Azure-előfizetés társítása vagy hozzáadása a Microsoft Entra-bérlőhöz

Minden Azure-előfizetés megbízhatósági kapcsolatban áll egy Microsoft Entra-bérlővel. Az előfizetések erre a bérlőre (könyvtárra) támaszkodnak a biztonsági tagok és eszközök hitelesítéséhez és engedélyezéséhez. Ha egy előfizetés lejár, a megbízható példány megmarad, de a biztonsági tagok elveszítik a hozzáférést az Azure-erőforrásokhoz. Az előfizetések csak egyetlen címtárban bízhatnak meg, míg egy Microsoft Entra-bérlőt több előfizetés is megbízhat.

Alapértelmezés szerint a Microsoft Entra-bérlőt létrehozó felhasználó automatikusan hozzárendeli a globális rendszergazdai szerepkört. Ha azonban egy előfizetés tulajdonosa egy meglévő bérlőhöz csatlakozik, a tulajdonos nem lesz hozzárendelve a globális rendszergazdai szerepkörhöz.

Bár a felhasználók csak egyetlen hitelesítési kezdőkönyvtárral rendelkezhetnek, a felhasználók vendégként több könyvtárban is részt vehetnek. Az egyes felhasználók otthoni és vendégkönyvtárai is megjelennek a Microsoft Entra-azonosítóban.

Fontos

Ha egy előfizetés egy másik címtárhoz van társítva, az Azure szerepköralapú hozzáférés-vezérléssel hozzárendelt szerepkörökkel rendelkező felhasználók elveszítik a hozzáférésüket. A klasszikus előfizetés-rendszergazdák, beleértve a szolgáltatásadminisztrátort és a társadminisztrátorokat is, szintén elveszítik a hozzáférést.

Ha az Azure Kubernetes Service-fürtöt egy másik előfizetésbe helyezi át, vagy a fürttulajdonos előfizetést egy új bérlőre helyezi át, a fürt működése elveszik a szerepkör-hozzárendelések és a szolgáltatásnév jogai miatt. További információ az AKS-ről: Azure Kubernetes Service (AKS).

Előfeltételek

Az előfizetés társítása vagy hozzáadása előtt hajtsa végre a következő lépéseket:

• Tekintse át az előfizetés társítása vagy hozzáadása után bekövetkező változások alábbi listáját, valamint az esetleges érintettségeket:

  • Az Azure RBAC-t használó felhasználók elveszítik hozzáférésüket.
  • A szolgáltatásadminisztrátor és a Co-Administrators elveszíti a hozzáférést.
  • Ha rendelkezik kulcstartókkal, azok elérhetetlenek lesznek, és a társítás után ki kell javítania őket.
  • Ha bármilyen felügyelt identitással rendelkezik az erőforrásokhoz, például a virtuális gépekhez vagy a Logic Appshez, a társítás után újra engedélyeznie vagy újra létre kell hoznia őket.
  • Ha regisztrált Azure Stacket, társítás után újra regisztrálnia kell.

  További információ: Azure-előfizetés átadása másik Microsoft Entra-címtárba.

• Jelentkezzen be egy olyan fiókkal, amely:

  • Tulajdonosi szerepkör-hozzárendeléssel rendelkezik az előfizetéshez. A tulajdonosi szerepkör hozzárendelésével kapcsolatos további információkért lásd: Azure-szerepkörök hozzárendelése az Azure Portal használatával.
  • Az aktuális és az új könyvtárban is létezik. Az aktuális könyvtár az előfizetéshez van társítva. Az új könyvtárat társítja az előfizetéshez. További információ a másik címtárhoz való hozzáférésről: Microsoft Entra B2B együttműködési felhasználók hozzáadása az Azure Portalon.
  • Győződjön meg arról, hogy nem Azure Cloud Services-előfizetést (MS-AZR-0145P, MS-AZR-0146P, MS-AZR-159P), Microsoft Belső Microsoft-előfizetést (MS-AZR-0015P) vagy Microsoft Azure for Students Starter-előfizetést (MS-AZR-0144P) használ.

Előfizetés társítása címtárhoz

Ha meglévő előfizetést szeretne társítani a Microsoft Entra-azonosítóhoz, kövesse az alábbi lépéseket:

1. Jelentkezzen be az Azure Portalra az előfizetés tulajdonosi szerepkör-hozzárendelésével.

2. Tallózással keresse meg az előfizetéseket.

3. Válassza ki a használni kívánt előfizetés nevét.

4. Válassza a Könyvtár módosítása lehetőséget.

5. Tekintse át a megjelenő figyelmeztetéseket, majd válassza a Módosítás lehetőséget.

Az előfizetés címtárának módosítása után egy sikeres üzenet fog kapni.

6. Az előfizetési lapon válassza a Könyvtárváltás lehetőséget az új könyvtárhoz való ugráshoz.

Több órát is igénybe vehet, hogy minden megfelelően jelenjen meg. Ha úgy tűnik, hogy túl sokáig tart, ellenőrizze a globális előfizetés szűrőt. Győződjön meg arról, hogy az áthelyezett előfizetés nem rejtett. Előfordulhat, hogy ki kell jelentkeznie az Azure Portalról, és vissza kell jelentkeznie az új címtár megtekintéséhez.

Az előfizetési címtár módosítása szolgáltatásszintű művelet, így nem befolyásolja az előfizetés számlázási tulajdonjogát. Az eredeti címtár törléséhez át kell adnia az előfizetés számlázási tulajdonjogát egy új fiókadminisztrátornak. A számlázási tulajdonjog átadásával kapcsolatos további információkért lásd : Azure-előfizetés tulajdonjogának átadása másik fiókba.

Társítás utáni lépések

Miután hozzárendelt egy előfizetést egy másik címtárhoz, előfordulhat, hogy a következő feladatokat kell elvégeznie a műveletek folytatásához:

1. Ha rendelkezik kulcstartókkal, módosítania kell a kulcstartó bérlőazonosítóját. További információ: Kulcstartó bérlőazonosítójának módosítása az előfizetés áthelyezése után.

2. Ha rendszer által hozzárendelt felügyelt identitásokat használt az erőforrásokhoz, újra engedélyeznie kell ezeket az identitásokat. Ha felhasználó által hozzárendelt felügyelt identitásokat használt, újra létre kell hoznia ezeket az identitásokat. A felügyelt identitások újbóli engedélyezése vagy újbóli létrehozása után újra létre kell hoznia az adott identitásokhoz rendelt engedélyeket. További információ: Mik az Azure-erőforrások felügyelt identitásai?

3. Ha ezzel az előfizetéssel regisztrált egy Azure Stacket, újra regisztrálnia kell. További információ: Az Azure Stack Hub regisztrálása az Azure-ral.

4. További információ: Azure-előfizetés átadása másik Microsoft Entra-címtárba.

Kapcsolódó tartalom

• Új bérlő létrehozása a Microsoft Entra-azonosítóban
• Azure-szerepkörök, Microsoft Entra-szerepkörök és klasszikus előfizetés-rendszergazdai szerepkörök
• Rendszergazdai és nem rendszergazdai szerepkörök hozzárendelése Microsoft Entra-azonosítóval rendelkező felhasználókhoz