Centralizace operací správy
Pro většinu organizací použití jednoho tenanta Microsoft Entra pro všechny uživatele zjednodušuje operace správy a snižuje náklady na údržbu. Důvodem je to, že všechny úlohy správy můžou být určené uživatele, skupiny uživatelů nebo instanční objekty v rámci tohoto tenanta.
Pokud je to možné, doporučujeme pro vaši organizaci používat jenom jednoho tenanta Microsoft Entra. Některé situace ale můžou vyžadovat, aby organizace udržovala více tenantů Microsoft Entra z následujících důvodů:
- Jedná se o zcela nezávislé pobočky.
- Fungují nezávisle na několika geografických oblastech.
- Platí určité právní požadavky nebo požadavky na dodržování předpisů.
- Existují akvizice jiných organizací (někdy dočasné, dokud není definována dlouhodobá strategie konsolidace tenantů).
Pokud se vyžaduje architektura s více tenanty, Azure Lighthouse poskytuje způsob, jak centralizovat a zjednodušit operace správy. Předplatná z více tenantů je možné nasadit pro delegovanou správu prostředků Azure. Tato možnost umožňuje určeným uživatelům ve správě tenanta provádět funkce správy mezi tenanty centralizovaným a škálovatelným způsobem.
Řekněme například, že vaše organizace má jednoho tenanta Tenant A
. Organizace pak získá dva další tenanty Tenant B
a Tenant C
vy máte obchodní důvody, které vyžadují jejich údržbu jako samostatné tenanty.
Vaše organizace chce používat stejné definice zásad, postupy zálohování a procesy zabezpečení napříč všemi tenanty. Vzhledem k tomu, že už máte uživatele (včetně skupin uživatelů a instančních objektů), kteří jsou zodpovědní za provádění těchto úloh v rámci Tenant A
, můžete připojit všechna předplatná v rámci Tenant B
a Tenant C
zajistit, aby tito uživatelé Tenant A
mohli tyto úlohy provádět. Tenant A
pak se stane správcem tenanta pro Tenant B
a Tenant C
.
Další informace najdete v tématu Azure Lighthouse v podnikových scénářích.