Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
概述
在Microsoft Entra ID(Microsoft Entra的一部分)中,每个Microsoft Entra组织都完全独立:一个逻辑上独立于你管理的其他Microsoft Entra组织的对等方。 组织之间的这种独立性包括资源独立性、管理独立性和同步独立性。 组织之间不存在父子关系。
资源独立性
- 如果在一个组织中创建或删除Microsoft Entra资源,则它不会影响另一个组织中的任何资源,但外部用户部分例外。
- 如果向一个组织注册了某个域名,则不能对任何其他组织使用该域名。
管理独立性
如果组织“Contoso”的某个非管理用户创建了测试组织“Test”,那么:
- 默认情况下,会将创建组织的用户作为外部用户添加到该新组织中,并为其分配全局管理员角色。
- 组织“Contoso”的管理员对组织“Test”没有直接管理特权,除非“Test”的管理员专门向其授予了这些特权。
- 如果为一个组织中的用户添加或删除Microsoft Entra角色,则更改不会影响其他角色。 例如,用户在任何其他 Microsoft Entra 组织中分配的角色。
同步独立性
可以使用 Microsoft Entra Connect 工具单独配置每个Microsoft Entra组织,以便从不同的 AD 林同步数据。 有关在存在多个 Microsoft Entra 租户时所支持的拓扑的详细信息,请参阅 Microsoft Entra Connect 的拓扑。
添加Microsoft Entra组织
- 至少以 租户创建者 的身份登录到 Microsoft Entra 管理中心。
- 浏览到 Entra ID>概览。
- 选择“管理租户”。
- 选择“创建”。
- 选择“工作人员”并提供请求的信息。 Microsoft Entra ID创建新组织,并显示在组织列表中。
注意
与其他Azure资源不同,Microsoft Entra组织不是Azure订阅的子资源。 如果Azure订阅已取消或过期,仍可使用Azure PowerShell、Microsoft 图形 API或Microsoft 365 管理中心访问Microsoft Entra组织的数据。 还可以将其他订阅与组织相关联。
注意
Azure AD Powershell 计划于 2024 年 3 月 30 日弃用。 若要了解详细信息,请阅读弃用更新。
建议迁移到 Microsoft Graph PowerShell以与 Microsoft Entra ID(以前Azure AD)交互。 Microsoft Graph PowerShell 允许访问所有Microsoft Graph API,并在 PowerShell 7 上可用。 有关常见迁移查询的解答,请参阅迁移常见问题解答。
后续步骤
有关Microsoft Entra ID许可注意事项和最佳做法,请参阅 什么是Microsoft Entra ID许可?。