Azure-előfizetés társítása vagy hozzáadása a Microsoft Entra-bérlőhöz

Minden Azure-előfizetés megbízhatósági kapcsolatban áll egy Microsoft Entra-bérlővel. Az előfizetések erre a bérlőre (könyvtárra) támaszkodnak a biztonsági tagok és eszközök hitelesítéséhez és engedélyezéséhez. Ha egy előfizetés lejár, a megbízható példány megmarad, de a biztonsági tagok elveszítik a hozzáférést az Azure-erőforrásokhoz. Az előfizetések csak egyetlen címtárban bízhatnak meg, míg egy Microsoft Entra bérlőt több előfizetés is megbízhatónak minősíthet.

Amikor egy felhasználó regisztrál egy Microsoft felhőszolgáltatásra, létrejön egy új Microsoft Entra bérlő, és a felhasználó globális rendszergazda lesz. Ha azonban egy előfizetés tulajdonosa egy meglévő bérlőhöz csatolja az előfizetését, a tulajdonos nem lesz hozzárendelve a globális rendszergazdai szerepkörhöz.

Bár a felhasználók csak egyetlen hitelesítési kezdőkönyvtárral rendelkezhetnek, a felhasználók vendégként több címtárban is részt vehetnek. Az egyes felhasználók otthoni és vendégkönyvtárai is megjelennek Microsoft Entra azonosítóban.

Fontos

Ha egy előfizetés egy másik címtárhoz van társítva, az Azure szerepköralapú hozzáférés-vezérléssel hozzárendelt szerepkörökkel rendelkező felhasználók elveszítik a hozzáférésüket. A hagyományos előfizetés-rendszergazdák, köztük a szolgáltatásadminisztrátor és a társrendszergazdák is elveszítik a hozzáférésüket.

Ha a Azure Kubernetes Service- (AKS-) fürtjét egy másik előfizetésbe helyezi át, vagy a fürttulajdonos előfizetést egy új bérlőbe helyezi át, a fürt működése leáll a szerepkör-hozzárendelések és az alkalmazáspéldány jogosultságainak elvesztése miatt. Az AKS-sel kapcsolatos további információért lásd: Azure Kubernetes Service (AKS).

Előkészületek

Az előfizetés társítása vagy hozzáadása előtt hajtsa végre az alábbi lépéseket:

• Tekintse át az előfizetés társítása vagy hozzáadása után életbe lépő változások alábbi listáját, és ismerje meg az Önt érintő hatásokat:

  • Az Azure RBAC használatával hozzárendelt szerepkörökkel rendelkező felhasználók elveszítik a hozzáférésüket.
  • A szolgáltatásadminisztrátor és a társrendszergazdák elveszítik a hozzáférésüket.
  • Ha vannak kulcstartói, azok nem lesznek elérhetők, és a társítás után ki kell javítania őket.
  • Ha rendelkezik erőforrásokhoz tartozó felügyelt identitásokkal (például Virtual Machines vagy Logic Apps), a társítás után újból el kell végeznie az engedélyezésüket vagy a létrehozásukat.
  • Ha rendelkezik regisztrált Azure Stackkel, a társítás után újra kell regisztrálnia.

  További információ: Azure-előfizetés átvitele egy másik Microsoft Entra könyvtárba.

• Olyan fiókkal kell bejelentkeznie, amely:

  • Rendelkezik tulajdonosi szerepkör-hozzárendeléssel az előfizetés kapcsán. A Tulajdonos szerepkör hozzárendelésével kapcsolatos információkért lásd: Azure-szerepkörök hozzárendelése a Azure Portal használatával.
  • A jelenlegi és az új címtárban is létezik. A jelenlegi címtár társítva van az előfizetéssel. Az új címtárat társítani kell az előfizetéssel. További információ a másik címtárhoz való hozzáférésről: Microsoft Entra B2B együttműködési felhasználók hozzáadása a Azure Portal.
  • Győződjön meg arról, hogy nem Azure-felhőszolgáltatói (MS-AZR-0145P, MS-AZR-0146P, MS-AZR-159P) előfizetést, belső Microsoft-előfizetést (MS-AZR-0015P) vagy Microsoft Azure For Students Starter-előfizetést (MS-AZR-0144P) használ.

