すべての Azure サブスクリプションには、Microsoft Entra テナントとの信頼関係があります。 サブスクリプションは、セキュリティ プリンシパルとデバイスの認証と承認を行うために、このテナント (ディレクトリ) に依存します。 サブスクリプションの有効期限が切れると、信頼されたインスタンスは残りますが、セキュリティ プリンシパルは Azure リソースへのアクセスを失います。 サブスクリプションは 1 つのディレクトリのみを信頼できますが、1 つの Microsoft Entra テナントは複数のサブスクリプションで信頼できます。 既定では、Microsoft Entra テナントを作成するユーザーには、グローバル管理者 ロールが自動的に割り当てられます。 ただし、サブスクリプションの所有者がサブスクリプションを既存のテナントに参加させる場合、所有者はグローバル管理者ロール
