Topologie pro spolupráci mezi tenanty

  • Článek

Organizace často spravují více tenantů kvůli fúzím a akvizicím, zákonným požadavkům nebo hranicím správy. Bez ohledu na váš scénář nabízí Microsoft Entra flexibilní a připravené řešení pro zřizování účtů napříč tenanty a usnadnění bezproblémové spolupráce. Microsoft Entra se přizpůsobí následujícím třem modelům a může se přizpůsobit měnícím se potřebám vaší organizace.

  • Hvězdicová architektura
  • Smíšená (mesh)
  • Za běhu

Hvězdicová architektura

Hvězdicová topologie představuje dva běžné vzory:

  • Možnost 1 (centrum aplikací): V této možnosti můžete integrovat běžně používané aplikace do centrálního tenanta centra, ke kterému mají uživatelé z celé organizace přístup.

  • Možnost 2 (centrum uživatelů): Alternativně možnost 2 centralizuje všechny uživatele v jednom tenantovi a zřídí je do paprskových tenantů, kde se spravují prostředky.

Pojďme se podívat na několik scénářů z reálného světa a podívat se, jak jsou v souladu s každým z těchto modelů.

Fúze a akvizice (centrum aplikací)

Během fúzí a akvizic je schopnost rychle umožnit spolupráci zásadní, což podnikům umožňuje fungovat soudržně, zatímco se provádějí složitá rozhodnutí v oblasti IT. Pokud například nově získaní zaměstnanci společnosti potřebují okamžitý přístup k aplikacím, jako je například interní systém lístků helpdesku nebo aplikace výhod, synchronizace mezi tenanty je neocenitelná. Tento proces synchronizace umožňuje uživatelům ze získané společnosti zřídit centrum aplikací od prvního dne, udělit jim přístup k aplikacím SaaS, místním aplikacím a dalším cloudovým prostředkům. V rámci cílového tenanta můžou správci nastavit přístupové balíčky tak, aby udělovali časově omezený přístup k dalším aplikacím, jako jsou Salesforce a Amazon Web Services, které obsahují důležitá obchodní data. Následující diagram znázorňuje nedávno získané tenanty na levé straně a jejich uživatele zřízené v tenantovi nadřazené společnosti, který uživatelům uděluje přístup k potřebným prostředkům.

Diagram that shows multiple source tenants synchronizing with a single target tenant.

Oddělení spolupráce a tenantů prostředků (centrum uživatelů)

Vzhledem k tomu, že organizace škálují využití Azure, často vytvářejí vyhrazené tenanty pro správu důležitých prostředků Azure. Mezitím se spoléhají na centrálního tenanta centra pro zřizování uživatelů. Tento model umožňuje správcům v tenantovi centra vytvářet zásady centrálního zabezpečení a zásad správného řízení a zároveň poskytovat vývojovým týmům větší autonomii a flexibilitu při nasazování požadovaných prostředků Azure. Synchronizace mezi tenanty podporuje tuto topologii tím, že správcům umožňuje zřídit podmnožinu uživatelů do paprskových tenantů a spravovat životní cyklus těchto uživatelů.

Diagram that shows a source tenant synchronizing with multiple target tenants.

Smíšená (mesh)

Zatímco některé společnosti centralizuje své uživatele v rámci jednoho tenanta, jiné mají decentralizovanou strukturu s aplikacemi, systémy personálního oddělení a doménami Služby Active Directory integrovanými do každého tenanta. Synchronizace mezi tenanty nabízí flexibilitu při výběru uživatelů, kteří se zřídí v každém tenantovi.

Spolupráce v rámci společnosti portfolia (částečná síť)

V tomto scénáři představuje každý tenant jinou společnost ve stejné nadřazené organizaci. Správa istrátory v každém tenantovi zvolí podmnožinu uživatelů, které se mají zřídit v cílovém tenantovi. Toto řešení poskytuje flexibilitu pro každou tenanta, aby fungoval nezávisle, a současně usnadňuje spolupráci, když uživatelé potřebují přístup k důležitým prostředkům.

Diagram that shows a partial-mesh topology synchronizing with multiple tenants.

Synchronizace mezi tenanty je jedním ze způsobů. Interního člena může být synchronizován do více tenantů jako externí uživatel. Když topologie zobrazuje synchronizaci v obou směrech, je to samostatná sada uživatelů v každém směru a každá šipka je samostatná konfigurace.

Spolupráce napříč organizačními jednotkami (úplná síť)

V tomto scénáři organizace určila pro každou organizační jednotku různé tenanty. Obchodní jednotky úzce spolupracují, zejména pomocí Microsoft Teams. V důsledku toho se každý tenant rozhodl zřídit všechny uživatele ve čtyřech tenantech v organizaci. Když se noví uživatelé připojí ke společnosti nebo odejdou, služba zřizování se postará o vytváření a odstraňování uživatelů. Organizace také nakonfigurovala organizaci s více tenanty, která zahrnuje všechny čtyři tenanty. Když teď uživatelé potřebují spolupracovat v Teams, můžou snadno najít uživatele v celé společnosti a začít s těmito uživateli chatovat a schůzky.

Diagram that shows a ful-mesh topology synchronizing with multiple tenants.

Za běhu

I když se zatím probírané scénáře týkají spolupráce v rámci organizace, existují případy, kdy je spolupráce mezi organizacemi důležitá. To může být v kontextu společných podniků nebo organizací nezávislých právnických osob. Díky využívání propojených organizací a správy nároků můžete definovat zásady pro přístup k prostředkům v propojených organizacích a umožnit uživatelům požádat o přístup k potřebným prostředkům.

Společné podniky

Představte si Společnost Contoso a Litware, samostatné organizace zapojené do multiletého společného podniku. Musí úzce spolupracovat. Správa istrátory ve společnosti Contoso definovaly přístupové balíčky obsahující prostředky vyžadované uživateli Litware. Když nový zaměstnanec Litware potřebuje přístup k prostředkům společnosti Contoso, může požádat o přístup k přístupovém balíčku. Po schválení se zřídí s potřebnými prostředky. Přístup může být časově omezený a v pravidelných kontrolách, aby se zajistilo dodržování požadavků společnosti Contoso na zásady správného řízení.

Následující diagram znázorňuje, jak můžou dvě organizace za běhu spolupracovat pomocí propojených organizací a správy nároků.

Diagram that shows just-in-time collaboration by using connected organizations and entitlement management.

Další kroky