Comprendre comment plusieurs organisations de locataires Microsoft Entra interagissent

Dans Microsoft Entra ID, qui fait partie de Microsoft Entra, chaque organisation Microsoft Entra est entièrement indépendante, c’est-à-dire une homologue logiquement indépendante des autres organisations Microsoft Entra que vous gérez. Cette indépendance entre les organisations vaut pour les ressources, l’administration et la synchronisation. Il n’existe aucune relation parent-enfant entre les organisations.

Indépendance des ressources

  • Si vous créez ou supprimez une ressource Microsoft Entra dans une organisation, cela est sans effet sur les ressources d’une autre organisation, à l’exception partielle des utilisateurs externes.
  • Si vous inscrivez l’un de vos noms de domaine auprès d’une organisation, il ne peut pas être utilisé par une autre organisation.

Indépendance de l’administration

Si un utilisateur non-administrateur de l’organisation « Contoso » crée l’organisation de test « Test », alors :

  • Par défaut, l’utilisateur qui crée une organisation est ajouté en tant qu’utilisateur externe à cette nouvelle organisation et lui a attribué le rôle Administrateur général.
  • Les administrateurs de l’organisation « Contoso » n’ont pas de privilèges d’administration directs sur l’organisation « Test », à moins qu’un administrateur de « Test » leur ait spécifiquement accordé ces privilèges.
  • Si vous ajoutez ou supprimer un rôle Microsoft Entra pour un utilisateur dans une organisation, la modification n’affecte pas les autres rôles. Par exemple, les rôles attribués par l’utilisateur dans une autre organisation Microsoft Entra.

Indépendance de la synchronisation

Vous pouvez configurer chaque organisation Microsoft Entra indépendamment pour que les données soient synchronisées à partir de différentes forêts AD, à l’aide de l’outil Microsoft Entra Connect. Pour plus d’informations sur les topologies prises en charge en présence de plusieurs locataires Microsoft Entra, consultez Topologies pour Microsoft Entra Connect.

Ajouter une organisation Microsoft Entra

  1. Connectez-vous au Centre d’administration Microsoft Entra en tant que Créateur de clients.
  2. Accédez à Identité>Vue d’ensemble.
  3. Sélectionnez Gérer les locataires.
  4. Cliquez sur Créer.
  5. Sélectionnez Main-d’œuvre et fournissez les informations demandées. Microsoft Entra ID crée une organisation qui apparaît dans la liste des organisations.

Remarque

Contrairement aux autres ressources Azure, vos organisations Microsoft Entra ne sont pas des ressources enfants d’un abonnement Azure. Si votre abonnement Azure est annulé ou qu’il est arrivé à expiration, vous pouvez toujours accéder aux données de votre organisation Microsoft Entra via Azure PowerShell, l’API Microsoft Graph ou le centre d’administration Microsoft 365. Vous pouvez également associer un autre abonnement à l’organisation.

Remarque

Les modules Azure AD et MSOnline PowerShell sont dépréciés depuis le 30 mars 2024. Pour en savoir plus, lisez les informations de dépréciation. Passé cette date, la prise en charge de ces modules est limitée à une assistance de migration vers le SDK et les correctifs de sécurité Microsoft Graph PowerShell. Les modules déconseillés continueront de fonctionner jusqu’au 30 mars 2025.

Nous vous recommandons de migrer vers Microsoft Graph PowerShell pour interagir avec Microsoft Entra ID (anciennement Azure AD). Pour explorer les questions courantes sur la migration, reportez-vous au FAQ sur la migration. Remarque : Les versions 1.0.x de MSOnline peuvent connaître une interruption après le 30 juin 2024.

Étapes suivantes

Pour connaître les considérations relatives aux licences Microsoft Entra ID et les meilleures pratiques, consultez Qu’est-ce que la licence Microsoft Entra ID ?.