J'ai du mal à distinguer en quoi un abonnement Azure et un locataire Azure sont différents? J'ai essayé de le comprendre à l'aide d'exemples, mais à chaque fois j'arrive à la conclusion qu'ils sont la même chose en quelque sorte? Si un locataire est une instance dédiée du service Azure AD qu'une organisation reçoit et possède lorsqu'elle s'inscrit à un service cloud Microsoft, n'est-ce pas aussi ce qu'est un abonnement?
Le locataire Azure est un répertoire, l'abonnement est un objet qui représente un "dossier" dans lequel vous pouvez placer des ressources. Les abonnements sont liés aux locataires. donc 1 locataire peut avoir plusieurs abonnements, mais pas l'inverse.
Lien:
https://docs.Microsoft.com/en-us/Azure/azure-subscription-service-limits
Cela aide à prendre un scénario:
Disons que vous vous êtes connecté à portal.Azure.com pour la première fois et que vous avez créé un compte de niveau gratuit.
Lorsque vous vous connectez à Azure, vous avez un ID de locataire unique associé à votre compte qui ne changera pas sauf si vous demandez à Microsoft de supprimer votre compte (ce n'est pas votre utilisateur de domaine Azure, c'est votre compte d'abonnement Microsoft - par exemple, bob @ gmail. com).
Vous n'aurez qu'un seul abonnement, à moins que vous n'ayez acheté ou géré d'autres abonnements (en utilisant la fonction de "transfert de la propriété de la facturation"), ils seront tous répertoriés sous les abonnements.
Vous aurez un accès COMPLET à toutes les "ressources" associées à votre ID de locataire. Ces ressources peuvent faire partie de votre propre "répertoire" Azure ou d'un autre domaine auquel quelqu'un vous a donné accès.
Vous pouvez créer jusqu'à 20 répertoires et appartenir à 500 répertoires.
Lorsque vous possédez l'abonnement (par exemple, un compte gratuit), vous aurez tous les droits jusqu'à la "racine" de l'abonnement - par exemple. si vous cliquez sur votre nom dans le coin supérieur droit et sélectionnez "...> vos autorisations", vous voyez quelque chose comme: Votre compte "[email protected]" a reçu le rôle "Administrateur d'accès utilisateur" (type BuiltInRole) et a accès à la portée /.
Vos ressources disposent de contrôles d'accès basés sur les rôles que vous, le propriétaire de l'abonnement, pouvez affecter à d'autres utilisateurs de votre Azure Active Directory (ou d'autres répertoires approuvés).
Par défaut, pour un nouvel abonnement, l'administrateur de compte se voit attribuer le privilège "Administrateur de services". C'est au-dessus des rôles RBAC - il ne peut y avoir qu'un seul administrateur de service par abonnement. En termes RBAC, il s'agit d'un "propriétaire".
Plus de points:
Un seul locataire peut avoir plusieurs répertoires AD, mais un seul répertoire ne peut avoir qu'un seul locataire.
* Il est recommandé de ne conserver qu'un seul locataire et de gérer tous vos domaines AD à partir de ce locataire unique, sinon l'expérience utilisateur entre les domaines ne sera pas transparente.
* Un locataire est directement associé à une ressource AD - si vous passez la souris sur votre nom d'utilisateur dans le coin supérieur droit, vous verrez le domaine AD auquel vous êtes connecté et une longue chaîne alphanumérique - c'est la même chaîne dans les propriétés AD>.
* Si vous passez à un autre répertoire (en supposant que vous en ayez un) votre nom d'abonnement ([email protected]) ne change pas, mais l'ID du locataire sera différent.
Références:
https://docs.Microsoft.com/en-us/Azure/role-based-access-control/rbac-and-directory-admin-roles
https://marckean.com/2016/06/01/Azure-vs-Azure-ad-accounts-tenants-subscriptions/