瞭解多個 Microsoft Entra 租用戶組織如何互動
在 Microsoft Entra 識別符中,每個 Microsoft Entra 組織都完全獨立:與您所管理的其他 Microsoft Entra 組織邏輯上無關的對等。 組織之間的這種獨立性包括資源獨立性、系統管理獨立性和同步處理獨立性。 組織之間沒有父子關係。
資源獨立性
- 如果您在某個組織中建立或刪除 Microsoft Entra 資源,則不會影響另一個組織中的任何資源,但外部使用者的部分例外狀況。
- 如果您向一個組織註冊其中一個功能變數名稱,則無法將其用於任何其他組織。
管理員主義獨立
如果組織 'Contoso' 的非系統管理使用者建立測試組織 'Test',則:
- 根據預設,建立組織的使用者會在該新組織中新增為外部使用者,並指派該組織中的全域 管理員 istrator 角色。
- 組織 'Contoso' 的系統管理員沒有直接的系統管理許可權給組織 「測試」,除非「測試」的系統管理員特別授與他們這些許可權。
- 如果您為某個組織中的使用者新增或移除 Microsoft Entra 角色,變更不會影響其他角色。 例如,使用者在任何其他 Microsoft Entra 組織中指派的角色。
同步處理獨立
您可以使用 Microsoft Entra 連線 工具,獨立設定每個 Microsoft Entra 組織,以從不同的 AD 樹系同步處理數據。 如需多個 Microsoft Entra 租使用者時所支援拓撲的詳細資訊,請參閱 Microsoft Entra 連線 拓撲。
新增 Microsoft Entra 組織
- 以至少全域 管理員 istrator 身分登入 Microsoft Entra 系統管理中心。
- 選取 [Microsoft Entra ID]。
- 選取 [ 管理租使用者]。
- 選擇 [建立] 。
- 選取 [員工] 並提供要求的資訊。 Microsoft Entra ID 會建立新的組織,並出現在組織清單中。
注意
不同於其他 Azure 資源,您的 Microsoft Entra 組織不是 Azure 訂用帳戶的子資源。 如果您的 Azure 訂用帳戶已取消或過期,您仍然可以使用 Azure PowerShell、Microsoft Graph API 或 Microsoft 365 系統管理中心 來存取 Microsoft Entra 組織的數據。 您也可以 將另一個訂用帳戶與組織建立關聯。
注意
自 2024 年 3 月 30 日起,Azure AD 和 MSOnline PowerShell 模組已被淘汰。 若要深入了解,請閱讀淘汰更新。 在此日期之後,對這些模組的支援僅限於對 Microsoft Graph PowerShell SDK 的移轉協助和安全性修正。 淘汰的模組將繼續運作至 2025 年 3 月 30 日。
我們建議移轉至 Microsoft Graph PowerShell 以與 Microsoft Entra ID (以前稱為 Azure AD) 互動。 如需了解常見的移轉問題,請參閱移轉常見問題。 注意:MSOnline 1.0.x 版可能會在 2024 年 6 月 30 日之後發生中斷。
下一步
如需 Microsoft Entra ID 授權考慮和最佳做法,請參閱 什麼是 Microsoft Entra ID 授權?。