Düzenle

Microsoft Entra kiracınıza Azure aboneliğini ilişkilendirme veya ekleme

  • Nasıl yapılır

Tüm Azure aboneliklerinin Microsoft Entra kiracısıyla güven ilişkisi vardır. Abonelikler, güvenlik sorumlularının ve cihazların kimliğini doğrulamak ve yetkilendirmek için bu kiracıyı (dizin) kullanır. Aboneliğin süresi dolduğunda güvenilir örnek kalır, ancak güvenlik sorumluları Azure kaynaklarına erişimi kaybeder. Abonelikler yalnızca tek bir dizine güvenebilirken, bir Microsoft Entra kiracısı birden çok abonelik tarafından güvenilir olabilir.

Bir kullanıcı bir Microsoft bulut hizmetine kaydolduğunda yeni bir Microsoft Entra kiracısı oluşturulur ve kullanıcı Genel Yönetici istrator yapılır. Öte yandan bir abonelik sahibi aboneliği mevcut kiracıya eklediğinde, bu sahip Genel Yönetici rolüne atanmaz.

Kullanıcılar yalnızca tek bir kimlik doğrulaması giriş dizinine sahip olsa da, kullanıcılar birden çok dizine konuk olarak katılabilir. Microsoft Entra Kimliği'nde her kullanıcının hem giriş hem de konuk dizinlerini görebilirsiniz.

Azure abonelikleri ile Microsoft Entra dizinleri arasındaki güven ilişkisini gösteren ekran görüntüsü.

Önemli

Abonelik farklı bir dizinle ilişkilendirildiğinde, Azure rol tabanlı erişim denetimi kullanılarak atanmış rollere sahip kullanıcılar erişimlerini kaybeder. Hizmet Yöneticisi ve Ortak Yöneticiler dahil olmak üzere klasik abonelik yöneticileri de erişimi kaybeder.

Azure Kubernetes Service (AKS) kümenizin farklı bir aboneliğe taşınması veya kümenin sahibi olan aboneliğin yeni bir kiracıya taşınması, kaybedilen rol atamaları ve hizmet sorumlusu haklarından dolayı kümenin işlevselliğini yitirmesine neden olur. AKS hakkında daha fazla bilgi için bkz. Azure Kubernetes Service (AKS).

Önkoşullar

Aboneliğinizi ilişkilendirebilmeniz veya ekleyebilmeniz için önce aşağıdaki adımları uygulayın:

  • Aboneliğinizi ilişkilendirdikten veya ekledikten sonra gerçekleşecek değişikliklerin listesini ve nasıl etkilenebileceğinizi aşağıda gözden geçirin:

    • Azure RBAC kullanılarak rol atanan kullanıcılar erişimini kaybeder.
    • Hizmet Yöneticisi ve Ortak Yöneticiler erişimi kaybeder.
    • Anahtar kasalarınız varsa bunlar erişilemez duruma geçer ve ilişkilendirme sonrasında bunları düzeltmeniz gerekir.
    • Sanal Makineler veya Logic Apps gibi kaynaklar için yönetilen kimlikleriniz varsa ilişkilendirme sonrasında bunları yeniden etkinleştirmeniz veya yeniden oluşturmanız gerekir.
    • Kayıtlı bir Azure Stack’iniz varsa ilişkilendirme sonrasında bunu yeniden kaydetmeniz gerekir.

    Daha fazla bilgi için bkz. Azure aboneliğini farklı bir Microsoft Entra dizinine aktarma.

