Note
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de changer d’annuaire.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de changer d’annuaire.
La prise en charge interlocataire dans Azure Virtual Network Manager permet aux organisations de gérer de manière centralisée les réseaux virtuels entre plusieurs locataires et leurs abonnements. Cet article décrit les scénarios, les avantages et la façon d’établir des connexions entre locataires.
Vue d’ensemble de la prise en charge interlocataire
La prise en charge interlocataire dans Azure Virtual Network Manager vous permet d’ajouter des abonnements et des groupes d’administration d’autres locataires à votre instance Azure Virtual Network Manager ou au gestionnaire de réseau. Vous pouvez établir une prise en charge interlocataire dans votre gestionnaire de réseau en établissant une connexion bidirectionnelle entre le gestionnaire de réseau et les locataires cibles. Une fois connecté, le gestionnaire de réseau peut déployer des configurations vers des réseaux virtuels à travers ces abonnements multi-locataires et groupes d’administration connectés.
Le support inter-clients aide les organisations qui répondent aux scénarios suivants :
Acquisitions : dans les cas où les organisations fusionnent par acquisition et disposent de plusieurs locataires, la prise en charge interlocataire permet à un gestionnaire de réseau central de gérer les réseaux virtuels entre les locataires.
Fournisseur de services managés : dans les scénarios de fournisseur de services managés, une organisation peut gérer les ressources d’autres organisations. La prise en charge interlocataire permet la gestion centralisée des réseaux virtuels par un fournisseur de services central pour plusieurs clients.
Établir une connexion interlocataire
L’établissement d’une prise en charge interlocataire commence par la création d’une connexion interlocataire entre deux locataires. La prise en charge interlocataire nécessite un consentement bidirectionnel : l’un du gestionnaire de réseau et l’autre du hub de gestionnaire de réseau virtuel du locataire cible. Les connexions sont les suivantes :
| Type de connexion | Descriptif |
|---|---|
| Connexion du gestionnaire de réseau | Vous créez une connexion inter-locataires à partir de votre gestionnaire de réseau. La connexion inclut l’étendue exacte des abonnements et des groupes d’administration du locataire à gérer dans votre gestionnaire de réseau. |
| Connexion du hub du gestionnaire de réseaux virtuels | Le locataire crée une connexion entre locataires à partir de son hub de gestionnaire de réseau virtuel. Cette connexion inclut exactement la même étendue d’abonnements et de groupes d’administration gérés par le gestionnaire de réseau central. |
Une fois que les deux connexions interlocataires existent et que les étendues sont exactement les mêmes, une véritable connexion est établie. Les administrateurs peuvent utiliser leur gestionnaire de réseau pour ajouter des ressources interlocataires à leurs groupes réseau et gérer les réseaux virtuels inclus dans l’étendue de connexion. Les configurations peuvent ensuite être déployées sur ces réseaux virtuels interlocataires.
Vous pouvez établir et gérer une connexion entre locataires uniquement lorsque les deux connexions de chaque partie existent. Quand l’une des connexions est supprimée, la connexion entre locataires est interrompue. Si vous devez supprimer une connexion entre locataires, procédez comme suit :
- Supprimez la connexion entre locataires du côté gestionnaire de réseau par le biais des paramètres de connexion entre locataires dans le portail Azure.
- Supprimez la connexion interlocataire du côté du locataire à travers les paramètres de connexions interlocataires du hub de gestionnaire de réseau virtuel dans le portail Azure.
Remarque
Une fois qu’une connexion interlocataire est supprimée de l’un ou l’autre côté, le gestionnaire de réseau ne peut pas afficher ou gérer les ressources du locataire sous l’étendue de cette ancienne connexion.
États de connexion
Les ressources requises pour créer la connexion entre locataires ont un état qui indique si l’étendue associée est ajoutée à l’étendue du gestionnaire de réseau. Les valeurs possibles de l’état sont :
| État | Descriptif |
|---|---|
| Connecté | La connexion du gestionnaire de réseau et la connexion du hub de gestionnaire de réseau virtuel côté locataire existent avec des étendues correspondantes. L’étendue interlocataire est ajoutée à l’étendue du gestionnaire de réseau. |
| En attente | L’une des deux ressources de connexion n’est pas créée. L’étendue interlocataire n’est pas encore ajoutée à l’étendue du gestionnaire de réseau. |
| Conflit | Un gestionnaire de réseau avec cet abonnement ou ce groupe d’administration défini avec l’étendue interlocataire existe déjà. Deux gestionnaires de réseau disposant d’un même accès à l’étendue ne peuvent pas gérer directement la même étendue. Par conséquent, cet abonnement ou groupe d’administration ne peut pas être ajouté à l’étendue du gestionnaire de réseau. Pour résoudre le conflit, supprimez l’étendue interlocataire de l’étendue du gestionnaire de réseau en conflit et recréez la ressource de connexion appropriée. |
| Révoqué | L’étendue interlocataire a été ajoutée à une fois à l’étendue du gestionnaire de réseau, mais la suppression d’une ressource de connexion a provoqué la révocation de la connexion entre locataires. |
Connecté est le seul état qui représente que l’étendue interlocataire est ajoutée à l’étendue du gestionnaire de réseau.
Autorisations requises
Pour utiliser des connexions entre locataires dans Azure Virtual Network Manager, les utilisateurs ont besoin des autorisations suivantes :
L’administrateur du locataire de gestion centrale dispose d’un compte invité dans le locataire managé cible.
Le compte invité administrateur dispose des autorisations Contributeur réseau appliquées au niveau de l’étendue appropriée (groupe d’administration, abonnement ou réseau virtuel).
Vous avez besoin d’aide pour configurer les autorisations ? Découvrez comment ajouter des utilisateurs invités dans le portail Azure et comment attribuer des rôles d’utilisateur aux ressources dans le portail Azure
Limitations connues
Actuellement, les réseaux virtuels interlocataires peuvent uniquement être ajoutés aux groupes de réseaux manuellement. L’ajout de réseaux virtuels entre locataires à des groupes réseau de manière conditionnelle via Azure Policy est une fonctionnalité future.
Étapes suivantes
- Découvrez comment configurer une connexion entre locataires avec Azure Virtual Network Manager à l’aide du portail Azure.
- Découvrez comment créer une instance Azure Virtual Network Manager .
- Consultez la FAQ sur Azure Virtual Network Manager.