概述
可以使用Microsoft Entra 管理中心执行所有管理任务,包括为组织创建新租户。
本快速入门文章介绍如何为组织创建基本租户。
注意
只有付费客户才能在 Microsoft Entra ID 中创建新的 Workforce 租户。 使用免费租户或试用订阅的客户将无法从Microsoft Entra 管理中心创建其他租户。 遇到这种情况且需要新租户的客户可以注册试用版。
为组织创建新的租户
登录到 Azure 门户后,可以为组织创建新租户。 你的新租户代表你的组织,并帮助你为内部和外部用户管理特定的 Microsoft Cloud 服务实例。
注意
- 如果您无法创建 Microsoft Entra ID 或 Azure AD B2C 租户,请查看您的用户设置页面,以确保租户创建功能未被关闭。 如果未启用,则您必须至少被分配 租户创建者 角色。
- 若您无法创建受管理的劳动力租户,请检查您对计费帐户的权限。 您必须至少对一个 Microsoft 客户协议 (MCA) 订阅拥有至少租户贡献者权限。 此方案目前不支持企业协议(EA)订阅。
创建新的租户
登录到 Azure 门户。
在Azure门户菜单中,选择Microsoft Entra ID。
导航到 “概述>管理租户”。
选择创建。
在“基本信息”选项卡上,选择要创建的租户类型,Microsoft Entra ID或Microsoft Entra ID (B2C)。
选择“下一步: 配置”以转到“配置”选项卡。
在“配置”选项卡上,输入以下信息:
- 在“组织名称”框中键入所需的组织名称(例如 "Contoso 组织")。
- 在“初始域名”框中键入所需的初始域名(例如 "Contosoorg")。
- 选择所需的国家/地区或将 美国 选项保留在 country 或 region 框中。
选择下一步: 查看 + 创建。 查看输入的信息,如果信息正确,请选择左下角的“创建”。
将使用域 contoso.partner.onmschina.cn 创建新租户。
新租户中的用户帐户
默认情况下,创建Microsoft Entra租户的用户会自动分配 Global Administrator 角色。
默认情况下,你还会作为租户的技术联系人列出。 可在属性中更改技术联系人信息。
Microsoft建议组织有两个仅限云的紧急访问帐户永久分配全局管理员角色。 这些帐户拥有极高的特权,不要将其分配给特定的个人。 这些帐户仅限于紧急或“破窗式”场景,在这种场景下,普通帐户无法使用,或者所有其他管理员被意外锁定。
清理资源
如果不打算继续使用此租户,可以使用以下步骤删除租户:
确保在Azure门户中通过 Directory + subscription 筛选器登录到要删除的目录。 根据需要切换到目标目录。
选择 Microsoft Entra ID,然后在 Contoso - 概述页上,选择 Delete 目录。
此租户及其关联信息会删除。
后续步骤
若要更改或添加其他域名,请参阅 如何向 Microsoft Entra ID 添加自定义域名。
若要添加用户,请参阅 添加或删除新用户。
若要添加组和成员,请参阅 创建基本组并添加成员。
若要了解访问管理,请参阅 Azure 基于角色的访问控制 (RBAC) 和 Conditional Access,以帮助管理组织的应用程序和资源访问。
了解Microsoft Entra ID,包括 基本许可信息、术语和相关功能。