AzureAD 中 订阅，租户，账户之间的关系

Subscriptions, licenses, accounts, and tenants
微软提供了组织、订阅、许可证和用户帐户的层次结构，以便在其云产品中一致使用身份和账单

Organization(tenants租户)
租户与Azure相关，指的是Azure Active Directory的单个实例，或者通常被称为“Azure AD”。Azure AD是Microsoft的云平台的关键部分，因为它提供了一个单一的位置来管理用户、组以及他们所持有的与在Azure AD中发布的应用程序相关的权限。

Azure AD提供的主要Microsoft应用程序包括Office 365、Dynamics 365和Azure。

每个Azure AD租户都是全球唯一的，通常使用以“onmicrosoft.com”结尾的域（即 myazuread.onmicrosoft.com），并且每个租户都有一个 UUID/GUID 形式的“租户 ID”。独立于其他的Azure AD 租户。

一个租户可以关联多个订阅，但是一个订阅只能个一个租户绑定

通俗理解租户：
Azure AD是用来身份认证管理的。组织由多个用户组成，如果一个组织里的好多人都需要注册登录使用一个应用程序，那么租户将这个组织里的人和应用程序圈在一起，租户里面有用户的AD 以及 注册这个应用程序，那么这个租户里面的人就可以通过AD登录进去这个应用程序。
多租户技术的好处在于：
1）多个租户里面有相应的应用程序，在多租户构架下享有一样的软件环境，这样软件更新可以统一进行，也可以共享底层资源（多种共享模式）。
2）租户与租户之间进行数据隔离。
一言以蔽之：多租户的关键就是同一套应用程序下实现多用户组织的数据隔离。

Subscriptions
订阅是与 Microsoft 针对使用一个或多个 Microsoft 云平台或服务签订的协议，其费用基于每个用户许可证费用或云资源使用累计。

订阅是一个逻辑容器，可以在其中部署任意数量的资源(虚拟机、Web应用程序、存储帐户等)。它还可以用于对这些资源进行访问控制，不过目前正确的方法是利用基于角色的访问控制(Role Based access control, RBAC)或管理组。

一句话说订阅就是用来关联Azure账户和Azure资源服务的东西。

一个租户可以关联多个订阅。比如，公司可以把订阅命名为财务部、市场部、销售部等等来管理。每个订阅的费用和计费方式和使用都是独立分开的。但是一个订阅只能个一个租户绑定。

账户和订阅的关系可以理解为：
账户是人的身份证，订阅是手机号码，手机号码需要用身份证去注册申请，一个人可以有好几个手机号码，拿一个工作用，一个家人用，两者分别单独计费不同用途，而且一个手机号只能对应一个身份证号。

组织可订阅多个 Micrososft 云服务

Licenses
许可证允许特定用户帐户使用云产品的服务。管理员将许可证分配给订阅中的各个用户帐户

对于图中的示例，Contoso 公司订阅了具有 100 个许可证的 Office 365 E5，允许最多 100 个单个用户帐户使用 Microsoft 365 E5 的功能和服务。

AD Active Directory
所有 Microsoft 云服务的用户帐户均存储在 Active Directory (Azure AD) 租户(tenant)中，其中包含用户帐户和组。Azure AD tenant 可以使用基于 Windows 服务器服务的 Azure AD Connect与现有的Active Directory Domain Services (AD DS)帐户同步。这叫做目录同步。

组织使用同一 Azure AD 租户进行的多个订阅

活动目录是一个系统，用来存储目录数据，管理用户和资源之间的通信

AD有 Azure AD 和本地的 AD域服务（AD DS）

​ AD DS是本地Windows server服务器上的角色。

​ Azure AD 是多用户公共目录服务，这意味着Azure AD为云服务和应用程序创建租户。

Azure AD是云上的多租户目录和标识管理服务，提供核心目录和身份管理功能，user可以使用单一登录SSO来访问其他云的SaaS应用程序，如Office365。比如，每个Office365，Azure，CRM online租户实际上都是Azure AD的租户。用租户来为Azure AD里面的app管理访问权限。

AAD是多租户服务，意味着能够同时支持多个不同的组织，可存储每个组织中用户的目录信息。
AAD十一目录为单位来区分范围的。每个目录相当于一个房间。这些房间同在一个大楼里面，但是每个房间又是相对独立的一个个体。要想在AAD中添加人或者添加程序时首先需要创建一个目录，目录是最基本的存在，AAD中所有的东西都是保存在目录中。