Informazioni sull'interazione tra più organizzazioni tenant di Microsoft Entra

In Microsoft Entra ID, parte di Microsoft Entra, ogni organizzazione Microsoft Entra è completamente indipendente: un peer logicamente indipendente dalle altre organizzazioni Microsoft Entra gestite. Questa indipendenza tra le organizzazioni include l'indipendenza delle risorse, l'indipendenza amministrativa e l'indipendenza della sincronizzazione. Non esiste alcuna relazione padre-figlio tra le organizzazioni.

Indipendenza delle risorse.

  • Se si crea o si elimina una risorsa Microsoft Entra in un'organizzazione, non ha alcun effetto su alcuna risorsa in un'altra organizzazione, con l'eccezione parziale degli utenti esterni.
  • Se si registra uno dei nomi di dominio con un'organizzazione, non è possibile usarlo per qualsiasi altra organizzazione.

Indipendenza amministrativa

Se un utente non amministratore dell'organizzazione "Contoso" crea un'organizzazione di test denominata 'Test', si verifica quanto segue:

  • Per impostazione predefinita, l'utente che crea un'organizzazione aggiunge come utente esterno in tale nuova organizzazione e ha assegnato il ruolo global Amministrazione istrator in tale organizzazione.
  • Gli amministratori dell'organizzazione 'Contoso' non dispongono di privilegi amministrativi diretti per l'organizzazione 'Test', a meno che questi privilegi non vengano specificamente concessi da un amministratore di 'Test'.
  • Se si aggiunge o si rimuove un ruolo Microsoft Entra per un utente in un'organizzazione, la modifica non influisce sugli altri ruoli. Ad esempio, i ruoli assegnati dall'utente in qualsiasi altra organizzazione Microsoft Entra.

Indipendenza della sincronizzazione

È possibile configurare ogni organizzazione di Microsoft Entra in modo indipendente per sincronizzare i dati da foreste di Active Directory diverse usando lo strumento Microsoft Entra Connessione. Per altre informazioni sulle topologie supportate quando sono presenti più tenant di Microsoft Entra, vedere Topologie per Microsoft Entra Connessione.

Aggiungere un'organizzazione Microsoft Entra

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un Amministrazione istrator globale.
  2. Selezionare Microsoft Entra ID.
  3. Selezionare Gestisci tenant.
  4. Scegliere Create (Crea).
  5. Selezionare Forza lavoro e fornire le informazioni richieste. Microsoft Entra ID crea una nuova organizzazione e viene visualizzato nell'elenco delle organizzazioni.

Nota

A differenza di altre risorse di Azure, le organizzazioni di Microsoft Entra non sono risorse figlio di una sottoscrizione di Azure. Se la sottoscrizione di Azure è annullata o scaduta, è comunque possibile accedere ai dati dell'organizzazione di Microsoft Entra usando Azure PowerShell, l'API Microsoft Graph o il interfaccia di amministrazione di Microsoft 365. È anche possibile associare un'altra sottoscrizione all'organizzazione.

Importante

Azure AD PowerShell è pianificato per la deprecazione il 30 marzo 2024. Per altri dettagli sui piani di deprecazione, vedere l'aggiornamento della deprecazione. È consigliabile continuare la migrazione a Microsoft Graph PowerShell, che è il modulo consigliato per interagire con Microsoft Entra ID. Inoltre, Microsoft Graph PowerShell consente di accedere a tutte le API Microsoft Graph ed è disponibile in PowerShell 7. Per altre informazioni, vedere Eseguire l'aggiornamento da Azure AD PowerShell a Microsoft Graph PowerShell.

Passaggi successivi

Per le considerazioni sulle licenze e le procedure consigliate per Microsoft Entra ID, vedere Informazioni sulle licenze per Microsoft Entra ID.