Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
In Microsoft Entra ID, parte di Microsoft Entra, ogni organizzazione è completamente indipendente: un'entità paritaria logicamente indipendente dalle altre organizzazioni che gestisci. Questa indipendenza tra le organizzazioni include l'indipendenza delle risorse, l'indipendenza amministrativa e l'indipendenza della sincronizzazione. Non esiste alcuna relazione padre-figlio tra le organizzazioni.
Indipendenza delle risorse.
- Se si crea o si elimina una risorsa Microsoft Entra in un'organizzazione, non ha alcun effetto su alcuna risorsa in un'altra organizzazione, con l'eccezione parziale degli utenti esterni.
- Se si registra uno dei nomi di dominio con un'organizzazione, non è possibile usarlo per qualsiasi altra organizzazione.
Indipendenza amministrativa
Se un utente non amministratore dell'organizzazione "Contoso" crea un'organizzazione di test denominata 'Test', si verifica quanto segue:
- Per impostazione predefinita, l'utente che crea un'organizzazione viene aggiunto come utente esterno a tale nuova organizzazione e ha assegnato il ruolo di amministratore globale.
- Gli amministratori dell'organizzazione 'Contoso' non dispongono di privilegi amministrativi diretti per l'organizzazione 'Test', a meno che questi privilegi non vengano specificamente concessi da un amministratore di 'Test'.
- Se si aggiunge o si rimuove un ruolo Microsoft Entra per un utente in un'organizzazione, la modifica non influisce sugli altri ruoli. Ad esempio, i ruoli assegnati dall'utente in qualsiasi altra organizzazione Microsoft Entra.
Indipendenza della sincronizzazione
È possibile configurare ogni organizzazione di Microsoft Entra autonomamente per sincronizzare i dati da diverse foreste di Active Directory usando lo strumento Microsoft Entra Connect. Vedere topologie per Microsoft Entra Connect per altre informazioni sulle topologie supportate quando sono presenti più tenant di Microsoft Entra.
Aggiungere un'organizzazione Microsoft Entra
- Accedere al portale di amministrazione di Microsoft Entra con almeno il ruolo di Tenant Creator.
- Passare a Entra ID>Panoramica.
- Selezionare Gestisci inquilini.
- Scegliere Create.
- Selezionare Forza lavoro e fornire le informazioni richieste. Microsoft Entra ID crea una nuova organizzazione e viene visualizzato nell'elenco delle organizzazioni.
Nota
A differenza di altre risorse di Azure, le organizzazioni di Microsoft Entra non sono risorse secondarie di un abbonamento Azure. Se la sottoscrizione di Azure è annullata o scaduta, è comunque possibile accedere ai dati dell'organizzazione di Microsoft Entra usando Azure PowerShell, l'API Microsoft Graph o il interfaccia di amministrazione di Microsoft 365. È anche possibile associare un'altra sottoscrizione all'organizzazione.
Nota
I moduli Azure AD e MSOnline PowerShell sono deprecati a partire dal 30 marzo 2024. Per maggiori informazioni, consulta l'aggiornamento sulla deprecazione. Dopo questa data, il supporto per questi moduli è limitato all'assistenza alla migrazione a Microsoft Graph PowerShell SDK e alle correzioni di sicurezza. I moduli deprecati continueranno a funzionare fino al 30 marzo 2025.
È consigliabile eseguire la migrazione a Microsoft Graph PowerShell per interagire con Microsoft Entra ID (in precedenza Azure AD). Per domande comuni sulla migrazione, consultare le Domande frequenti sulla migrazione. Nota: le versioni 1.0.x di MSOnline potrebbero subire interruzioni dopo il 30 giugno 2024.
Passaggi successivi
Per le considerazioni sulle licenze e le procedure consigliate per Microsoft Entra ID, vedere Informazioni sulle licenze per Microsoft Entra ID.