Поделиться через


Топологии для совместной работы между клиентами

Организации часто находятся в управлении несколькими клиентами из-за слияний и приобретений, нормативных требований или административных границ. Независимо от вашего сценария, Microsoft Entra предлагает гибкое и готовое решение для подготовки учетных записей между клиентами и упрощение совместной работы. Microsoft Entra поддерживает следующие три модели и может адаптироваться к изменяющимся потребностям организации.

  • Звездообразная модель
  • Сетка
  • JIT-время

Звездообразная модель

Топология концентратора и периферийной структуры представляет два распространенных шаблона:

  • Вариант 1 (центр приложений). В этом параметре можно интегрировать часто используемые приложения в центральный клиент, к которому пользователи из всей организации могут получить доступ.

  • Вариант 2 (центр пользователей). Кроме того, вариант 2 центрирует всех пользователей в одном клиенте и подготавливает их к периферийным клиентам, где управляются ресурсы.

Давайте рассмотрим несколько реальных сценариев и посмотрим, как они соответствуют каждой из этих моделей.

Слияния и приобретения (центр приложений)

Во время слияний и приобретений способность быстро включить совместную работу имеет решающее значение, что позволяет предприятиям работать согласованно, в то время как сложные ИТ-решения принимаются. Например, когда только что приобретенные сотрудники компании нуждаются в немедленном доступе к приложениям, таким как внутренняя система запросов в службу технической поддержки или приложение для получения преимуществ, синхронизация между клиентами оказывается бесценной. Этот процесс синхронизации позволяет пользователям из приобретенной компании подготавливаться в концентратор приложений с одного дня, предоставляя им доступ к приложениям SaaS, локальным приложениям и другим облачным ресурсам. В целевом клиенте администраторы могут настроить пакеты доступа для предоставления ограниченного времени доступа к дополнительным приложениям, таким как Salesforce и Amazon Web Services, которые содержат критически важные для бизнеса данные. На следующей схеме показаны недавно приобретенные клиенты слева и их пользователи, подготовленные в клиенте родительской компании, который предоставляет пользователям доступ к необходимым ресурсам.

Схема, показывающая синхронизацию нескольких исходных клиентов с одним целевым клиентом.

Отдельные клиенты совместной работы и ресурсов (пользовательский центр)

Так как организации масштабируют использование Azure, они часто создают выделенные клиенты для управления критически важными ресурсами Azure. Между тем, они полагаются на центральный клиент центра для подготовки пользователей. Эта модель позволяет администраторам в клиенте центра устанавливать централизованные политики безопасности и управления, предоставляя группам разработчиков большую автономию и гибкость для развертывания необходимых ресурсов Azure. Синхронизация между клиентами поддерживает эту топологию, позволяя администраторам подготавливать подмножество пользователей в периферийных клиентах и управлять жизненным циклом этих пользователей.

Схема, на которую показана синхронизация исходного клиента с несколькими целевыми клиентами.

Сетка

Хотя некоторые компании централизуют своих пользователей в одном клиенте, другие имеют более децентрализованную структуру с приложениями, системами кадров и доменами Active Directory, интегрированными в каждый клиент. Синхронизация между клиентами обеспечивает гибкость выбора пользователей, подготовленных в каждом клиенте.

Совместная работа в компании портфеля (частичной сетки)

В этом сценарии каждый клиент представляет другую компанию в одной родительской организации. Администраторы в каждом клиенте выбирают подмножество пользователей для подготовки в целевом клиенте. Это решение обеспечивает гибкость для работы каждого клиента независимо друг от друга, обеспечивая совместную работу, когда пользователям требуется доступ к критически важным ресурсам.

Схема, демонстрирующая синхронизацию топологии частичной сетки с несколькими клиентами.

Синхронизация между клиентами является одним из способов. Внутренний пользователь-член может быть синхронизирован с несколькими клиентами как внешний пользователь. Когда топология показывает синхронизацию в обоих направлениях, это отдельный набор пользователей в каждом направлении, и каждая стрелка является отдельной конфигурацией.

Совместная работа между бизнес-подразделениями (полная сетка)

В этом сценарии организация назначила для каждого подразделения разные клиенты. Бизнес-подразделения тесно работают вместе, в частности с помощью Microsoft Teams. В результате каждый клиент выбрал подготовку всех пользователей в четырех клиентах в организации. Когда новые пользователи присоединяются к компании или покидают ее, служба подготовки заботится о создании и удалении пользователей. Организация также настроила мультитенантную организацию, содержащую все четыре клиента. Теперь, когда пользователям нужно сотрудничать в Teams, они могут легко находить пользователей в компании и запускать чаты и собрания с этими пользователями.

Схема, демонстрирующая синхронизацию топологии с ful-mesh с несколькими клиентами.

JIT-время

В то время как сценарии, рассмотренные до сих пор, охватывают совместную работу в организации, существуют случаи, когда совместная работа между организациями жизненно важна. Это может быть в контексте совместных предприятий или организаций независимых юридических лиц. Используя подключенные организации и управление правами, вы можете определить политики доступа к ресурсам в подключенных организациях и разрешить пользователям запрашивать доступ к нужным ресурсам.

Совместные предприятия

Рассмотрим Contoso и Litware, отдельные организации, участвующие в многолетнем совместном предприятии. Они должны тесно сотрудничать. Администраторы компании Contoso определили пакеты доступа, содержащие ресурсы, необходимые пользователям Litware. Когда новому сотруднику Litware требуется доступ к ресурсам Contoso, он может запросить доступ к пакету доступа. После утверждения они подготавливаются с необходимыми ресурсами. Доступ может быть ограничен временем и подлежит периодической проверке, чтобы обеспечить соответствие требованиям к управлению Contoso.

На следующей схеме показано, как две организации могут jit-совместной работы с помощью подключенных организаций и управления правами.

Схема, демонстрирующая JIT-совместную работу с помощью подключенных организаций и управления правами.

Поддерживаемые сценарии

Синхронизация между клиентами поддерживает импорт внутренних пользователей в исходном клиенте и подготовку внешних пользователей в целевом клиенте.

Учетные данные исходного клиента UserType исходного клиента Учетные данные целевого клиента Пользовательский тип целевого клиента Поддерживаемый сценарий?
Внутренняя Элемент Внешняя. Элемент Да
Внутренняя Элемент Внешняя. Гость Да
Внутренняя Гость Внешняя. Элемент Да
Внутренняя Гость Внешняя. Гость Да
Внутренняя Элемент Внутренняя Элемент No
Внутренняя Элемент Внутренняя Гость No
Внутренняя Гость Внутренняя Элемент No
Внутренняя Гость Внутренняя Гость No
Внешняя. Элемент Внешняя. Элемент No
Внешняя. Элемент Внешняя. Гость No
Внешняя. Гость Внешняя. Элемент No
Внешняя. Гость Внешняя. Гость No

Следующие шаги