Udostępnij za pośrednictwem

Centralizowanie operacji zarządzania

  • Artykuł

W przypadku większości organizacji korzystanie z jednej dzierżawy firmy Microsoft Entra dla wszystkich użytkowników upraszcza operacje zarządzania i zmniejsza koszty konserwacji. Dzieje się tak, ponieważ wszystkie zadania zarządzania mogą być wykonywane przez wyznaczonych użytkowników, grupy użytkowników lub jednostki usługi w ramach tej dzierżawy.

Zalecamy używanie tylko jednej dzierżawy firmy Microsoft Entra dla twojej organizacji, jeśli jest to możliwe. Jednak niektóre sytuacje mogą wymagać, aby organizacja obsługiwała wiele dzierżaw firmy Microsoft Entra z następujących powodów:

  • Są one całkowicie niezależnymi spółkami zależnymi.
  • Działają niezależnie w wielu lokalizacjach geograficznych.
  • Obowiązują pewne wymagania prawne lub dotyczące zgodności.
  • Istnieją przejęcia innych organizacji (czasami tymczasowe, dopóki nie zostanie zdefiniowana długoterminowa strategia konsolidacji dzierżaw).

Gdy wymagana jest architektura z wieloma dzierżawami, usługa Azure Lighthouse umożliwia scentralizowanie i usprawnianie operacji zarządzania. Subskrypcje z wielu dzierżaw można dołączyć do zarządzania delegowanymi zasobami platformy Azure. Ta opcja umożliwia określonym użytkownikom w dzierżawie zarządzającej wykonywanie funkcji zarządzania między dzierżawami w sposób scentralizowany i skalowalny.

Załóżmy na przykład, że Twoja organizacja ma jedną dzierżawę: Tenant A. Następnie organizacja uzyskuje dwie dodatkowe dzierżawy i Tenant BTenant C, i masz powody biznesowe, które wymagają utrzymania ich jako oddzielnych dzierżaw.

Twoja organizacja chce używać tych samych definicji zasad, praktyk tworzenia kopii zapasowych i procesów zabezpieczeń we wszystkich dzierżawach. Ponieważ masz już użytkowników (w tym grupy użytkowników i jednostki usług), którzy są odpowiedzialni za wykonywanie tych zadań w ramach Tenant Aprogramu , możesz dołączyć wszystkie subskrypcje w ramach Tenant B programu i Tenant C tak, aby ci sami użytkownicy w Tenant A programie mogli wykonywać te zadania. Tenant A następnie staje się dzierżawą zarządzaną dla Tenant B i Tenant C.

Diagram of users in Tenant A managing resources in Tenant B and Tenant C.

Aby uzyskać więcej informacji, zobacz Azure Lighthouse w scenariuszach przedsiębiorstwa.