Comprendre comment plusieurs organisations de locataires Microsoft Entra interagissent

  • Article

Dans Microsoft Entra ID, qui fait partie de Microsoft Entra, chaque organisation Microsoft Entra est entièrement indépendante, c’est-à-dire une homologue logiquement indépendante des autres organisations Microsoft Entra que vous gérez. Cette indépendance entre les organisations vaut pour les ressources, l’administration et la synchronisation. Il n’existe aucune relation parent-enfant entre les organisations.

Indépendance des ressources

  • Si vous créez ou supprimez une ressource Microsoft Entra dans une organisation, cela est sans effet sur les ressources d’une autre organisation, à l’exception partielle des utilisateurs externes.
  • Si vous inscrivez l’un de vos noms de domaine auprès d’une organisation, il ne peut pas être utilisé par une autre organisation.

Indépendance de l’administration

Si un utilisateur non-administrateur de l’organisation « Contoso » crée l’organisation de test « Test », alors :

  • Par défaut, l’utilisateur qui crée une organisation est ajouté comme utilisateur externe dans cette nouvelle organisation et se voit attribuer le rôle Administrateur général dans cette organisation.
  • Les administrateurs de l’organisation « Contoso » n’ont pas de privilèges d’administration directs sur l’organisation « Test », à moins qu’un administrateur de « Test » leur ait spécifiquement accordé ces privilèges.
  • Si vous ajoutez ou supprimer un rôle Microsoft Entra pour un utilisateur dans une organisation, la modification n’affecte pas les autres rôles. Par exemple, les rôles attribués par l’utilisateur dans une autre organisation Microsoft Entra.

Indépendance de la synchronisation

Vous pouvez configurer chaque organisation Microsoft Entra indépendamment pour que les données soient synchronisées à partir de différentes forêts AD, à l’aide de l’outil Microsoft Entra Connect. Pour plus d’informations sur les topologies prises en charge en présence de plusieurs locataires Microsoft Entra, consultez Topologies pour Microsoft Entra Connect.

Ajouter une organisation Microsoft Entra

  1. Connectez-vous au Centre d’administration Microsoft Entra au moins en tant qu’Administrateur d’utilisateurs.
  2. Sélectionnez Microsoft Entra ID.
  3. Sélectionnez Gérer les locataires.
  4. Cliquez sur Créer.
  5. Sélectionnez Main-d’œuvre et fournissez les informations demandées. Microsoft Entra ID crée une organisation qui apparaît dans la liste des organisations.

Remarque

Contrairement aux autres ressources Azure, vos organisations Microsoft Entra ne sont pas des ressources enfants d’un abonnement Azure. Si votre abonnement Azure est annulé ou qu’il est arrivé à expiration, vous pouvez toujours accéder aux données de votre organisation Microsoft Entra via Azure PowerShell, l’API Microsoft Graph ou le centre d’administration Microsoft 365. Vous pouvez également associer un autre abonnement à l’organisation.

Important

La dépréciation d’Azure AD PowerShell est prévue pour le 30 mars 2024. Pour en savoir plus, lisez la mise à jour de dépréciation. Nous vous recommandons de migrer vers Microsoft Graph PowerShell pour interagir avec Microsoft Entra ID (anciennement Azure AD). Microsoft Graph PowerShell permet d’accéder à toutes les API Microsoft Graph et est disponible sur PowerShell 7. Pour obtenir des réponses aux demandes courantes sur la migration, consultez la FAQ sur la migration.

Étapes suivantes

Pour connaître les considérations relatives aux licences Microsoft Entra ID et les meilleures pratiques, consultez Qu’est-ce que la licence Microsoft Entra ID ?.