Förstå hur flera Microsoft Entra-klientorganisationer interagerar

I Microsoft Entra ID, som är en del av Microsoft Entra, är varje Microsoft Entra-organisation helt oberoende: en peer som är logiskt oberoende av de andra Microsoft Entra-organisationer som du hanterar. Det här oberoendet mellan organisationer omfattar resursberoende, administrativt oberoende och synkroniseringsoberoende. Det finns ingen överordnad-underordnad relation mellan organisationer.

Resursens oberoende

  • Om du skapar eller tar bort en Microsoft Entra-resurs i en organisation har den ingen effekt på någon resurs i en annan organisation, med undantag för externa användare.
  • Om du registrerar ett av dina domännamn i en organisation kan du inte använda det för någon annan organisation.

Administrativt oberoende

Om en icke-administrativ användare av organisationen "Contoso" skapar en testorganisation "Test" så här:

  • Som standard lägger den användare som skapar en organisation till som en extern användare i den nya organisationen och tilldelas rollen Global administratör i den organisationen.
  • Administratörerna för organisationen "Contoso" har inga direkta administrativa privilegier till organisationen "Test", såvida inte en administratör för "Test" uttryckligen ger dem dessa privilegier.
  • Om du lägger till eller tar bort en Microsoft Entra-roll för en användare i en organisation påverkar ändringen inte andra roller. Till exempel roller som användaren tilldelar i någon annan Microsoft Entra-organisation.

Oberoende av synkronisering

Du kan konfigurera varje Microsoft Entra-organisation separat för att hämta data som synkroniserats från olika AD-skogar med hjälp av verktyget Microsoft Entra Anslut. Mer information om topologier som stöds när det finns flera Microsoft Entra-klienter finns i topologier för Microsoft Entra Anslut.

Lägga till en Microsoft Entra-organisation

  1. Logga in på administrationscentret för Microsoft Entra som minst global administratör.
  2. Välj Microsoft Entra ID.
  3. Välj Hantera klienter.
  4. Välj Skapa.
  5. Välj Personal och ange den begärda informationen. Microsoft Entra ID skapar en ny organisation och visas i listan över organisationer.

Kommentar

Till skillnad från andra Azure-resurser är dina Microsoft Entra-organisationer inte underordnade resurser i en Azure-prenumeration. Om din Azure-prenumeration har avbrutits eller upphört att gälla kan du fortfarande komma åt Microsoft Entra-organisationens data med hjälp av Azure PowerShell, Microsoft Graph API eller Administrationscenter för Microsoft 365. Du kan också associera en annan prenumeration med organisationen.

Viktigt!

Azure AD PowerShell planeras för utfasning den 30 mars 2024. Mer information finns i utfasningsuppdateringen. Vi rekommenderar att du migrerar till Microsoft Graph PowerShell för att interagera med Microsoft Entra-ID (tidigare Azure AD). Microsoft Graph PowerShell ger åtkomst till alla Microsoft Graph-API:er och är tillgängligt i PowerShell 7. Svar på vanliga migreringsfrågor finns i Vanliga frågor och svar om migrering.

Nästa steg

Mer information om licensiering och metodtips för Microsoft Entra-ID finns i Vad är Microsoft Entra ID-licensiering?.