我有一个Azure订阅链接到我的AAD目录(AAD 'Dev'),并且我有与此目录关联的资源。然而,我有一个单独的AAD测试租户(让我们称之为AAD 'Test'),一些Visual Studio Teams SDK模板假设'Test'目录和'Dev'资源目录是相同的,或者有一个与Test目录相关联的订阅。在我的情况下,它不是。
我的理解是,AAD和Azure订阅之间的关系是1-M或1 - 1关系,但不支持M-1。这意味着我不能将同一订阅用于两个AAD。
如果我将订阅分配给测试租户(Test),那么在“Dev”目录中运行的资源会发生什么情况?他们会被打断吗?任何建议都很感激。
1条答案
按热度按时间oyjwcjzk1#
Azure订阅和AAD具有1-M或1-1连接,不支持M-1,这意味着多个AAD目录可以链接到单个Azure订阅,但只有一个AAD目录可以链接到单个Azure订阅。
在我的环境中,我创建了两个Azure AD租户,如下所示:
当我检查时,订阅只链接到一个目录:
其他AAD目录没有任何订阅链接:
如果我将订阅分配给测试租户(Test),在'Dev'目录中运行的资源会发生什么情况?他们会被打断吗?
不会,Dev目录中的资源不会被自动中断或影响,但您将无法再访问这些资源。
您可以参考下面的MsDoc了解更多详细的影响:
Transfer an Azure subscription to a different Azure AD directory