Comprendre comment plusieurs organisations de locataires Microsoft Entra interagissent
Article
Dans Microsoft Entra ID, qui fait partie de Microsoft Entra, chaque organisation Microsoft Entra est entièrement indépendante, c’est-à-dire une homologue logiquement indépendante des autres organisations Microsoft Entra que vous gérez. Cette indépendance entre les organisations vaut pour les ressources, l’administration et la synchronisation. Il n’existe aucune relation parent-enfant entre les organisations.
Indépendance des ressources
Si vous créez ou supprimez une ressource Microsoft Entra dans une organisation, cela est sans effet sur les ressources d’une autre organisation, à l’exception partielle des utilisateurs externes.
Si vous inscrivez l’un de vos noms de domaine auprès d’une organisation, il ne peut pas être utilisé par une autre organisation.
Indépendance de l’administration
Si un utilisateur non-administrateur de l’organisation « Contoso » crée l’organisation de test « Test », alors :
Par défaut, l’utilisateur qui crée une organisation est ajouté comme utilisateur externe dans cette nouvelle organisation et se voit attribuer le rôle d’administrateur général.
Les administrateurs de l’organisation « Contoso » n’ont pas de privilèges d’administration directs sur l’organisation « Test », à moins qu’un administrateur de « Test » leur ait spécifiquement accordé ces privilèges.
Si vous ajoutez ou supprimer un rôle Microsoft Entra pour un utilisateur dans une organisation, la modification n’affecte pas les autres rôles. Par exemple, les rôles attribués par l’utilisateur dans une autre organisation Microsoft Entra.
Indépendance de la synchronisation
Vous pouvez configurer chaque organisation Microsoft Entra indépendamment pour que les données soient synchronisées à partir de différentes forêts AD, à l’aide de l’outil Microsoft Entra Connect. Pour plus d’informations sur les topologies prises en charge en présence de plusieurs locataires Microsoft Entra, consultez Topologies pour Microsoft Entra Connect.
Sélectionnez Main-d’œuvre et fournissez les informations demandées. Microsoft Entra ID crée une organisation qui apparaît dans la liste des organisations.
Notes
Contrairement aux autres ressources Azure, vos organisations Microsoft Entra ne sont pas des ressources enfants d’un abonnement Azure. Si votre abonnement Azure est annulé ou qu’il est arrivé à expiration, vous pouvez toujours accéder aux données de votre organisation Microsoft Entra via Azure PowerShell, l’API Microsoft Graph ou le centre d’administration Microsoft 365. Vous pouvez également associer un autre abonnement à l’organisation.
Notes
Les modules Azure AD et MSOnline PowerShell sont dépréciés depuis le 30 mars 2024. Pour en savoir plus, lisez les informations de dépréciation. Passé cette date, la prise en charge de ces modules est limitée à une assistance de migration vers le SDK et les correctifs de sécurité Microsoft Graph PowerShell. Les modules déconseillés continueront de fonctionner jusqu’au 30 mars 2025.
Nous vous recommandons de migrer vers Microsoft Graph PowerShell pour interagir avec Microsoft Entra ID (anciennement Azure AD). Pour explorer les questions courantes sur la migration, reportez-vous au FAQ sur la migration. Remarque : Les versions 1.0.x de MSOnline peuvent connaître une interruption après le 30 juin 2024.
Ce module fournit aux apprenants les connaissances nécessaires pour décrire Microsoft Entra ID, un service de gestion des identités et des accès basé sur le cloud. Ils pourront le comparer à AD DS, comprendre son rôle en tant qu’annuaire pour les services cloud et découvrir ses fonctionnalités de sécurité. Ils découvriront également Microsoft Entra Domain Services.
Expliquez les fonctionnalités de Microsoft Entra ID pour moderniser des solutions d’identité, implémenter des solutions hybrides et une gouvernance des identités.