了解多個 Microsoft Entra 租用戶組織的互動方式
在 Microsoft Entra ID (Microsoft Entra 的一部分) 中,每個 Microsoft Entra 組織都完全獨立:邏輯上獨立於您所管理其他 Microsoft Entra 組織的同儕節點。 組織之間的此種獨立性包括資源獨立性、系統管理獨立性,以及同步處理獨立性。 組織之間沒有任何父子關聯性。
資源獨立性
- 如果您在某個組織中建立或刪除 Microsoft Entra 資源,則不會影響另一個組織中的任何資源 (但外部使用者有部分例外狀況)。
- 如果您向某個組織註冊其中一個網域名稱,則無法將該名稱用於任何其他組織。
系統管理獨立性
如果 'Contoso' 組織的非系統管理使用者建立 'Test' 測試組織,則:
- 根據預設,建立組織的使用者會新增為該新組織的外部使用者,並指派全域管理員角色。
- 'Contoso' 組織的系統管理員並沒有 'Test' 組織的直接系統管理權限,除非 'Test' 的系統管理員明確地授與他們這些權限。
- 如果您在某個組織中為使用者新增或移除 Microsoft Entra 角色,則變更不會影響其他角色。 例如,使用者在任何其他 Microsoft Entra 組織中指派的角色。
同步處理獨立性
您可以使用 Microsoft Entra Connect 工具,分別設定每個 Microsoft Entra 組織,使其從不同的 AD 樹系同步資料。 當有多個 Microsoft Entra 租用戶時,如需支援拓撲的詳細資訊,請參閱 Microsoft Entra Connect 的拓撲。
新增 Microsoft Entra 組織
- 至少以租用戶建立者的身分登入 Microsoft Entra 系統管理中心。
- 瀏覽至 [身分識別]>[概觀]。
- 選取 [管理租用戶]。
- 選擇 [建立] 。
- 選取 [員工] 並提供要求的資訊。 Microsoft Entra ID 會建立新的組織,並顯示在組織清單中。
注意
與其他 Azure 資源不同,Microsoft Entra 組織並非 Azure 訂用帳戶的子資源。 如果 Azure 訂用帳戶已取消或到期,您仍可以使用 Azure PowerShell、Microsoft Graph API 或 Microsoft 365 系統管理中心來存取 Microsoft Entra 組織的資料。 您也可以將另一個訂用帳戶與組織建立關聯。
注意
自 2024 年 3 月 30 日起,Azure AD 和 MSOnline PowerShell 模組已被淘汰。 若要深入了解,請閱讀淘汰更新。 在此日期之後,對這些模組的支援僅限於對 Microsoft Graph PowerShell SDK 的移轉協助和安全性修正。 淘汰的模組將繼續運作至 2025 年 3 月 30 日。
我們建議移轉至 Microsoft Graph PowerShell 以與 Microsoft Entra ID (以前稱為 Azure AD) 互動。 如需了解常見的移轉問題,請參閱移轉常見問題。 注意:MSOnline 1.0.x 版可能會在 2024 年 6 月 30 日之後發生中斷。
下一步
如需 Microsoft Entra ID 授權考量和最佳做法,請參閱什麼是 Microsoft Entra ID 授權?。