Memahami bagaimana beberapa organisasi penyewa Microsoft Entra berinteraksi

  • Artikel

Di MICROSOFT Entra ID, bagian dari Microsoft Entra, setiap organisasi Microsoft Entra sepenuhnya independen: serekan yang secara logis independen dari organisasi Microsoft Entra lainnya yang Anda kelola. Kemandirian antarorganisasi ini meliputi kemandirian sumber daya, kemandirian administrasi, dan kemandirian sinkronisasi. Tidak ada hubungan induk-anak antar organisasi.

Kemandirian sumber daya

  • Jika Anda membuat atau menghapus sumber daya Microsoft Entra dalam satu organisasi, itu tidak berpengaruh pada sumber daya apa pun di organisasi lain, dengan pengecualian parsial pengguna eksternal.
  • Jika Anda mendaftarkan salah satu nama domain Anda dengan satu organisasi, Anda tidak dapat menggunakannya untuk organisasi lain.

Kemandirian administratif

Jika pengguna organisasi nonadministratif 'Contoso' membuat organisasi pengujian 'Uji,' maka:

  • Secara default, pengguna yang membuat organisasi menambahkan sebagai pengguna eksternal di organisasi baru tersebut, dan menetapkan peran Administrator Global di organisasi tersebut.
  • Administrator organisasi 'Contoso' tidak memiliki hak administratif langsung untuk organisasi 'Uji,' kecuali administrator 'Uji' secara khusus memberi mereka hak istimewa ini.
  • Jika Anda menambahkan atau menghapus peran Microsoft Entra untuk pengguna dalam satu organisasi, perubahan tersebut tidak memengaruhi peran lain. Misalnya, peran yang ditetapkan pengguna di organisasi Microsoft Entra lainnya.

Kemandirian sinkronisasi

Anda dapat mengonfigurasi setiap organisasi Microsoft Entra secara independen untuk menyinkronkan data dari forest AD yang berbeda, menggunakan alat Microsoft Entra Koneksi. Lihat topologi untuk Microsoft Entra Koneksi untuk informasi selengkapnya tentang topologi yang didukung ketika ada beberapa penyewa Microsoft Entra.

Menambahkan organisasi Microsoft Entra

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Global.
  2. Pilih Microsoft Entra ID.
  3. Pilih Kelola penyewa.
  4. Pilih Buat.
  5. Pilih Workforce dan berikan informasi yang diminta. MICROSOFT Entra ID membuat organisasi baru dan muncul dalam daftar organisasi.

Catatan

Tidak seperti sumber daya Azure lainnya, organisasi Microsoft Entra Anda bukan sumber daya turunan dari langganan Azure. Jika langganan Azure Anda dibatalkan atau kedaluwarsa, Anda masih dapat mengakses data organisasi Microsoft Entra menggunakan Azure PowerShell, Microsoft Graph API, atau pusat admin Microsoft 365. Anda juga bisa mengaitkan langganan lain dengan organisasi.

Catatan

Modul Azure ACTIVE Directory dan MSOnline PowerShell tidak digunakan lagi per 30 Maret 2024. Untuk mempelajari lebih lanjut, baca pembaruan penghentian. Setelah tanggal ini, dukungan untuk modul ini terbatas pada bantuan migrasi ke Microsoft Graph PowerShell SDK dan perbaikan keamanan. Modul yang tidak digunakan lagi akan terus berfungsi hingga Maret, 30 2025.

Sebaiknya migrasi ke Microsoft Graph PowerShell untuk berinteraksi dengan ID Microsoft Entra (sebelumnya Microsoft Azure AD). Untuk pertanyaan umum tentang migrasi, lihat Tanya Jawab Umum Migrasi. Catatan: MSOnline versi 1.0.x mungkin mengalami gangguan setelah 30 Juni 2024.

Langkah berikutnya

Untuk pertimbangan lisensi dan praktik terbaik ID Microsoft Entra, lihat Apa itu lisensi ID Microsoft Entra?.