Düzenle

Aracılığıyla paylaş

Microsoft Entra kiracınıza Azure aboneliğini ilişkilendirme veya ekleme

  • Nasıl yapılır

Tüm Azure aboneliklerinin Microsoft Entra kiracısıyla güven ilişkisi vardır. Abonelikler, güvenlik sorumlularının ve cihazların kimliğini doğrulamak ve yetkilendirmek için bu kiracıyı (dizin) kullanır. Aboneliğin süresi dolduğunda güvenilir örnek kalır, ancak güvenlik sorumluları Azure kaynaklarına erişimi kaybeder. Abonelikler yalnızca tek bir dizine güvenebilirken, bir Microsoft Entra kiracısı birden çok abonelik tarafından güvenilir olabilir.

Bir kullanıcı bir Microsoft bulut hizmetine kaydolduğunda yeni bir Microsoft Entra kiracısı oluşturulur ve kullanıcı Genel Yönetici yapılır. Ancak, bir aboneliğin sahibi aboneliğini mevcut bir kiracıya kattığında, sahip Genel Yönetici rolüne atanmamış olur.

Kullanıcılar giriş dizini tek bir kimlik doğrulamasına sahip olsa da, kullanıcılar birden çok dizine konuk olarak katılabilir. Microsoft Entra Id'de her kullanıcının hem giriş hem de konuk dizinlerini görebilirsiniz.

Azure abonelikleri ile Microsoft Entra dizinleri arasındaki güven ilişkisini gösteren ekran görüntüsü.

Önemli

Abonelik farklı bir dizinle ilişkilendirildiğinde, azure rol tabanlı erişim denetimi kullanılarak atanmış rollere sahip kullanıcılar erişimlerini kaybeder. Hizmet Yöneticisi ve Ortak Yöneticiler de dahil olmak üzere klasik abonelik yöneticileri de erişimi kaybeder.

Azure Kubernetes Service (AKS) kümenizi farklı bir aboneliğe taşımak veya kümeye sahip olan aboneliği yeni bir kiracıya taşımak, rol atamalarının ve hizmet sorumlusunun haklarının kaybolması nedeniyle kümenin işlevselliğini kaybetmesine neden olur. AKS hakkında daha fazla bilgi için bkz. Azure Kubernetes Service (AKS).

Önkoşullar

Aboneliğinizi ilişkilendirebilmeniz veya ekleyebilmeniz için önce aşağıdaki adımları uygulayın:

  • Aboneliğinizi ilişkilendirdikten veya ekledikten sonra gerçekleşecek değişikliklerin listesini ve nasıl etkilenebileceğini gözden geçirin:

    • Azure RBAC kullanarak atanan kullanıcılar erişimlerini kaybeder.
    • Hizmet Yöneticisi ve Co-Administrators erişimi kaybeder.
    • Anahtar kasalarınız varsa bunlara erişilemez ve ilişkilendirmeden sonra bunları düzeltmeniz gerekir.
    • Sanal Makineler veya Logic Apps gibi kaynaklar için yönetilen kimlikleriniz varsa, ilişkilendirmeden sonra bunları yeniden etkinleştirmeniz veya yeniden oluşturmanız gerekir.
    • Kayıtlı bir Azure Stack'iniz varsa ilişkilendirmeden sonra yeniden kaydetmeniz gerekir.

    Daha fazla bilgi için bkz. Azure aboneliğini farklı bir Microsoft Entra dizinine aktarma.

  • Şu hesapları kullanarak oturum açın:

    • Abonelik için Sahip rol ataması vardır. Sahip rolünü atama hakkında bilgi için bkz. Azure portalını kullanarak Azure rolleri atama.
    • Hem geçerli dizinde hem de yeni dizinde bulunur. Geçerli dizin abonelikle ilişkilidir. Yeni dizini abonelikle ilişkilendirirsiniz. Başka bir dizine erişme hakkında daha fazla bilgi için bkz.Azure portalında Microsoft Entra B2B işbirliği kullanıcıları ekleme .
    • Azure Bulut Hizmeti Sağlayıcıları (CSP) aboneliği (MS-AZR-0145P, MS-AZR-0146P, MS-AZR-159P), bir Microsoft İç aboneliği (MS-AZR-0015P) veya Öğrenciler için Microsoft Azure Başlangıç aboneliği (MS-AZR-0144P) kullanmadığınızdan emin olun.

Aboneliği dizinle ilişkilendirme

Mevcut bir aboneliği Microsoft Entra Id'nizle ilişkilendirmek için şu adımları izleyin:

  1. Aboneliğin Sahip rol atamasıyla Azure portalı oturum açın.

  2. Abonelikler'e göz atın.

  3. Kullanmak istediğiniz aboneliğin adını seçin.

  4. dizini değiştirseçin.

    Dizin değiştir seçeneğinin vurgulandığı Abonelikler sayfasını gösteren ekran görüntüsü.

  5. Görüntülenen uyarıları gözden geçirin ve değiştir'i seçin.

    Örnek dizin ve Değiştir düğmesinin vurgulandığı Dizini değiştir sayfasını gösteren ekran görüntüsü.

    Abonelik için dizin değiştirildikten sonra bir başarı iletisi alırsınız.

  6. Yeni dizininize gitmek için abonelik sayfasında dizinleri değiştir seçin.

    Örnek bilgiler içeren Dizin değiştirici sayfasını gösteren ekran görüntüsü.

    Her şeyin düzgün görünmesi birkaç saat sürebilir. Çok uzun sürüyor gibi görünüyorsaGenel abonelik filtresini denetleyin. Taşınan aboneliğin gizli olmadığından emin olun. Yeni dizini görmek için Azure portalında oturumu kapatmanız ve yeniden oturum açmanız gerekebilir.

    Abonelik dizininin değiştirilmesi hizmet düzeyinde bir işlem olduğundan abonelik faturalama sahipliğini etkilemez. Özgün dizini silmek için abonelik faturalama sahipliğini yeni bir Hesap Yöneticisine aktarmanız gerekir. Faturalama sahipliğini aktarma hakkında daha fazla bilgi edinmek için bkz. azure aboneliğinin sahipliğinibaşka bir hesaba aktarma .

İlişkilendirme sonrası adımları

Aboneliği farklı bir dizinle ilişkilendirdikten sonra işlemleri sürdürmek için aşağıdaki görevleri gerçekleştirmeniz gerekebilir:

  1. Anahtar kasalarınız varsa anahtar kasası kiracı kimliğini değiştirmeniz gerekir. Daha fazla bilgi için bkz.abonelik taşındıktan sonra anahtar kasası kiracı kimliğini değiştirme .

  2. Kaynaklar için sistem tarafından atanan Yönetilen Kimlikler kullandıysanız, bu kimlikleri yeniden etkinleştirmeniz gerekir. Kullanıcı tarafından atanan Yönetilen Kimlikler kullandıysanız, bu kimlikleri yeniden oluşturmanız gerekir. Yönetilen Kimlikleri yeniden etkinleştirdikten veya yeniden oluşturduktan sonra, bu kimliklere atanan izinleri yeniden oluşturmanız gerekir. Daha fazla bilgi için bkz. Azure kaynakları için yönetilen kimlikler nelerdir?.

  3. Bu aboneliği kullanarak bir Azure Stack kaydettiyseniz yeniden kaydetmeniz gerekir. Daha fazla bilgi için bkz. Azure Stack Hub'ı Azureile kaydetme.

  4. Daha fazla bilgi için bkz. Azure aboneliğini farklı bir Microsoft Entra dizinine aktarma.

İlgili içerik