Microsoft Entra kiracınıza Azure aboneliğini ilişkilendirme veya ekleme

Tüm Azure aboneliklerinin Microsoft Entra kiracısıyla güven ilişkisi vardır. Abonelikler, güvenlik sorumlularının ve cihazların kimliğini doğrulamak ve yetkilendirmek için bu kiracıyı (dizin) kullanır. Aboneliğin süresi dolduğunda güvenilir örnek kalır, ancak güvenlik sorumluları Azure kaynaklarına erişimi kaybeder. Bir Microsoft Entra kiracı birden çok abonelik tarafından güvenilirken abonelikler yalnızca tek bir dizine güvenebilir.

Kullanıcı bir Microsoft bulut hizmetine kaydolduğunda yeni bir Microsoft Entra kiracısı oluşturulur ve kullanıcı Genel Yönetici yapılır. Öte yandan bir abonelik sahibi aboneliği mevcut kiracıya eklediğinde, bu sahip Genel Yönetici rolüne atanmaz.

Kullanıcılar yalnızca tek bir kimlik doğrulama giriş dizinine sahip olsa da, kullanıcılar birden çok dizine konuk olarak katılabilir. Her kullanıcının giriş ve konuk dizinlerini Microsoft Entra kimliğinde görebilirsiniz.

Önemli

Abonelik farklı bir dizinle ilişkilendirildiğinde, Azure rol tabanlı erişim denetimi kullanılarak atanmış rollere sahip kullanıcılar erişimlerini kaybeder. Hizmet Yöneticisi ve Ortak Yöneticiler dahil olmak üzere klasik abonelik yöneticileri de erişimi kaybeder.

Azure Kubernetes Service (AKS) kümenizin farklı bir aboneliğe taşınması veya kümenin sahibi olan aboneliğin yeni bir kiracıya taşınması, kaybedilen rol atamaları ve hizmet sorumlusu haklarından dolayı kümenin işlevselliğini yitirmesine neden olur. AKS hakkında daha fazla bilgi için bkz. Azure Kubernetes Service (AKS).

Başlamadan önce

Aboneliğinizi ilişkilendirebilmeniz veya ekleyebilmeniz için önce aşağıdaki adımları uygulayın:

• Aboneliğinizi ilişkilendirdikten veya ekledikten sonra gerçekleşecek değişikliklerin listesini ve nasıl etkilenebileceğinizi aşağıda gözden geçirin:

  • Azure RBAC kullanılarak rol atanan kullanıcılar erişimini kaybeder.
  • Hizmet Yöneticisi ve Ortak Yöneticiler erişimi kaybeder.
  • Anahtar kasalarınız varsa bunlar erişilemez duruma geçer ve ilişkilendirme sonrasında bunları düzeltmeniz gerekir.
  • Sanal Makineler veya Logic Apps gibi kaynaklar için yönetilen kimlikleriniz varsa ilişkilendirme sonrasında bunları yeniden etkinleştirmeniz veya yeniden oluşturmanız gerekir.
  • Kayıtlı bir Azure Stack’iniz varsa ilişkilendirme sonrasında bunu yeniden kaydetmeniz gerekir.

  Daha fazla bilgi için bkz. Azure aboneliğini farklı bir Microsoft Entra dizinine aktarma.

• Şu özellikleri olan bir hesapla oturum açın:

  • Abonelik için bir Sahip rolü ataması var. Sahip rolünü atama hakkında bilgi için bkz. Azure portal kullanarak Azure rolleri atama.
  • Hem geçerli dizinde hem de yeni dizinde yer alıyor. Geçerli dizin abonelikle ilişkilendirilmiştir. Yeni dizini abonelikle ilişkilendirmeniz gerekir. Başka bir dizine erişim hakkında daha fazla bilgi için bkz. Azure portal Microsoft Entra B2B işbirliği kullanıcıları ekleme.
  • Bir Azure Bulut Hizmeti Sağlayıcıları (CSP) aboneliği (MS-AZR-0145P, MS-AZR-0146P, MS-AZR-159P), Microsoft Dahili aboneliği (MS-AZR-0015P) veya Öğrenciler için Microsoft Azure Başlangıç Paketi aboneliği (MS-AZR-0144P) kullanmadığınızdan emin olun.

