希望这是一个快速的答案:我开始使用 Azure AD 进行一些工作,我反复看到的一个术语是 Azure AD“租户”。它似乎与 Azure AD“目录”同义且可互换使用,但事实确实如此吗?
我可能只是有点迂腐,而且我猜对于其他人来说这也是显而易见的,但我找不到任何可以清楚解释这一点的东西。这是我所发现的最接近的说法,但即便如此,我也无法理解其中的奥妙,在没有解释的情况下将术语从“租户”切换到“目录”:
借助 Microsoft Azure 提供的身份平台,租户只是 Azure Active Directory (Azure AD) 的一个专用实例,当您的组织注册 Microsoft 云服务(例如 Azure 或 Office 365)时,它会收到并拥有该实例。
每个 Azure AD目录与其他 Azure AD 截然不同且独立目录就像公司办公楼是专属于您组织的安全资产一样,Azure AD目录[...]
有人能确认一下这两个术语之间的关系吗?
答案1
您说得对,要使用 Azure AD,您必须成为系统内的“租户”。因此,租户基本上只是保护 .onmicrosoft.com 子域。此时,您将在 Azure AD 中注册一个帐户。从那里,您可以激活 Office365、Intune 或任何 Azure 服务。
答案2
我没有足够的代表来评论其他答案,但评论“您可以将多个 AAD 目录分配给单个订阅。”根据文档,这并不正确,而是恰恰相反。 https://docs.microsoft.com/en-us/azure/active-directory/active-directory-how-subscriptions-associated-directory
多个订阅可以信任同一个目录,但每个订阅只信任一个目录。
我的理解是,“租户”和“目录”在 Active Directory 文档中基本上可以互换使用。我认为有时使用“租户”更方便,因为服务的名称是“Active Directory”,因此引用“Active Directory 目录”等会造成混淆。
答案3
您可能会发现此博客文章和相关图表很有帮助:
作者对你的问题的回答似乎取决于你如何获得 Azure,
你们中的许多人可能会使用信用卡或其他类型的许可在中间(帐户)[租户] 级别设置 Azure。或者有些人可能仅在 CSP 许可的情况下才在底层设置。
答案4
简而言之,Azure AD 实例是组织在与 Microsoft 建立关系(例如注册 Azure、Microsoft Intune 或 Microsoft 365)时收到的。
租户类似于内部环境中的森林。
Active Directory 林 (AD 林) 是 Active Directory 配置中最顶层的逻辑容器,其中包含域、用户、计算机和组策略