Microsoft Entra kiracınıza Azure aboneliğini ilişkilendirme veya ekleme

Tüm Azure aboneliklerinin Microsoft Entra kiracısıyla güven ilişkisi vardır. Abonelikler, güvenlik sorumlularının ve cihazların kimliğini doğrulamak ve yetkilendirmek için bu kiracıyı (dizin) kullanır. Aboneliğin süresi dolduğunda güvenilir örnek kalır, ancak güvenlik sorumluları Azure kaynaklarına erişimi kaybeder. Bir Microsoft Entra kiracı birden çok abonelik tarafından güvenilirken abonelikler yalnızca tek bir dizine güvenebilir.

Kullanıcı bir Microsoft bulut hizmetine kaydolduğunda yeni bir Microsoft Entra kiracısı oluşturulur ve kullanıcı Genel Yönetici yapılır. Öte yandan bir abonelik sahibi aboneliği mevcut kiracıya eklediğinde, bu sahip Genel Yönetici rolüne atanmaz.

Kullanıcılar yalnızca tek bir kimlik doğrulama giriş dizinine sahip olsa da, kullanıcılar birden çok dizine konuk olarak katılabilir. Her kullanıcının giriş ve konuk dizinlerini Microsoft Entra kimliğinde görebilirsiniz.

Azure abonelikleri ile Azure etkin dizinleri arasındaki güven ilişkisini gösteren ekran görüntüsü.

Önemli

Abonelik farklı bir dizinle ilişkilendirildiğinde, Azure rol tabanlı erişim denetimi kullanılarak atanmış rollere sahip kullanıcılar erişimlerini kaybeder. Hizmet Yöneticisi ve Ortak Yöneticiler dahil olmak üzere klasik abonelik yöneticileri de erişimi kaybeder.

Azure Kubernetes Service (AKS) kümenizin farklı bir aboneliğe taşınması veya kümenin sahibi olan aboneliğin yeni bir kiracıya taşınması, kaybedilen rol atamaları ve hizmet sorumlusu haklarından dolayı kümenin işlevselliğini yitirmesine neden olur. AKS hakkında daha fazla bilgi için bkz. Azure Kubernetes Service (AKS).

Başlamadan önce

Aboneliğinizi ilişkilendirebilmeniz veya ekleyebilmeniz için önce aşağıdaki adımları uygulayın:

  • Aboneliğinizi ilişkilendirdikten veya ekledikten sonra gerçekleşecek değişikliklerin listesini ve nasıl etkilenebileceğinizi aşağıda gözden geçirin:

    • Azure RBAC kullanılarak rol atanan kullanıcılar erişimini kaybeder.
    • Hizmet Yöneticisi ve Ortak Yöneticiler erişimi kaybeder.
    • Anahtar kasalarınız varsa bunlar erişilemez duruma geçer ve ilişkilendirme sonrasında bunları düzeltmeniz gerekir.
    • Sanal Makineler veya Logic Apps gibi kaynaklar için yönetilen kimlikleriniz varsa ilişkilendirme sonrasında bunları yeniden etkinleştirmeniz veya yeniden oluşturmanız gerekir.
    • Kayıtlı bir Azure Stack’iniz varsa ilişkilendirme sonrasında bunu yeniden kaydetmeniz gerekir.

    Daha fazla bilgi için bkz. Azure aboneliğini farklı bir Microsoft Entra dizinine aktarma.

  • Şu özellikleri olan bir hesapla oturum açın:

    • Abonelik için bir Sahip rolü ataması var. Sahip rolünü atama hakkında bilgi için bkz. Azure portal kullanarak Azure rolleri atama.
    • Hem geçerli dizinde hem de yeni dizinde yer alıyor. Geçerli dizin abonelikle ilişkilendirilmiştir. Yeni dizini abonelikle ilişkilendirmeniz gerekir. Başka bir dizine erişim hakkında daha fazla bilgi için bkz. Azure portal Microsoft Entra B2B işbirliği kullanıcıları ekleme.
    • Bir Azure Bulut Hizmeti Sağlayıcıları (CSP) aboneliği (MS-AZR-0145P, MS-AZR-0146P, MS-AZR-159P), Microsoft Dahili aboneliği (MS-AZR-0015P) veya Öğrenciler için Microsoft Azure Başlangıç Paketi aboneliği (MS-AZR-0144P) kullanmadığınızdan emin olun.

Aboneliği dizinle ilişkilendirme

Mevcut aboneliği Microsoft Entra kimliğiniz ile ilişkilendirmek için şu adımları izleyin:

  1. Aboneliğin Sahip rolü atamasıyla Azure portal oturum açın.

  2. Abonelikler'e gidin.

  3. Kullanmak istediğiniz aboneliğin adını seçin.

  4. Dizini değiştir'i seçin.

    Dizin değiştir seçeneğinin vurgulandığı Abonelikler sayfasını gösteren ekran görüntüsü.

  5. Görüntülenen uyarıları gözden geçirin ve Değiştir'i seçin.

    Örnek dizin ve Değiştir düğmesinin vurgulandığı Dizini değiştir sayfasını gösteren ekran görüntüsü.

    Aboneliğin dizini değiştirildikten sonra işlemin başarılı olduğunu belirten bir ileti alırsınız.

  6. Yeni dizininize gitmek için abonelik sayfasında Dizinleri değiştir’i seçin.

    Örnek bilgileri içeren Dizin değiştirici sayfasını gösteren ekran görüntüsü.

    Her şeyin düzgün bir şekilde gösterilmesi birkaç saat sürebilir. Çok uzun sürüyor gibi görünüyorsa Genel abonelik filtresini denetleyin. Taşınan aboneliğin gizlenmemiş olduğundan emin olun. Yeni dizini görmek için Azure portalda oturumu kapatıp yeniden açmanız gerekir.

Abonelik dizinini değiştirmek hizmet düzeyinde gerçekleştirilen bir işlemdir ve bu nedenle abonelik faturalama sahipliğini etkilemez. Özgün dizini silmek için abonelik faturalama sahipliğini yeni bir Hesap Yöneticisine aktarmanız gerekir. Faturalama sahipliğini aktarma hakkında daha fazla bilgi için bkz. Azure aboneliğinin sahipliğini başka bir hesaba devretme.

İlişkilendirme sonrası adımları

Aboneliği farklı bir dizinle ilişkilendirdikten sonra, işlemleri sürdürmek için aşağıdaki görevleri yapmanız gerekebilir:

Sonraki adımlar