Informacje na temat interakcji wielu organizacji dzierżawy firmy Microsoft Entra
W usłudze Microsoft Entra ID, część firmy Microsoft Entra, każda organizacja firmy Microsoft Entra jest w pełni niezależna: element równorzędny, który jest logicznie niezależny od innych organizacji firmy Microsoft Entra, którymi zarządzasz. Ta niezależność między organizacjami obejmuje niezależność zasobów, niezależność administracyjną i niezależność synchronizacji. Nie ma relacji nadrzędny-podrzędny między organizacjami.
Niezależność zasobów
- Jeśli tworzysz lub usuwasz zasób Firmy Microsoft Entra w jednej organizacji, nie ma on wpływu na żaden zasób w innej organizacji, z częściowym wyjątkiem użytkowników zewnętrznych.
- Jeśli zarejestrujesz jedną z nazw domen w jednej organizacji, nie możesz jej używać w żadnej innej organizacji.
Niezależność administracyjna
Jeśli użytkownik niebędący administratorem organizacji "Contoso" tworzy organizację testową "Test", wówczas:
- Domyślnie użytkownik tworzący organizację jest dodawany jako użytkownik zewnętrzny do tej nowej organizacji i przypisał rolę administratora globalnego.
- Administratorzy organizacji "Contoso" nie mają bezpośrednich uprawnień administracyjnych do organizacji "Test", chyba że administrator "Test" w szczególności przyznaje im te uprawnienia.
- Jeśli dodasz lub usuniesz rolę Entra firmy Microsoft dla użytkownika w jednej organizacji, zmiana nie wpłynie na inne role. Na przykład role przypisywane przez użytkownika w dowolnej innej organizacji firmy Microsoft Entra.
Niezależność synchronizacji
Każdą organizację firmy Microsoft Entra można skonfigurować niezależnie, aby pobierała dane synchronizowane z różnych lasów usługi AD przy użyciu narzędzia Microsoft Entra Connect. Zobacz topologie dla programu Microsoft Entra Connect , aby uzyskać więcej informacji na temat obsługiwanych topologii, jeśli istnieje wiele dzierżaw firmy Microsoft Entra.
Dodawanie organizacji firmy Microsoft Entra
- Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej twórca dzierżawy.
- Przejdź do strony Przegląd tożsamości>.
- Wybierz pozycję Zarządzaj dzierżawami.
- Wybierz pozycję Utwórz.
- Wybierz pozycję Pracownicy i podaj żądane informacje. Microsoft Entra ID tworzy nową organizację i pojawia się na liście organizacji.
Uwaga
W przeciwieństwie do innych zasobów platformy Azure organizacje firmy Microsoft Entra nie są zasobami podrzędnymi subskrypcji platformy Azure. Jeśli subskrypcja platformy Azure została anulowana lub wygasła, nadal możesz uzyskać dostęp do danych organizacji firmy Microsoft Entra przy użyciu programu Azure PowerShell, interfejsu API programu Microsoft Graph lub Centrum administracyjne platformy Microsoft 365. Możesz również skojarzyć inną subskrypcję z organizacją.
Uwaga
Moduły usług Azure AD i MSOnline programu PowerShell są przestarzałe od 30 marca 2024 r. Aby dowiedzieć się więcej, przeczytaj aktualizację o wycofaniu. Po tej dacie obsługa tych modułów jest ograniczona do pomocy dotyczącej migracji do zestawu MICROSOFT Graph PowerShell SDK i poprawek zabezpieczeń. Przestarzałe moduły będą nadal działać do 30 marca 2025 r.
Zalecamy migrację do programu Microsoft Graph PowerShell w celu interakcji z identyfikatorem Entra firmy Microsoft (dawniej Azure AD). W przypadku typowych pytań dotyczących migracji zapoznaj się z często zadawanymi pytaniami dotyczącymi migracji. Uwaga: wersje 1.0.x usługi MSOnline mogą wystąpić zakłócenia po 30 czerwca 2024 r.
Następne kroki
Aby zapoznać się z zagadnieniami dotyczącymi licencjonowania identyfikatora Entra firmy Microsoft i najlepszymi rozwiązaniami, zobacz Co to jest licencjonowanie identyfikatora Entra firmy Microsoft?.