如何将 Azure 订阅关联或添加到 Azure Active Directory

本文介绍 Azure 订阅与 Azure Active Directory (Azure AD) 之间的关系,以及如何向 Azure AD 目录添加现有的订阅。 Azure 订阅与 Azure AD 建立了信任关系,也即会委托该目录对用户、服务和设备进行身份验证。 多个订阅可以委托同一个目录,但每个订阅只能委托一个目录。

订阅与目录之间的这种委托关系不同于订阅与 Azure 中其他资源(网站、数据库等)之间的委托关系。 如果某个订阅过期,则与该订阅关联的其他资源的访问权限也会终止。 但是,Azure AD 目录会保留在 Azure 中,你可以将其他订阅与该目录相关联,然后使用新订阅管理目录。

所有用户都只有一个用于验证其身份的主目录,但他们也可以是其他目录中的来宾。 在 Azure AD 中,可以看到用户帐户是其成员或来宾的目录。

后续步骤