所有 Azure 訂用帳戶都與 Microsoft Entra 租使用者有信任關係。 訂用帳戶依賴此租使用者(目錄)來驗證和授權安全性主體和裝置。 當訂用帳戶到期時,信任的實例會維持不變,但安全性主體會失去 Azure 資源的存取權。 訂用帳戶只能信任單一目錄,而一個 Microsoft Entra 租使用者可由多個訂用帳戶信任。
當用戶註冊 Microsoft 雲端服務時,會建立新的 Microsoft Entra 租使用者,並將用戶設為 Global 管理員 istrator。 不過,當訂閱的擁有者將其訂閱加入至現有租用戶時,擁有者不會被指派給全域系統管理員角色。
雖然使用者可能只有單一驗證 主 目錄,但使用者可以以來賓身分參與多個目錄。 您可以同時為 Microsoft Entra ID 中的每個使用者使用主目錄與來賓目錄。
重要
當訂用帳戶與不同的目錄相關聯時,具有使用 Azure 角色型訪問控制 指派角色的使用者會失去其存取權。 傳統訂用帳戶管理員 (包括服務管理員和共同管理員) 也會失去存取權。
將 Azure Kubernetes Service (AKS) 叢集移至不同的訂閱,或將叢集擁有的訂閱移至新租用戶,都會因為遺失角色指派和服務主體權限而造成叢集失去功能。 如需 AKS 的詳細資訊,請參閱 Azure Kubernetes Service (AKS)。