  • Şu özellikleri olan bir hesapla oturum açın:

    • Abonelik için bir Sahip rolü ataması var. Sahip rolünü atama hakkında bilgi için bkz . Azure portalını kullanarak Azure rolleri atama.
    • Hem geçerli dizinde hem de yeni dizinde yer alıyor. Geçerli dizin abonelikle ilişkilendirilmiştir. Yeni dizini abonelikle ilişkilendirmeniz gerekir. Başka bir dizine erişim hakkında daha fazla bilgi için bkz . Azure portalında Microsoft Entra B2B işbirliği kullanıcıları ekleme.
    • Bir Azure Bulut Hizmeti Sağlayıcıları (CSP) aboneliği (MS-AZR-0145P, MS-AZR-0146P, MS-AZR-159P), Microsoft Dahili aboneliği (MS-AZR-0015P) veya Öğrenciler için Microsoft Azure Başlangıç Paketi aboneliği (MS-AZR-0144P) kullanmadığınızdan emin olun.

Aboneliği dizinle ilişkilendirme

Mevcut bir aboneliği Microsoft Entra Id'nizle ilişkilendirmek için şu adımları izleyin:

  1. Aboneliğin Sahip rolü atamasıyla Azure portalında oturum açın.

  2. Abonelikler'e gidin.

  3. Kullanmak istediğiniz aboneliğin adını seçin.

  4. Dizini değiştir'i seçin.

    Dizin değiştir seçeneğinin vurgulandığı Abonelikler sayfasını gösteren ekran görüntüsü.

  5. Görüntülenen uyarıları gözden geçirin ve Değiştir'i seçin.

    Örnek dizin ve Değiştir düğmesinin vurgulandığı Dizini değiştir sayfasını gösteren ekran görüntüsü.

    Aboneliğin dizini değiştirildikten sonra işlemin başarılı olduğunu belirten bir ileti alırsınız.

  6. Yeni dizininize gitmek için abonelik sayfasında Dizinleri değiştir’i seçin.

    Örnek bilgiler içeren Dizin değiştirici sayfasını gösteren ekran görüntüsü.

    Her şeyin düzgün bir şekilde gösterilmesi birkaç saat sürebilir. Çok uzun sürüyor gibi görünüyorsa Genel abonelik filtresini denetleyin. Taşınan aboneliğin gizlenmemiş olduğundan emin olun. Yeni dizini görmek için Azure portalda oturumu kapatıp yeniden açmanız gerekir.

    Abonelik dizinini değiştirmek hizmet düzeyinde gerçekleştirilen bir işlemdir ve bu nedenle abonelik faturalama sahipliğini etkilemez. Özgün dizini silmek için abonelik faturalama sahipliğini yeni bir Hesap Yöneticisine aktarmanız gerekir. Faturalama sahipliğini aktarma hakkında daha fazla bilgi için bkz. Azure aboneliğinin sahipliğini başka bir hesaba devretme.

İlişkilendirme sonrası adımları

Aboneliği farklı bir dizinle ilişkilendirdikten sonra işlemleri sürdürmek için aşağıdaki görevleri gerçekleştirmeniz gerekebilir:

  1. Anahtar kasalarınız varsa anahtar kasası kiracı kimliğini değiştirmeniz gerekir. Daha fazla bilgi için bkz . Abonelik taşındıktan sonra anahtar kasası kiracı kimliğini değiştirme.

  2. Kaynaklar için sistem tarafından atanan Yönetilen Kimlikler kullandıysanız, bu kimlikleri yeniden etkinleştirmeniz gerekir. Kullanıcı tarafından atanan Yönetilen Kimlikler kullandıysanız, bu kimlikleri yeniden oluşturmanız gerekir. Yönetilen Kimlikleri yeniden etkinleştirdikten veya yeniden oluşturduktan sonra, bu kimliklere atanan izinleri yeniden oluşturmanız gerekir. Daha fazla bilgi için bkz. Azure kaynakları için yönetilen kimlikler nedir?.

  3. Bu aboneliği kullanarak bir Azure Stack kaydettiyseniz yeniden kaydetmeniz gerekir. Daha fazla bilgi için bkz . Azure Stack Hub'ı Azure'a kaydetme.

  4. Daha fazla bilgi için bkz. Azure aboneliğini farklı bir Microsoft Entra dizinine aktarma.

İlgili içerik