目前,我正在尝试更深入地研究ms azure的组织/实体结构。我在讨论和网上官方文档中找到的所有内容仅显示了全局的一部分,而没有显示它们之间的潜在关系。
我会尝试陈述一些陈述,如果它们有误,请您纠正:
我使用称为帐户
的电子邮件地址登录到Azure门户在天青的门户网站我是在目录
我用于登录的帐户与目录中身份的关联
目录 属于到租户
使用我的 Microsoft帐户注册MS Azure将创建 Tenant
一个订阅与有关联,但是未创建/存储在目录(不与承租人)
一个订阅与关联我当前登录的帐户,称为 Azure帐户
默认情况下,将在目录中创建一个管理组,称为 Root Management Group
如果未创建其他管理组,则我创建的所有订阅与该根管理组 相关联
对此有何想法?
答案 0 :(得分:1)
感谢TGY您的问题。术语“租户”和“目录”在大多数情况下是可互换的,并且在Azure中使用。
承租人是Azure Active Directory的实例。租户是Azure中的一个帐户,带有一个子域和一个关联的Azure Active Directory。为了使用Azure Active Directory,您需要成为系统内的租户。因此,租户基本上是在保护.onmicrosoft.com子域。届时,您将在Azure AD中注册一个帐户。
Azure订阅是用于在Azure中配置资源的逻辑容器,它用作Azure资源的单个计费单位,因为Azure中使用的服务均按订阅计费。 Azure订阅链接到一个帐户,但是您可以将多个订阅添加到同一目录。
如果有帮助,请参阅此DOC。
根管理>>管理组>>订阅>>资源组>>资源。因此,出于IAM(身份和访问管理)的目的,管理组的级别高于订阅。订阅高于资源组,资源组高于特定资源级别。