你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

集中管理操作

对于大多数组织，对所有用户使用单个 Microsoft Entra 租户可以简化管理操作并降低维护成本。 这是因为所有管理任务都可以由该租户内的指定用户、用户组或服务主体执行。

如果可能，建议仅对组织使用一个 Microsoft Entra 租户。 但是，在某些情况下，组织可能需要维护多个 Microsoft Entra 租户，原因如下：

• 它们是完全独立的子公司。
• 它们在多个地理区域独立运行。
• 某些法律要求或合规性要求适用。
• 其他组织的收购（有时是暂时性的，直到定义了长期租户合并策略）。

如果需要多租户体系结构，Azure Lighthouse 可提供集中处理和简化管理操作的方法。 可以加入多个租户的订阅以进行 Azure 委派资源管理。 此选项可管理租户中的指定用户以集中且可缩放的方式执行跨租户管理功能。

例如，假设你的组织有一个租户 Tenant A。 然后，该组织获得了另外两个租户 Tenant B 和 Tenant C，而你的业务理由要求将这两名租户作为单独的租户进行维护。

你的组织希望在所有租户中使用相同的策略定义、备份实践和安全流程。 由于已有用户（包括用户组和服务主体）负责在 Tenant A 中执行这些任务，因此，你可以加入 Tenant B 和 Tenant C 中的所有订阅，使 Tenant A 中的这些用户可以执行这些任务。 然后，Tenant A 将成为 Tenant B 和 Tenant C 的管理租户。

更多信息，请参阅 Azure Lighthouse 企业方案。