Mengaitkan atau menambahkan langganan Azure ke penyewa Microsoft Entra Anda

Semua langganan Azure memiliki hubungan kepercayaan dengan penyewa Microsoft Entra. Langganan mengandalkan penyewa ini (direktori) untuk mengautentikasi dan mengotorisasi prinsip keamanan dan perangkat. Saat langganan kedaluwarsa, instans tepercaya tetap ada, tetapi prinsip keamanan kehilangan akses ke sumber daya Azure. Langganan hanya dapat mempercayai satu direktori sementara satu penyewa Microsoft Entra dapat dipercaya oleh beberapa langganan.

Saat pengguna mendaftar ke layanan cloud Microsoft, penyewa Microsoft Entra baru dibuat dan pengguna dijadikan Administrator Global. Namun, ketika pemilik langganan bergabung dengan langganan mereka ke penyewa yang sudah ada, pemilik tidak ditetapkan ke peran Administrator Global.

Meskipun pengguna mungkin hanya memiliki satu direktori beranda autentikasi, pengguna dapat berpartisipasi sebagai tamu di beberapa direktori. Anda dapat melihat direktori beranda dan tamu untuk setiap pengguna dalam ID Microsoft Entra.

Cuplikan layar yang menunjukkan hubungan kepercayaan antara langganan Azure dan direktori aktif Azure.

Penting

Saat langganan dikaitkan dengan direktori yang berbeda, pengguna yang memiliki peran yang ditetapkan menggunakan kontrol akses berbasis peran Azure kehilangan akses mereka. Administrator langganan klasik, termasuk Administrator Layanan dan Administrator Bersama, juga kehilangan akses.

Memindahkan kluster Azure Kubernetes Service (AKS) ke langganan yang berbeda, atau memindahkan langganan pemilik kluster ke penyewa baru, menyebabkan kluster kehilangan fungsionalitas karena kehilangan penetapan peran dan hak pokok layanan. Untuk informasi selengkapnya tentang AKS, lihat Azure Kubernetes Service (AKS).

Sebelum Anda mulai

Sebelum Anda bisa mengaitkan atau menambahkan langganan Anda, lakukan langkah-langkah berikut:

  • Tinjau daftar perubahan berikut yang akan terjadi setelah Anda mengaitkan atau menambahkan langganan, dan bagaimana Anda mungkin terpengaruh:

    • Pengguna yang telah diberi peran menggunakan Azure RBAC akan kehilangan akses mereka.
    • Administrator Layanan dan Administrator Bersama akan kehilangan akses.
    • Jika Anda memiliki brankas kunci, Anda tidak akan dapat mengaksesnya dan Anda harus memperbaikinya setelah pengaitan.
    • Jika Anda memiliki identitas terkelola untuk sumber daya seperti Microsoft Azure Virtual Machines atau Logic Apps, Anda harus mengaktifkan kembali atau membuatnya kembali setelah pengaitan.
    • Jika Anda memiliki Azure Stack terdaftar, Anda harus mendaftarkannya kembali setelah pengaitan.

    Untuk informasi selengkapnya, lihat Mentransfer langganan Azure ke direktori Microsoft Entra yang berbeda.

  • Masuk menggunakan akun yang:

    • Memiliki penetapan peran Pemilik untuk langganan. Untuk informasi tentang cara menetapkan peran Pemilik, lihat Menetapkan peran Azure menggunakan portal Microsoft Azure.
    • Ada di direktori saat ini dan di direktori baru. Direktori saat ini dikaitkan dengan langganan. Anda akan mengaitkan direktori baru dengan langganan. Untuk informasi selengkapnya tentang mendapatkan akses ke direktori lain, lihat Menambahkan Microsoft Entra pengguna kolaborasi B2B di portal Azure.
    • Pastikan Anda tidak menggunakan langganan Azure Cloud Service Providers (CSP) (MS-AZR-0145P, MS-AZR-0146P, MS-AZR-159P), langganan Internal Microsoft (MS-AZR-0015P), atau langganan Microsoft Azure for Students Starter (MS-AZR-0144P).

Mengaitkan langganan ke direktori

Untuk mengaitkan langganan yang sudah ada dengan ID Microsoft Entra Anda, ikuti langkah-langkah berikut:

  1. Masuk ke portal Azure dengan penetapan peran Pemilik untuk langganan.

  2. Telusuri langganan.

  3. Pilih nama langganan yang ingin Anda gunakan.

  4. Pilih Ubah direktori.

    Cuplikan layar yang menampilkan halaman Langganan, dengan opsi Ubah direktori disorot.

  5. Tinjau setiap peringatan yang muncul, lalu pilih Ubah.

    Cuplikan layar yang memperlihatkan halaman Ubah direktori dengan direktori sampel dan tombol Ubah disorot.

    Setelah direktori diubah untuk langganan, Anda akan mendapatkan pesan berhasil.

  6. Pilih Beralih direktori pada halaman langganan untuk masuk ke direktori baru Anda.

    Cuplikan layar yang memperlihatkan halaman Pengalih direktori dengan sampel informasi.

    Ini bisa memakan waktu beberapa jam agar semuanya muncul dengan benar. Jika tampaknya terlalu lama, periksa Filter langganan global. Pastikan langganan yang dipindahkan tidak disembunyikan. Anda mungkin perlu keluar dari portal Microsoft Azure dan masuk kembali untuk melihat direktori baru.

Mengubah direktori langganan adalah operasi tingkat layanan, sehingga tidak memengaruhi kepemilikan tagihan langganan. Untuk menghapus direktori asli, Anda harus mentransfer kepemilikan tagihan langganan ke Admin Akun baru. Untuk mempelajari selengkapnya tentang mentransfer kepemilikan tagihan, lihat Mentransfer kepemilikan langganan Azure ke akun lain.

Langkah-langkah pascapengaitan

Setelah mengaitkan langganan dengan direktori lain, Anda mungkin perlu melakukan tugas berikut untuk melanjutkan operasi:

Langkah berikutnya