Поделиться через

Централизация операций управления

  • Статья

Для большинства организаций использование одного клиента Microsoft Entra для всех пользователей упрощает операции управления и снижает затраты на обслуживание. Это связано с тем, что все задачи управления могут быть назначены пользователям, группам пользователей или субъектам-службам в пределах данного арендатора.

По возможности рекомендуется использовать только один клиент Microsoft Entra для вашей организации. Однако в некоторых ситуациях может потребоваться, чтобы организация поддерживала несколько клиентов Microsoft Entra по следующим причинам:

  • полностью независимые дочерние компании;
  • независимая работа в нескольких географических регионах;
  • определенные законодательные или нормативные требования;
  • приобретение других организаций (данная ситуация может быть временной, пока не будет определена долгосрочная стратегия объединения арендаторов).

Когда требуется архитектура с несколькими клиентами, Azure Lighthouse позволяет централизовать и упростить операции управления. Подписки из нескольких арендаторов можно подключить для делегированного управления ресурсами Azure. Этот вариант позволяет указанным пользователям в управляющем арендаторе выполнять функции управления между арендаторами централизованным и масштабируемым способом.

Например, предположим, что в вашей организации один арендатор: Tenant A. Затем организация приобретает еще два арендатора (Tenant B и Tenant C), и у нее есть важные причины сохранить их в качестве отдельных клиентов.

Но для всех клиентов эта организация намерена использовать одинаковые определения политик, методы резервного копирования и процессы безопасности. Поскольку у вас уже есть пользователи (а также группы пользователей и субъекты-службы), которые отвечают за выполнение задач управления в Tenant A, можно подключить все подписки из Tenant B и Tenant C так, чтобы аналогичные операции для них выполняли те же пользователи в Tenant A. Tenant A затем становится управляющим арендатором для Tenant B и Tenant C.

Diagram of users in Tenant A managing resources in Tenant B and Tenant C.

Подробнее см. в статье Azure Lighthouse в корпоративных сценариях.