在 Microsoft Entra ID (Microsoft Entra 的一部分) 中,每個 Microsoft Entra 組織都完全獨立:邏輯上獨立於您所管理其他 Microsoft Entra 組織的同儕節點。 組織之間的此種獨立性包括資源獨立性、系統管理獨立性,以及同步處理獨立性。 組織之間沒有任何父子關聯性。
資源獨立性
- 如果您在某個組織中建立或刪除 Microsoft Entra 資源,則不會影響另一個組織中的任何資源 (但外部使用者有部分例外狀況)。
- 如果您向某個組織註冊其中一個網域名稱,則無法將該名稱用於任何其他組織。
行政獨立性
如果 'Contoso' 組織的非系統管理使用者建立 'Test' 測試組織,則:
- 根據預設,建立組織的使用者會新增為該新組織的外部使用者,並指派全域管理員角色。
- 'Contoso' 組織的系統管理員並沒有 'Test' 組織的直接系統管理權限,除非 'Test' 的系統管理員明確地授與他們這些權限。
- 如果您在某個組織中為使用者新增或移除 Microsoft Entra 角色,則變更不會影響其他角色。 例如,使用者在任何其他 Microsoft Entra 組織中指派的角色。
同步處理獨立性
您可以使用 Microsoft Entra Connect 工具,分別設定每個 Microsoft Entra 組織,使其從不同的 AD 樹系同步資料。 如需有關多個 Microsoft Entra 租用戶時所支援拓撲的更多資訊,請參閱Microsoft Entra Connect 的拓撲。
新增 Microsoft Entra 組織
- 請以至少租用戶建立者的身分登入 Microsoft Entra 系統管理中心。
- 流覽至 Entra ID>概觀。
- 選擇 [管理租戶]。
- 選擇 [建立] 。
- 選取 [員工] 並提供要求的資訊。 Microsoft Entra ID 會建立新的組織,並顯示在組織清單中。
注意
與其他 Azure 資源不同,Microsoft Entra 組織並非 Azure 訂用帳戶的子資源。 如果 Azure 訂用帳戶已取消或到期,您仍可以使用 Azure PowerShell、Microsoft Graph API 或 Microsoft 365 系統管理中心來存取 Microsoft Entra 組織的資料。 您也可以 將另一個訂用帳戶與組織建立關聯。
注意
自 2024 年 3 月 30 日起,Azure AD 和 MSOnline PowerShell 模組已被淘汰。 若要深入瞭解,請閱讀 淘汰更新。 在此日期之後,對這些模組的支援僅限於對 Microsoft Graph PowerShell SDK 的移轉協助和安全性修正。 淘汰的模組將繼續運作至 2025 年 3 月 30 日。
建議您移轉至 Microsoft Graph PowerShell ,以與 Microsoft Entra ID (先前稱為 Azure AD) 互動。 如需常見的移轉問題,請參閱 移轉常見問題。 注意: MSOnline 1.0.x 版可能會在 2024 年 6 月 30 日之後發生中斷。
下一步
如需Microsoft Entra ID 授權考慮和最佳做法,請參閱 什麼是 Microsoft Entra ID 授權?。