Sdílet prostřednictvím

Topologie pro spolupráci mezi tenanty

  • Článek

Organizace často spravují více tenantů kvůli fúzím a akvizicím, zákonným požadavkům nebo hranicím správy. Bez ohledu na váš scénář nabízí Microsoft Entra flexibilní a připravené řešení pro zřizování účtů napříč tenanty a usnadnění bezproblémové spolupráce. Microsoft Entra se přizpůsobí následujícím třem modelům a může se přizpůsobit měnícím se potřebám vaší organizace.

  • Hvězdicová architektura
  • Smíšená (mesh)
  • Za běhu

Hvězdicová architektura

Hvězdicová topologie představuje dva běžné vzory:

  • Možnost 1 (centrum aplikací): V této možnosti můžete integrovat běžně používané aplikace do centrálního tenanta centra, ke kterému mají uživatelé z celé organizace přístup.

  • Možnost 2 (centrum uživatelů): Alternativně možnost 2 centralizuje všechny uživatele v jednom tenantovi a zřídí je do paprskových tenantů, kde se spravují prostředky.

Pojďme se podívat na několik scénářů z reálného světa a podívat se, jak jsou v souladu s každým z těchto modelů.

Fúze a akvizice (centrum aplikací)

Během fúzí a akvizic je schopnost rychle umožnit spolupráci zásadní, což podnikům umožňuje fungovat soudržně, zatímco se provádějí složitá rozhodnutí v oblasti IT. Pokud například nově získaní zaměstnanci společnosti potřebují okamžitý přístup k aplikacím, jako je například interní systém lístků helpdesku nebo aplikace výhod, synchronizace mezi tenanty je neocenitelná. Tento proces synchronizace umožňuje uživatelům ze získané společnosti zřídit centrum aplikací od prvního dne, udělit jim přístup k aplikacím SaaS, místním aplikacím a dalším cloudovým prostředkům. V rámci cílového tenanta můžou správci nastavit přístupové balíčky tak, aby udělovali časově omezený přístup k dalším aplikacím, jako jsou Salesforce a Amazon Web Services, které obsahují důležitá obchodní data. Následující diagram znázorňuje nedávno získané tenanty na levé straně a jejich uživatele zřízené v tenantovi nadřazené společnosti, který uživatelům uděluje přístup k potřebným prostředkům.

Diagram znázorňující synchronizaci více zdrojových tenantů s jedním cílovým tenantem

Oddělení spolupráce a tenantů prostředků (centrum uživatelů)

Vzhledem k tomu, že organizace škálují využití Azure, často vytvářejí vyhrazené tenanty pro správu důležitých prostředků Azure. Mezitím se spoléhají na centrálního tenanta centra pro zřizování uživatelů. Tento model umožňuje správcům v tenantovi centra vytvářet zásady centrálního zabezpečení a zásad správného řízení a zároveň poskytovat vývojovým týmům větší autonomii a flexibilitu při nasazování požadovaných prostředků Azure. Synchronizace mezi tenanty podporuje tuto topologii tím, že správcům umožňuje zřídit podmnožinu uživatelů do paprskových tenantů a spravovat životní cyklus těchto uživatelů.

Diagram znázorňující synchronizaci zdrojového tenanta s více cílovými tenanty

Smíšená (mesh)

Zatímco některé společnosti centralizuje své uživatele v rámci jednoho tenanta, jiné mají decentralizovanou strukturu s aplikacemi, systémy personálního oddělení a doménami Služby Active Directory integrovanými do každého tenanta. Synchronizace mezi tenanty nabízí flexibilitu při výběru uživatelů, kteří se zřídí v každém tenantovi.

Spolupráce v rámci společnosti portfolia (částečná síť)

V tomto scénáři představuje každý tenant jinou společnost ve stejné nadřazené organizaci. Správci v každém tenantovi zvolí podmnožinu uživatelů, kteří se mají zřídit v cílovém tenantovi. Toto řešení poskytuje flexibilitu pro každou tenanta, aby fungoval nezávisle, a současně usnadňuje spolupráci, když uživatelé potřebují přístup k důležitým prostředkům.

Diagram znázorňující částečnou synchronizaci topologie sítě s více tenanty

Synchronizace mezi tenanty je jedním ze způsobů. Interního člena může být synchronizován do více tenantů jako externí uživatel. Když topologie zobrazuje synchronizaci v obou směrech, je to samostatná sada uživatelů v každém směru a každá šipka je samostatná konfigurace.

Spolupráce napříč organizačními jednotkami (úplná síť)

V tomto scénáři organizace určila pro každou organizační jednotku různé tenanty. Obchodní jednotky úzce spolupracují, zejména pomocí Microsoft Teams. V důsledku toho se každý tenant rozhodl zřídit všechny uživatele ve čtyřech tenantech v organizaci. Když se noví uživatelé připojí ke společnosti nebo odejdou, služba zřizování se postará o vytváření a odstraňování uživatelů. Organizace také nakonfigurovala organizaci s více tenanty, která zahrnuje všechny čtyři tenanty. Když teď uživatelé potřebují spolupracovat v Teams, můžou snadno najít uživatele v celé společnosti a začít s těmito uživateli chatovat a schůzky.

Diagram znázorňující ful-mesh topologii, která se synchronizuje s více tenanty

Za běhu

I když se zatím probírané scénáře týkají spolupráce v rámci organizace, existují případy, kdy je spolupráce mezi organizacemi důležitá. To může být v kontextu společných podniků nebo organizací nezávislých právnických osob. Díky využívání propojených organizací a správy nároků můžete definovat zásady pro přístup k prostředkům v propojených organizacích a umožnit uživatelům požádat o přístup k potřebným prostředkům.

Společné podniky

Představte si Společnost Contoso a Litware, samostatné organizace zapojené do multiletého společného podniku. Musí úzce spolupracovat. Správci ve společnosti Contoso definovali přístupové balíčky obsahující prostředky vyžadované uživateli Litware. Když nový zaměstnanec Litware potřebuje přístup k prostředkům společnosti Contoso, může požádat o přístup k přístupovém balíčku. Po schválení se zřídí s potřebnými prostředky. Přístup může být časově omezený a v pravidelných kontrolách, aby se zajistilo dodržování požadavků společnosti Contoso na zásady správného řízení.

Následující diagram znázorňuje, jak můžou dvě organizace za běhu spolupracovat pomocí propojených organizací a správy nároků.

Diagram znázorňující spolupráci za běhu pomocí propojených organizací a správy nároků

Podporované scénáře

Synchronizace mezi tenanty podporuje import interních uživatelů ve zdrojovém tenantovi a zřizování externích uživatelů v cílovém tenantovi.

Přihlašovací údaje zdrojového tenanta Typ uživatele zdrojového tenanta Přihlašovací údaje cílového tenanta Typ uživatele cílového tenanta Scénář je podporovaný?
Interní Člen Externí Člen Ano
Interní Člen Externí Host Ano
Interní Host Externí Člen Ano
Interní Host Externí Host Ano
Interní Člen Interní Člen No
Interní Člen Interní Host No
Interní Host Interní Člen No
Interní Host Interní Host No
Externí Člen Externí Člen No
Externí Člen Externí Host No
Externí Host Externí Člen No
Externí Host Externí Host No

Další kroky