Azure-Active-Directory

Azure AD“目錄”和 Azure AD“租戶”之間的區別?

  • July 20, 2021

希望這是一個快速的答案:我開始使用 Azure AD,我一遍又一遍地看到一個術語是 Azure AD“租戶”。它似乎是同義詞,可以與 Azure AD“目錄”互換使用,但它是嗎?

我可能只是迂腐,我猜這對其他人來說是顯而易見的,但我找不到任何東西可以清楚地解釋這一點。是我發現的最接近的東西,即使它讓我無法理解,將術語從“租戶”切換到“目錄”而不解釋:

借助 Microsoft Azure 提供的身份平台,租戶只是您的組織在註冊 Azure 或 Office 365 等 Microsoft 雲服務時收到並擁有的 Azure Active Directory (Azure AD) 的專用實例。

每個 Azure AD目錄都是不同的,並且與其他 Azure AD目錄不同。就像公司辦公樓是僅特定於您的組織的安全資產一樣,Azure AD目錄

$$ … $$

任何人都可以確認這兩個術語之間的關係嗎?

您是對的,為了使用 Azure AD,您必須成為系統內的“租戶”。因此,租戶基本上只是保護 .onmicrosoft.com 子域。那時,您將在 Azure AD 中註冊一個帳戶。從那裡,您可以啟動 Office365、Intune 或任何 Azure 服務。

我沒有足夠的代表來評論其他答案,但評論“您可以將多個 AAD 目錄分配給單個訂閱”。根據文件不正確,相反。 https://docs.microsoft.com/en-us/azure/active-directory/active-directory-how-subscriptions-associated-directory

多個訂閱可以信任同一個目錄,但每個訂閱只信任一個目錄。

我的理解是“租戶”和“目錄”在 Active Directory 文件中基本上可以互換使用。我認為有時使用“租戶”更方便,因為服務的標題是“Active Directory”,例如,引用“Active Directory 目錄”會讓人感到困惑。

引用自:https://serverfault.com/questions/701098