Redigera

Dela via


Associera eller lägga till en Azure-prenumeration till din Microsoft Entra-klientorganisation

Alla Azure-prenumerationer har en förtroenderelation med en Microsoft Entra-klientorganisation. Prenumerationer förlitar sig på den här klientorganisationen (katalogen) för att autentisera och auktorisera säkerhetsobjekt och enheter. När en prenumeration upphör att gälla finns den betrodda instansen kvar, men säkerhetsobjekten förlorar åtkomsten till Azure-resurser. Prenumerationer kan bara lita på en enda katalog medan en Microsoft Entra-klient kan vara betrodd av flera prenumerationer.

När en användare registrerar sig för en Microsoft-molntjänst skapas en ny Microsoft Entra-klientorganisation och användaren blir global administratör. Men om en ägare av en prenumeration ansluter sin prenumeration till en befintlig klientorganisation, tilldelas ägaren inte rollen Global administratör.

Användarna kanske bara har en enda hemkatalog för autentisering, men användarna kan delta som gäster i flera kataloger. Du kan se både arbetskataloger och gästkataloger för varje användare i Microsoft Entra ID.

Skärmbild som visar förtroenderelationen mellan Azure-prenumerationer och Microsoft Entra-kataloger.

Viktigt!

När en prenumeration är associerad med en annan katalog förlorar användare som har tilldelats roller med rollbaserad åtkomstkontroll i Azure sin åtkomst. Klassiska prenumerationsadministratörer, inklusive tjänstadministratörer och medadministratörer, förlorar också åtkomsten.

Om du flyttar ditt Azure Kubernetes Service-kluster (AKS) till en annan prenumeration, eller om du flyttar klusterägarprenumerationen till en ny klientorganisation, förlorar klustret funktioner på grund av förlorade rolltilldelningar och rättigheterna för tjänstens huvudnamn. Mer information om AKS finns i Azure Kubernetes Service (AKS).

Förutsättningar

Innan du kan associera eller lägga till din prenumeration gör du följande:

  • Granska följande lista över ändringar som inträffar när du har associerat eller lagt till din prenumeration och hur du kan påverkas:

    • Användare som har tilldelats roller genom Azure RBAC förlorar sin åtkomst.
    • Tjänstadministratör och medadministratörer förlorar sin åtkomst.
    • Eventuella nyckelvalv blir otillgängliga och du måste åtgärda dem efter associationen.
    • Om du har hanterade identiteter för resurser, exempelvis virtuella datorer eller Logic Apps, måste du återaktivera eller återskapa dem efter associationen.
    • Om du har en registrerad Azure Stack måste du registrera den på nytt efter associationen.

    Mer information finns i Överföra en Azure-prenumeration till en annan Microsoft Entra-katalog.

  • Logga in med ett konto som:

    • Har en prenumeration som kan tilldelas en Ägare. Information om hur du tilldelar rollen Ägare finns i Tilldela Azure-roller med hjälp av Azure-portalen.
    • Finns både i den aktuella katalogen och i den nya katalogen. Den aktuella katalogen är associerad med prenumerationen. Du associerar den nya katalogen med prenumerationen. Mer information om hur du får åtkomst till en annan katalog finns i Lägga till Microsoft Entra B2B-samarbetsanvändare i Azure-portalen.
    • Kontrollera att du inte använder en prenumeration för Azures molnlösningsleverantörer (CSP) (MS-AZR-0145P, MS-AZR-0146P, MS-AZR-159P), en intern Microsoft-prenumeration (MS-AZR-0015P), eller en Microsoft Azure for Students Starter-prenumeration (MS-AZR-0144P).

Associera en prenumeration till en katalog

Följ dessa steg om du vill associera en befintlig prenumeration med ditt Microsoft Entra-ID:

  1. Logga in på Azure-portalen med rolltilldelningen Ägare för prenumerationen.

  2. Bläddra till Prenumerationer.

  3. Välj namnet på den prenumeration som du vill använda.

  4. Välj Ändra katalog.

    Skärmbild som visar sidan Prenumerationer med alternativet Ändra katalog markerat.

  5. Granska eventuella varningar som visas och välj sedan Ändra.

    Skärmbild som visar sidan Ändra katalog med en exempelkatalog och knappen Ändra markerad.

    När katalogen har ändrats för prenumerationen får du ett meddelande om det.

  6. Välj Växla kataloger på prenumerationssidan för att gå till din nya katalog.

    Skärmbild som visar sidan Katalogväxlare med exempelinformation.

    Det kan ta flera timmar innan allt visas korrekt. Om det verkar ta för lång tid kontrollerar du filtret Global prenumeration. Kontrollera att den flyttade prenumerationen inte är dold. Du kan behöva logga ut från Azure-portalen och logga in igen för att se den nya katalogen.

    Att ändra prenumerationskatalog är en åtgärd på tjänstnivå, så det påverkar inte faktureringsägarskapet för prenumerationen. Om du vill ta bort den ursprungliga katalogen måste du överföra faktureringsägarskapet för prenumerationen till en ny kontoadministratör. Mer information om hur du överför faktureringsägarskap finns i Överföra ägarskap för en Azure-prenumeration till ett annat konto.

Steg efter association

När du har associerat en prenumeration med en annan katalog kan du behöva utföra följande uppgifter för att återuppta åtgärderna:

  1. Om du har några nyckelvalv måste du ändra klient-ID:t för nyckelvalvet. Mer information finns i Ändra ett klient-ID för nyckelvalvet efter en prenumerationsflytt.

  2. Om du använde systemtilldelade hanterade identiteter för resurser måste du återaktivera dessa identiteter. Om du använde användartilldelade hanterade identiteter måste du återskapa dessa identiteter. När du har aktiverat eller återskapat hanterade identiteter måste du återupprätta de behörigheter som tilldelats till dessa identiteter. Mer information finns i Vad är hanterade identiteter för Azure-resurser?

  3. Om du har registrerat en Azure Stack med den här prenumerationen måste du registrera dig igen. Mer information finns i Registrera Azure Stack Hub med Azure.

  4. Mer information finns i Överföra en Azure-prenumeration till en annan Microsoft Entra-katalog.