Mengaitkan atau menambahkan langganan Azure ke penyewa Microsoft Entra Anda
Semua langganan Azure memiliki hubungan kepercayaan dengan penyewa Microsoft Entra. Langganan mengandalkan penyewa ini (direktori) untuk mengautentikasi dan mengotorisasi prinsip keamanan dan perangkat. Saat langganan kedaluwarsa, instans tepercaya tetap ada, tetapi prinsip keamanan kehilangan akses ke sumber daya Azure. Langganan hanya dapat mempercayai satu direktori sementara satu penyewa Microsoft Entra dapat dipercaya oleh beberapa langganan.
Saat pengguna mendaftar ke layanan cloud Microsoft, penyewa Microsoft Entra baru dibuat dan pengguna dijadikan Administrator Global. Namun, ketika pemilik langganan bergabung dengan langganan mereka ke penyewa yang sudah ada, pemilik tidak ditetapkan ke peran Administrator Global.
Meskipun pengguna mungkin hanya memiliki satu direktori beranda autentikasi, pengguna dapat berpartisipasi sebagai tamu di beberapa direktori. Anda dapat melihat direktori beranda dan tamu untuk setiap pengguna dalam ID Microsoft Entra.
Penting
Saat langganan dikaitkan dengan direktori yang berbeda, pengguna yang memiliki peran yang ditetapkan menggunakan kontrol akses berbasis peran Azure kehilangan akses mereka. Administrator langganan klasik, termasuk Administrator Layanan dan Administrator Bersama, juga kehilangan akses.
Memindahkan kluster Azure Kubernetes Service (AKS) ke langganan yang berbeda, atau memindahkan langganan pemilik kluster ke penyewa baru, menyebabkan kluster kehilangan fungsionalitas karena kehilangan penetapan peran dan hak pokok layanan. Untuk informasi selengkapnya tentang AKS, lihat Azure Kubernetes Service (AKS).
Sebelum Anda mulai
Sebelum Anda bisa mengaitkan atau menambahkan langganan Anda, lakukan langkah-langkah berikut:
Tinjau daftar perubahan berikut yang akan terjadi setelah Anda mengaitkan atau menambahkan langganan, dan bagaimana Anda mungkin terpengaruh:
- Pengguna yang telah diberi peran menggunakan Azure RBAC akan kehilangan akses mereka.
- Administrator Layanan dan Administrator Bersama akan kehilangan akses.
- Jika Anda memiliki brankas kunci, Anda tidak akan dapat mengaksesnya dan Anda harus memperbaikinya setelah pengaitan.
- Jika Anda memiliki identitas terkelola untuk sumber daya seperti Microsoft Azure Virtual Machines atau Logic Apps, Anda harus mengaktifkan kembali atau membuatnya kembali setelah pengaitan.
- Jika Anda memiliki Azure Stack terdaftar, Anda harus mendaftarkannya kembali setelah pengaitan.
Untuk informasi selengkapnya, lihat Mentransfer langganan Azure ke direktori Microsoft Entra yang berbeda.
Masuk menggunakan akun yang:
- Memiliki penetapan peran Pemilik untuk langganan. Untuk informasi tentang cara menetapkan peran Pemilik, lihat Menetapkan peran Azure menggunakan portal Microsoft Azure.
- Ada di direktori saat ini dan di direktori baru. Direktori saat ini dikaitkan dengan langganan. Anda akan mengaitkan direktori baru dengan langganan. Untuk informasi selengkapnya tentang mendapatkan akses ke direktori lain, lihat Menambahkan Microsoft Entra pengguna kolaborasi B2B di portal Azure.
- Pastikan Anda tidak menggunakan langganan Azure Cloud Service Providers (CSP) (MS-AZR-0145P, MS-AZR-0146P, MS-AZR-159P), langganan Internal Microsoft (MS-AZR-0015P), atau langganan Microsoft Azure for Students Starter (MS-AZR-0144P).
Mengaitkan langganan ke direktori
Untuk mengaitkan langganan yang sudah ada dengan ID Microsoft Entra Anda, ikuti langkah-langkah berikut:
Masuk ke portal Azure dengan penetapan peran Pemilik untuk langganan.
Telusuri langganan.
Pilih nama langganan yang ingin Anda gunakan.
Pilih Ubah direktori.
Tinjau setiap peringatan yang muncul, lalu pilih Ubah.
Setelah direktori diubah untuk langganan, Anda akan mendapatkan pesan berhasil.
Pilih Beralih direktori pada halaman langganan untuk masuk ke direktori baru Anda.
Ini bisa memakan waktu beberapa jam agar semuanya muncul dengan benar. Jika tampaknya terlalu lama, periksa Filter langganan global. Pastikan langganan yang dipindahkan tidak disembunyikan. Anda mungkin perlu keluar dari portal Microsoft Azure dan masuk kembali untuk melihat direktori baru.
Mengubah direktori langganan adalah operasi tingkat layanan, sehingga tidak memengaruhi kepemilikan tagihan langganan. Untuk menghapus direktori asli, Anda harus mentransfer kepemilikan tagihan langganan ke Admin Akun baru. Untuk mempelajari selengkapnya tentang mentransfer kepemilikan tagihan, lihat Mentransfer kepemilikan langganan Azure ke akun lain.
Langkah-langkah pascapengaitan
Setelah mengaitkan langganan dengan direktori lain, Anda mungkin perlu melakukan tugas berikut untuk melanjutkan operasi:
Jika Anda memiliki brankas kunci, Anda harus mengubah ID penyewa brankas kunci. Untuk informasi selengkapnya, lihat Mengubah ID penyewa brankas kunci setelah pemindahan langganan.
Jika Anda menggunakan Identitas Terkelola yang ditetapkan sistem untuk sumber daya, Anda harus mengaktifkan kembali identitas tersebut. Jika Anda menggunakan Identitas Terkelola yang ditetapkan pengguna, Anda harus membuat ulang identitas tersebut. Setelah mengaktifkan kembali atau membuat ulang Identitas Terkelola, Anda harus membuat ulang izin yang ditetapkan untuk identitas tersebut. Untuk informasi selengkapnya, lihat Apa yang dimaksud dengan identitas terkelola untuk sumber daya Azure?.
Jika Anda telah mendaftarkan Azure Stack menggunakan langganan ini, Anda harus mendaftar ulang. Untuk informasi selengkapnya, lihat Mendaftarkan Azure Stack Hub dengan Azure.
Untuk informasi selengkapnya, lihat Mentransfer langganan Azure ke direktori Microsoft Entra yang berbeda.
Langkah berikutnya
Untuk membuat penyewa Microsoft Entra baru, lihat Mulai Cepat: Membuat penyewa baru di ID Microsoft Entra.
Untuk mempelajari selengkapnya tentang cara Microsoft Azure mengontrol akses sumber daya, lihat Peran Azure, peran Microsoft Entra, dan peran administrator langganan klasik.
Untuk mempelajari selengkapnya tentang cara menetapkan peran di ID Microsoft Entra, lihat Menetapkan peran administrator dan non-administrator kepada pengguna dengan ID Microsoft Entra.