Delen via


Topologieën voor samenwerking tussen meerdere tenants

Organisaties vinden zichzelf vaak bezig met het beheren van meerdere tenants vanwege fusies en overnames, wettelijke vereisten of administratieve grenzen. Ongeacht uw scenario biedt Microsoft Entra een flexibele en kant-en-klare oplossing voor het inrichten van accounts in tenants en het faciliteren van naadloze samenwerking. Microsoft Entra is geschikt voor de volgende drie modellen en kan zich aanpassen aan uw veranderende organisatiebehoeften.

  • Hub en spoke
  • Mesh
  • Just-in-time

Hub en spoke

De hub- en spoke-topologie bevat twee veelvoorkomende patronen:

  • Optie 1 (application hub): In deze optie kunt u veelgebruikte toepassingen integreren in een centrale hubtenant waartoe gebruikers van over de hele organisatie toegang hebben.

  • Optie 2 (gebruikershub): Optie 2 centraliseert al uw gebruikers in één tenant en richt ze in spoke-tenants in waar resources worden beheerd.

Laten we eens kijken naar een paar praktijkscenario's en kijken hoe ze zijn afgestemd op elk van deze modellen.

Fusies en overnames (application hub)

Tijdens fusies en overnames is de mogelijkheid om snel samenwerking mogelijk te maken cruciaal, waardoor bedrijven op samenhangende wijze kunnen functioneren terwijl er complexe IT-beslissingen worden genomen. Wanneer de werknemers van een nieuw overgenomen bedrijf bijvoorbeeld onmiddellijk toegang nodig hebben tot toepassingen zoals het interne helpdeskticketsysteem of de toepassing voor voordelen, is synchronisatie tussen tenants waardevol. Met dit synchronisatieproces kunnen gebruikers van het overgenomen bedrijf vanaf dag één worden ingericht in de Application Hub, zodat ze toegang krijgen tot SaaS-apps, on-premises toepassingen en andere cloudresources. Binnen de doeltenant kunnen beheerders toegangspakketten instellen om beperkte toegang te verlenen tot aanvullende toepassingen zoals Salesforce en Amazon Web Services die bedrijfskritieke gegevens bevatten. Het volgende diagram toont onlangs aangeschafte tenants aan de linkerkant en hun gebruikers die worden ingericht in de tenant van het bovenliggende bedrijf, waarmee gebruikers toegang krijgen tot de benodigde resources.

Diagram met meerdere brontenants die worden gesynchroniseerd met één doeltenant.

Afzonderlijke samenwerkings- en resourcetenants (user hub)

Naarmate organisaties hun gebruik van Azure schalen, maken ze vaak toegewezen tenants voor het beheren van kritieke Azure-resources. Ondertussen zijn ze afhankelijk van een centrale hubtenant voor het inrichten van gebruikers. Met dit model kunnen beheerders in de hubtenant centrale beleidsregels voor beveiliging en governance tot stand brengen, terwijl ontwikkelteams meer autonomie en flexibiliteit krijgen om vereiste Azure-resources te implementeren. Synchronisatie tussen tenants ondersteunt deze topologie door beheerders in staat te stellen een subset van gebruikers in te richten in de spoke-tenants en de levenscyclus van deze gebruikers te beheren.

Diagram met een brontenant die wordt gesynchroniseerd met meerdere doeltenants.

Mesh

Hoewel sommige bedrijven hun gebruikers in één tenant centraliseren, hebben anderen een meer gedecentraliseerde structuur met toepassingen, HR-systemen en Active Directory-domeinen die in elke tenant zijn geïntegreerd. Synchronisatie tussen tenants biedt de flexibiliteit om te kiezen welke gebruikers in elke tenant worden ingericht.

