Compartilhar via

Entenda como várias organizações locatárias do Microsoft Entra interagem

  • Artigo

No ID do Microsoft Entra, parte do Microsoft Entra, cada organização do Microsoft Entra é totalmente independente: um par que é logicamente independente das outras organizações do Microsoft Entra que você gerencia. Essa independência entre organizações inclui independência de recursos, independência administrativa e independência de sincronização. Não há nenhuma relação pai-filho entre organizações.

Independência de recursos

  • Se você criar ou excluir um recurso do Microsoft Entra em uma organização, ele não terá efeito sobre nenhum recurso em outra organização, com exceção parcial de usuários externos.
  • Se você registrar um de seus nomes de domínio com uma organização, não poderá usá-lo para nenhuma outra organização.

Independência administrativa

Se um usuário não administrativo da organização “Contoso” criar uma organização de teste “Teste”:

  • Por padrão, o usuário que cria uma organização é adicionado como um usuário externo a essa nova organização e recebe a função de Administrador Global.
  • Os administradores da organização “Contoso” não terão privilégios administrativos diretos na organização “Teste”, a menos que um administrador de “Teste” conceda especificamente esses privilégios a eles.
  • Se você adicionar ou remover uma função do Microsoft Entra para um usuário em uma organização, a alteração não afetará outras funções. Por exemplo, funções que o usuário atribui em qualquer outra organização do Microsoft Entra.

Independência de sincronização

Você pode configurar cada organização do Microsoft Entra independentemente para obter dados sincronizados de diferentes florestas do AD, usando a ferramenta Microsoft Entra Connect. Consulte topologias do Microsoft Entra Connect para obter mais informações sobre topologias com suporte quando há vários locatários do Microsoft Entra.

Adicionar uma organização do Microsoft Entra

  1. Entre no centro de administração do Microsoft Entra como, no mínimo, um Criador de Locatário.
  2. Navegue até Identidade>Visão Geral.
  3. Selecione Gerenciar locatários.
  4. Escolha Criar.
  5. Selecione Força de trabalho e forneça as informações solicitadas. O Microsoft Entra ID cria uma nova organização e aparece na lista de organizações.

Observação

Ao contrário de outros recursos do Azure, suas organizações do Microsoft Entra não são recursos filho de uma assinatura do Azure. Se sua assinatura do Azure for cancelada ou expirar, você ainda poderá acessar os dados da sua organização do Microsoft Entra usando o Azure PowerShell, a API do Microsoft Graph ou o Centro de administração do Microsoft 365. Você também pode associar outra assinatura à organização.

Observação

Os módulos Azure AD e MSOnline PowerShell estão preteridos desde 30 de março de 2024. Para saber mais, leia a atualização de preterição. Após essa data, o suporte a esses módulos se limitará à assistência à migração para o SDK do Microsoft Graph PowerShell e às correções de segurança. Os módulos preteridos continuarão funcionando até 30 de março de 2025.

Recomendamos migrar para o Microsoft Graph PowerShell para interagir com o Microsoft Entra ID (antigo Azure AD). Para perguntas comuns sobre migração, consulte as Perguntas Frequentes sobre Migração. Observação: as versões 1.0.x do MSOnline poderão sofrer interrupções após 30 de junho de 2024.

Próximas etapas

Para obter considerações sobre licenciamento do ID do Microsoft Entra e práticas recomendadas, consulte O que é o licenciamento do ID do Microsoft Entra? .