Tüm Azure aboneliklerinin Microsoft Entra kiracısıyla güven ilişkisi vardır. Abonelikler, güvenlik sorumlularının ve cihazların kimliğini doğrulamak ve yetkilendirmek için bu kiracıyı (dizin) kullanır. Aboneliğin süresi dolduğunda güvenilir örnek kalır, ancak güvenlik sorumluları Azure kaynaklarına erişimi kaybeder. Abonelikler yalnızca tek bir dizine güvenebilirken, bir Microsoft Entra kiracısı birden çok abonelik tarafından güvenilir olabilir.
Bir kullanıcı bir Microsoft bulut hizmetine kaydolduğunda yeni bir Microsoft Entra kiracısı oluşturulur ve kullanıcı Genel Yönetici istrator yapılır. Öte yandan bir abonelik sahibi aboneliği mevcut kiracıya eklediğinde, bu sahip Genel Yönetici rolüne atanmaz.
Kullanıcılar yalnızca tek bir kimlik doğrulaması giriş dizinine sahip olsa da, kullanıcılar birden çok dizine konuk olarak katılabilir. Microsoft Entra Kimliği'nde her kullanıcının hem giriş hem de konuk dizinlerini görebilirsiniz.
Önemli
Abonelik farklı bir dizinle ilişkilendirildiğinde, Azure rol tabanlı erişim denetimi kullanılarak atanmış rollere sahip kullanıcılar erişimlerini kaybeder. Hizmet Yöneticisi ve Ortak Yöneticiler dahil olmak üzere klasik abonelik yöneticileri de erişimi kaybeder.
Azure Kubernetes Service (AKS) kümenizin farklı bir aboneliğe taşınması veya kümenin sahibi olan aboneliğin yeni bir kiracıya taşınması, kaybedilen rol atamaları ve hizmet sorumlusu haklarından dolayı kümenin işlevselliğini yitirmesine neden olur. AKS hakkında daha fazla bilgi için bkz. Azure Kubernetes Service (AKS).