Előfizetés társítása címtárhoz

Ha meglévő előfizetést szeretne társítani a Microsoft Entra azonosítójához, kövesse az alábbi lépéseket:

1. Jelentkezzen be a Azure Portal az előfizetés tulajdonosi szerepkör-hozzárendelésével.

2. Tallózással keresse meg az Előfizetések elemet.

3. Válassza ki a használni kívánt előfizetés nevét.

4. Válassza a Címtár módosítása lehetőséget.

   

5. Tekintse át a megjelenő figyelmeztetéseket, majd válassza a Módosítás lehetőséget.

   

   Ha az előfizetés címtára módosult, a rendszer jelzi a művelet sikerét.

6. Az új címtár megnyitásához válassza az előfizetés oldalán található Címtárak váltása elemet.

   

   Akár több óráig is eltarthat, amíg minden megfelelően megjelenik. Ha úgy tűnik, hogy túl sokáig tart, ellenőrizze a Globális előfizetés szűrőt. Győződjön meg arról, hogy az áthelyezett előfizetés nincs elrejtve. Előfordulhat, hogy ki kell jelentkeznie az Azure Portalról, majd ismét be kell jelentkeznie, hogy az új címtár megjelenjen.

Az előfizetés címtárának módosítása szolgáltatásszintű művelet, így nincs hatással az előfizetés számlázási tulajdonjogára. Az eredeti címtár törléséhez át kell adnia az előfizetés számlázási tulajdonjogát egy új fiókadminisztrátornak. További információért a számlázási tulajdonjog átadásáról lásd: Azure-előfizetés tulajdonjogának átruházása másik fiókra.

Társítás utáni lépések

Miután hozzárendelt egy előfizetést egy másik címtárhoz, előfordulhat, hogy a műveletek folytatásához a következő feladatokat kell elvégeznie:

• Ha rendelkezik kulcstartókkal, módosítania kell a kulcstartó bérlőazonosítóját. További információ: Kulcstartó bérlőazonosítójának módosítása az előfizetés áthelyezése után.

• Ha rendszer által hozzárendelt felügyelt identitásokat használt az erőforrásokhoz, újra engedélyeznie kell ezeket az identitásokat. Ha felhasználó által hozzárendelt felügyelt identitásokat használt, újra létre kell hoznia ezeket az identitásokat. A felügyelt identitások újbóli engedélyezése vagy újbóli létrehozása után újra létre kell hoznia az identitásokhoz rendelt engedélyeket. További információ: Mik az Azure-erőforrások felügyelt identitásai?.

• Ha ezzel az előfizetéssel regisztrált egy Azure Stacket, újra regisztrálnia kell. További információ: Az Azure Stack Hub regisztrálása az Azure-ral.

• További információ: Azure-előfizetés átvitele egy másik Microsoft Entra könyvtárba.

Következő lépések

• Új Microsoft Entra bérlő létrehozásához lásd: Rövid útmutató: Új bérlő létrehozása Microsoft Entra-azonosítóban.

• Ha többet szeretne megtudni arról, hogy a Microsoft Azure hogyan szabályozza az erőforrás-hozzáférést, tekintse meg az Azure-szerepkörök, Microsoft Entra szerepkörök és a klasszikus előfizetés-rendszergazdai szerepkörök című témakört.

• A szerepkörök Microsoft Entra azonosítóban való hozzárendelésével kapcsolatos további információkért lásd: Rendszergazdai és nem rendszergazdai szerepkörök hozzárendelése Microsoft Entra azonosítóval rendelkező felhasználókhoz.