Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Вы можете выполнять все административные задачи с помощью Центра администрирования Microsoft Entra, включая создание нового клиента для вашей организации.
Из этого краткого руководства вы узнаете, как создать базового арендатора для вашей организации.
Примечание.
Только платные клиенты могут создать новый клиент рабочей силы в идентификаторе Microsoft Entra. Клиенты, использующие бесплатного арендатора или пробную подписку, не смогут создавать дополнительных арендаторов через Центр администрирования Microsoft Entra. Клиенты, столкнувшиеся с этим сценарием, которым нужен новый арендатор, могут зарегистрироваться для получения бесплатной учетной записи.
Создание нового арендатора для вашей организации
После входа в портал Azure можно создать новый клиент для вашей организации. Новый клиент представляет вашу организацию и помогает управлять определенным экземпляром служб Microsoft Cloud для внутренних и внешних пользователей.
Примечание.
- Если не удается создать идентификатор Microsoft Entra или клиент Azure AD B2C, просмотрите страницу параметров пользователя, чтобы убедиться, что создание клиента не отключено. Если функция не включена, вам необходимо, чтобы вам была назначена по крайней мере роль Tenant Creator.
- В этой статье не описывается создание конфигурации внешнего арендатора для клиентских приложений; узнайте больше об использовании Microsoft Entra External ID для сценариев управления идентичностями и доступом клиентов (CIAM).
- Если вы не можете создать клиент Governed Workforce, проверьте разрешения в вашей учетной записи для выставления счетов. У вас должны быть по крайней мере разрешения участника на уровне арендатора по крайней мере на одну подписку по Клиентскому соглашению Майкрософт (MCA). Подписки Enterprise Agreement (EA) в настоящее время не поддерживаются для этого сценария.
Создание нового арендатора
Войдите на портал Azure.
В меню портал Azure выберите идентификатор Microsoft Entra.
Перейдите к Entra ID>Общие сведения>Управление арендаторами.
Нажмите кнопку создания.
На вкладке "Основные сведения" выберите тип клиента, который вы хотите создать, либо идентификатор Microsoft Entra, либо идентификатор Microsoft Entra (B2C).
Нажмите кнопку "Далее" для перехода на вкладку "Конфигурация ".
На вкладке "Конфигурация" введите следующие данные:
- Введите нужное имя организации (например , Contoso Organization) в поле имени организации.
- Введите требуемое начальное доменное имя (например , Contosoorg) в поле начального доменного имени .
- Выберите нужную страну или регион или оставьте параметр США в поле "Страна" или "Регион".
Выберите Далее: Просмотр + Создание. Просмотрите введенные сведения и, если информация правильна, выберите "Создать " в левом нижнем углу.
Ваш новый арендатор создан с доменом contoso.onmicrosoft.com.
Ваша учетная запись пользователя в новом клиенте
По умолчанию пользователю, создающему клиент Microsoft Entra, автоматически назначается роль Глобального администратора.
По умолчанию вы также указаны в качестве контактного лица по техническим вопросам для клиента. Технические контактные данные — это то, что можно изменить в разделе Cвойства.
Корпорация Майкрософт рекомендует организациям иметь две учетные записи доступа только в облаке, которым постоянно назначена роль Глобального администратора. Такие учетные записи имеют высокий уровень привилегий и не назначаются конкретным лицам. Учетные записи ограничены сценариями аварийного реагирования или "разбивания стекла", когда обычные учетные записи не могут использоваться, или все другие администраторы случайно заблокированы. Эти учетные записи должны быть созданы в соответствии с рекомендациями по учетным записям аварийного доступа.
Очистка ресурсов
Если вы не собираетесь продолжать использовать этого арендатора, вы можете удалить его, выполнив следующие действия.
Убедитесь, что вы вошли в каталог, который хотите удалить, при помощи фильтра Каталог + подписка на портале Azure. При необходимости переключитесь на целевой каталог.
Выберите Microsoft Entra ID, а затем на странице "Contoso - Обзор" выберите "Удалить каталог".
Клиент и связанные с ним данные удаляются.
Следующие шаги
Чтобы изменить или добавить другие доменные имена, см. инструкции по добавлению имени личного домена в идентификатор Microsoft Entra ID.
Сведения о добавлении пользователей см. в разделе "Добавление или удаление нового пользователя".
Сведения о добавлении групп и членов см. в статье "Создание базовой группы" и добавление участников.
Дополнительные сведения об управлении доступом см. в статье "Управление доступом на основе ролей Azure" (RBAC) и условный доступ для управления доступом приложений и ресурсов организации.
Сведения об идентификаторе Microsoft Entra, включая основные сведения о лицензировании, терминологии и связанных функциях.