مشاركة عبر

مركزية عمليات الإدارة

  • مقالة

بالنسبة لمعظم المؤسسات، يؤدي استخدام مستأجر Azure Active Directory (Azure AD) واحد لجميع المستخدمين إلى تبسيط عمليات الإدارة وتقليل تكاليف الصيانة. وذلك لأن جميع مهام الإدارة يمكن أن تكون من قبل مستخدمين معينين أو مجموعات مستخدمين أو كيانات خدمة داخل هذا المستأجر.

نوصي باستخدام مستأجر Azure AD واحد فقط لمؤسستك، إن أمكن. ومع ذلك، قد تتطلب بعض الحالات من المؤسسة الاحتفاظ بمستأجرين متعددين Azure AD للأسباب التالية:

  • وهي فروع مستقلة تماما.
  • تعمل بشكل مستقل في مناطق جغرافية متعددة.
  • تنطبق بعض المتطلبات القانونية أو متطلبات التوافق.
  • هناك عمليات استحواذ للمؤسسات الأخرى (مؤقتة في بعض الأحيان حتى يتم تحديد استراتيجية دمج المستأجرين طويلة الأجل).

عند الحاجة إلى بنية متعددة المستأجرين، يوفر Azure Lighthouse طريقة لمركزية عمليات الإدارة وتبسيطها. يمكن إلحاق الاشتراكات من مستأجرين متعددين لإدارة الموارد المفوضة من Azure. يسمح هذا الخيار للمستخدمين المحددين في المستأجر الإداري بأداء وظائف الإدارة عبر المستأجرين بطريقة مركزية وقابلة للتطوير.

على سبيل المثال، لنفترض أن مؤسستك لديها مستأجر واحد، Tenant A. ثم تحصل المؤسسة على مستأجرين إضافيين، وTenant C، Tenant B ولديك أسباب عمل تتطلب منك الحفاظ عليها كمستأجرين منفصلين.

تريد مؤسستك استخدام نفس تعريفات النهج وممارسات النسخ الاحتياطي وعمليات الأمان عبر جميع المستأجرين. نظرا لأن لديك بالفعل مستخدمين (بما في ذلك مجموعات المستخدمين وكيانات الخدمة) المسؤولين عن تنفيذ هذه المهام داخل Tenant A، يمكنك إلحاق جميع الاشتراكات داخل Tenant B و Tenant C بحيث يمكن لهؤلاء المستخدمين نفسهين في Tenant A تنفيذ هذه المهام. Tenant A ثم يصبح المستأجر الإداري ل Tenant B و Tenant C.

رسم تخطيطي للمستخدمين في Tenant A إدارة الموارد في المستأجر B والمستأجر C.

لمزيد من المعلومات، راجع Azure Lighthouse في سيناريوهات المؤسسة.