استخدام Azure Lighthouse في مناطق هبوط Azure سيناريوهات متعددة المستأجرين
يتيح Azure Lighthouse الإدارة متعددة المستأجرين مع قابلية التوسع والأتمتة الأعلى والحوكمة المحسنة عبر الموارد. يمكن اعتماد Azure Lighthouse في سيناريوهات منطقة هبوط Azure في بنيات أحادية أو متعددة المستأجرين.
تصف الاعتبارات والتوصيات التالية السيناريوهات الشائعة ل Azure Lighthouse في عمليات توزيع منطقة Azure المنتقل إليها.
الاعتبارات
- لا يتم دعم Azure Lighthouse عبر سحابات Azure، مثل سحابة Azure العامة Azure Government السحابة. لمزيد من المعلومات، راجع الاعتبارات عبر المناطق والسحابة.
- يدعم Azure Lighthouse تفويضات الاشتراكات أو مجموعات الموارد، وليس مجموعات الإدارة أو المستأجرين. للحصول على حل لإلحاق اشتراكات متعددة داخل مجموعة إدارة، راجع إلحاق جميع الاشتراكات في مجموعة إدارة. يتبع هذا النهج مبدأ تصميم مناطق هبوط Azure للحوكمة المستندة إلى النهج.
- للحصول على معلومات حول قيود دعم الأدوار باستخدام Azure Lighthouse، راجع دعم الدور ل Azure Lighthouse.
التوصيات
- راجع Azure Lighthouse في سيناريوهات المؤسسة.
- إذا كنت ISV، فراجع Azure Lighthouse في سيناريوهات ISV.
- استخدم Azure Lighthouse في كلا الاتجاهين بين مستأجري Azure Active Directory لتبسيط أنشطة الإدارة وتقليل سيناريوهات المصادقة والتخويل المعقدة. يزيل هذا الإجراء الاعتماد على حسابات Azure Active Directory B2B (Guest) لهويات المستخدم وأحمال العمل، ويزيل الحاجة إلى وجود حسابات منفصلة لبعض الأنشطة.
- استخدم Azure Active Directory Privileged Identity Management (PIM) كجزء من تفويضات Azure Lighthouse. لمزيد من المعلومات، اطلع على إنشاء التراخيص المؤهلة.
- تتطلب هذه الميزة ترخيص Azure Active Directory Premium P2 ولكن فقط من المصدر أو إدارة مستأجر Azure Active Directory.
سيناريو مناطق هبوط Azure - Azure Lighthouse وDNS الخاص على نطاق واسع
الرسم التخطيطي التالي هو سيناريو منطقة هبوط Azure حيث يتم استخدام Azure Lighthouse عبر العديد من مستأجري Azure Active Directory للمساعدة في تكامل Private Link وDNS.
عند استخدام Azure Lighthouse، يتم ربط نهج Azure لمنطقة DNS الخاصة بنقاط النهاية الخاصة تلقائيا في مستأجري Azure Active Directory المحوريين بمناطق DNS الخاصة المركزية في مستأجر Azure Active Directory المركزي. لمزيد من المعلومات، راجع تكامل Private Link وDNS على نطاق واسع.
عند استخدام هذه البنية، يمكن لمالكي المنطقة المنتقل إليها للتطبيق الوصول لإجراء تغييرات على منطقة DNS الخاصة عبر تخويلات تفويض Azure Lighthouse. يكون هذا الوصول مفيدا إذا تم استخدام نهج مختلف لإدارة تكوين DNS لنقاط النهاية الخاصة، بدلا من نهج Azure. لمزيد من المعلومات، راجع تكامل Private Link وDNS على نطاق واسع.