Aboneliği dizinle ilişkilendirme

Mevcut aboneliği Microsoft Entra kimliğiniz ile ilişkilendirmek için şu adımları izleyin:

1. Aboneliğin Sahip rolü atamasıyla Azure portal oturum açın.

2. Abonelikler'e gidin.

3. Kullanmak istediğiniz aboneliğin adını seçin.

4. Dizini değiştir'i seçin.

   

5. Görüntülenen uyarıları gözden geçirin ve Değiştir'i seçin.

   

   Aboneliğin dizini değiştirildikten sonra işlemin başarılı olduğunu belirten bir ileti alırsınız.

6. Yeni dizininize gitmek için abonelik sayfasında Dizinleri değiştir’i seçin.

   

   Her şeyin düzgün bir şekilde gösterilmesi birkaç saat sürebilir. Çok uzun sürüyor gibi görünüyorsa Genel abonelik filtresini denetleyin. Taşınan aboneliğin gizlenmemiş olduğundan emin olun. Yeni dizini görmek için Azure portalda oturumu kapatıp yeniden açmanız gerekir.

Abonelik dizinini değiştirmek hizmet düzeyinde gerçekleştirilen bir işlemdir ve bu nedenle abonelik faturalama sahipliğini etkilemez. Özgün dizini silmek için abonelik faturalama sahipliğini yeni bir Hesap Yöneticisine aktarmanız gerekir. Faturalama sahipliğini aktarma hakkında daha fazla bilgi için bkz. Azure aboneliğinin sahipliğini başka bir hesaba devretme.

İlişkilendirme sonrası adımları

Aboneliği farklı bir dizinle ilişkilendirdikten sonra, işlemleri sürdürmek için aşağıdaki görevleri yapmanız gerekebilir:

• Anahtar kasalarınız varsa anahtar kasası kiracı kimliğini değiştirmeniz gerekir. Daha fazla bilgi için bkz. Abonelik taşındıktan sonra anahtar kasası kiracı kimliğini değiştirme.

• Kaynaklar için sistem tarafından atanan Yönetilen Kimlikler kullandıysanız, bu kimlikleri yeniden etkinleştirmeniz gerekir. Kullanıcı tarafından atanan Yönetilen Kimlikler kullandıysanız, bu kimlikleri yeniden oluşturmanız gerekir. Yönetilen Kimlikleri yeniden etkinleştirdikten veya yeniden oluşturduktan sonra, bu kimliklere atanan izinleri yeniden oluşturmanız gerekir. Daha fazla bilgi için bkz. Azure kaynakları için yönetilen kimlikler nedir?.

• Bu aboneliği kullanarak bir Azure Stack kaydettiyseniz yeniden kaydetmeniz gerekir. Daha fazla bilgi için bkz. Azure Stack Hub'ı Azure'a kaydetme.

• Daha fazla bilgi için bkz. Azure aboneliğini farklı bir Microsoft Entra dizinine aktarma.

Sonraki adımlar

• Yeni bir Microsoft Entra kiracısı oluşturmak için bkz. Hızlı Başlangıç: Microsoft Entra Kimliğinde yeni kiracı oluşturma.

• Microsoft Azure'ın kaynak erişimini nasıl denetlediğini öğrenmek için bkz. Azure rolleri, Microsoft Entra rolleri ve klasik abonelik yöneticisi rolleri.

• Microsoft Entra Kimliği'nde rol atama hakkında daha fazla bilgi edinmek için bkz. Microsoft Entra kimliğine sahip kullanıcılara yönetici ve yönetici olmayan roller atama.