Samenwerken binnen een portfoliobedrijf (partial-mesh)

In dit scenario vertegenwoordigt elke tenant een ander bedrijf binnen dezelfde bovenliggende organisatie. Beheerders in elke tenant kiezen een subset van gebruikers die moeten worden ingericht in de doeltenant. Deze oplossing biedt flexibiliteit voor elke tenant om onafhankelijk te werken, terwijl samenwerking wordt vergemakkelijkt wanneer gebruikers toegang nodig hebben tot kritieke resources.

Diagram met een gedeeltelijke mesh-topologie die wordt gesynchroniseerd met meerdere tenants.

Synchronisatie tussen tenants is één manier. Een interne lidgebruiker kan als externe gebruiker in meerdere tenants worden gesynchroniseerd. Wanneer in de topologie een synchronisatie in beide richtingen wordt weergegeven, is het een afzonderlijke set gebruikers in elke richting en is elke pijl een afzonderlijke configuratie.

Samenwerken tussen bedrijfseenheden (full-mesh)

In dit scenario heeft de organisatie voor elke bedrijfseenheid verschillende tenants aangewezen. De bedrijfseenheden werken nauw samen, met name met behulp van Microsoft Teams. Als gevolg hiervan heeft elke tenant ervoor gekozen om alle gebruikers in te richten in de vier tenants in de organisatie. Wanneer nieuwe gebruikers lid worden van het bedrijf of vertrekken, zorgt de inrichtingsservice ervoor dat gebruikers worden gemaakt en verwijdert. De organisatie heeft ook een multitenant-organisatie geconfigureerd die alle vier tenants bevat. Wanneer gebruikers nu moeten samenwerken in Teams, kunnen ze eenvoudig gebruikers vinden in het hele bedrijf en chatten en vergaderingen met die gebruikers starten.

Diagram met een ful-mesh-topologie die wordt gesynchroniseerd met meerdere tenants.

Just-in-time

Hoewel de scenario's die tot nu toe worden besproken, betrekking hebben op samenwerking binnen een organisatie, zijn er gevallen waarin samenwerking tussen organisaties essentieel is. Dit kan gebeuren in het kader van joint venture's of organisaties van onafhankelijke rechtspersonen. Door verbonden organisaties en rechtenbeheer te gebruiken, kunt u beleidsregels definiëren voor toegang tot resources in verbonden organisaties en gebruikers toegang geven tot de resources die ze nodig hebben.

Joint venture's

Overweeg Contoso en Litware, afzonderlijke organisaties die betrokken zijn bij een joint venture van meerdere jaren. Ze moeten nauw samenwerken. Beheerders van Contoso hebben toegangspakketten gedefinieerd die de resources bevatten die vereist zijn voor Litware-gebruikers. Wanneer een nieuwe Litware-werknemer toegang nodig heeft tot de resources van Contoso, kan hij of zij toegang tot het toegangspakket aanvragen. Na goedkeuring worden ze ingericht met de benodigde resources. Toegang kan tijdslimiet hebben en periodiek worden gecontroleerd om te zorgen voor naleving van de governancevereisten van Contoso.

In het volgende diagram ziet u hoe twee organisaties just-in-time kunnen samenwerken met behulp van verbonden organisaties en rechtenbeheer.

Diagram met Just-In-Time-samenwerking met behulp van verbonden organisaties en rechtenbeheer.

Ondersteunde scenario's

Synchronisatie tussen tenants ondersteunt het importeren van interne gebruikers in de brontenant en het inrichten van externe gebruikers in de doeltenant.

Referenties van brontenant UserType van brontenant Referenties voor doeltenant Gebruikerstype van doeltenant Scenario ondersteund?
Intern Lid External Lid Ja
Intern Lid External Gast Ja
Intern Gast External Lid Ja
Intern Gast External Gast Ja
Intern Lid Intern Lid Nee
Intern Lid Intern Gast Nee
Intern Gast Intern Lid Nee
Intern Gast Intern Gast Nee
External Lid External Lid Nee
External Lid External Gast Nee
External Gast External Lid Nee
External Gast External Gast Nee

Volgende stappen