Entra ID-Lizenzierung und bewährten Methoden finden Sie unter Was ist die Microsoft Entra ID-Lizenzierung?.