Centralizar operações de gerenciamento
Para a maioria das organizações, o uso de um único locatário do Microsoft Entra para todos os usuários simplifica as operações de gerenciamento e reduz os custos de manutenção. Isso porque todas as tarefas de gerenciamento podem ser feitas por usuários designados, grupos de usuários ou entidades de serviço dentro desse locatário.
Recomendamos que você use apenas um locatário do Microsoft Entra para sua organização, se possível. No entanto, algumas situações podem exigir que uma organização mantenha vários locatários do Microsoft Entra pelos seguintes motivos:
- Elas são filiais totalmente independentes.
- Eles estão operando independentemente em várias regiões geográficas.
- Determinados requisitos legais ou de conformidade se aplicam.
- Há aquisições de outras organizações (às vezes temporárias até que uma estratégia de consolidação de locatário de longo prazo seja definida).
Quando uma arquitetura multilocatário é necessária, o Azure Lighthouse fornece uma maneira de centralizar e simplificar operações de gerenciamento. Assinaturas de vários locatários podem ser integradas para o gerenciamento de recursos delegados do Azure. Essa opção permite que os usuários especificados no locatário de gerenciamento executem funções de gerenciamento entre locatários de maneira centralizada e escalonável.
Por exemplo, digamos que sua organização tenha um único locatário, Tenant A
. A organização adquire dois locatários adicionais, Tenant B
e Tenant C
, e você tem motivos empresariais que exigem a manutenção deles como locatários separados.
Sua organização deseja usar as mesmas definições de política, práticas de backup e processos de segurança entre todos os locatários. Como você já tem usuários (incluindo grupos de usuários e entidades de serviço) responsáveis por realizar essas tarefas no Tenant A
, é possível integrar todas as assinaturas dentro do Tenant B
e Tenant C
para que esses mesmos usuários no Tenant A
possam executar essas tarefas. Tenant A
em seguida, torna-se o locatário de gerenciamento para Tenant B
e Tenant C
.
Para obter mais informações, confira Azure Lighthouse em cenários empresariais.