Megosztás a következőn keresztül:

Topológiák bérlők közötti együttműködéshez

  • Cikk

A szervezetek gyakran több bérlőt kezelnek egyesülések és felvásárlások, szabályozási követelmények vagy adminisztratív határok miatt. A Microsoft Entra a forgatókönyvtől függetlenül rugalmas és használatra kész megoldást kínál a fiókok bérlők közötti kiépítéséhez és a zökkenőmentes együttműködés megkönnyítéséhez. A Microsoft Entra a következő három modellt tartalmazza, és képes alkalmazkodni a változó szervezeti igényekhez.

  • Küllős
  • Teljes
  • Igény szerint

Küllős

A küllős topológia két gyakori mintát mutat be:

  • 1. lehetőség (alkalmazásközpont): Ebben a beállításban a gyakran használt alkalmazásokat integrálhatja egy központi központi bérlőbe, amelyhez a szervezet különböző felhasználói hozzáférhetnek.

  • 2. lehetőség (felhasználói központ): Másik lehetőségként a 2. lehetőség központosítja az összes felhasználót egyetlen bérlőben, és küllős bérlőkbe helyezi őket, ahol az erőforrásokat kezelik.

Vizsgáljuk meg néhány valós forgatókönyvet, és nézzük meg, hogyan igazodnak ezekhez a modellekhez.

Egyesülések és felvásárlások (application hub)

Az egyesülések és felvásárlások során elengedhetetlen az együttműködés gyors engedélyezése, ami lehetővé teszi a vállalatok számára, hogy egységesen működjenek, miközben összetett informatikai döntéseket hoznak. Ha például egy újonnan beszerzett vállalat alkalmazottainak azonnali hozzáférésre van szükségük az olyan alkalmazásokhoz, mint a belső ügyfélszolgálati jegykezelő rendszer vagy az előnyök alkalmazás, a bérlők közötti szinkronizálás felbecsülhetetlen értékűnek bizonyul. Ez a szinkronizálási folyamat lehetővé teszi, hogy a beszerzett vállalat felhasználói az első naptól kezdve kiépüljenek az alkalmazásközpontba, és hozzáférést biztosítsanak számukra az SaaS-alkalmazásokhoz, a helyszíni alkalmazásokhoz és más felhőalapú erőforrásokhoz. A célbérlõn belül a rendszergazdák olyan hozzáférési csomagokat állíthatnak be, amelyek korlátozott hozzáférést biztosítanak az olyan további alkalmazásokhoz, mint a Salesforce és az Amazon Web Services, amelyek üzleti szempontból kritikus adatokat tartalmaznak. Az alábbi ábrán a bal oldalon nemrég beszerzett bérlők és az anyavállalat bérlőjében kiépített felhasználók láthatók, amelyek hozzáférést biztosítanak a felhasználóknak a szükséges erőforrásokhoz.

Diagram that shows multiple source tenants synchronizing with a single target tenant.

Együttműködés és erőforrás-bérlők elkülönítése (felhasználói központ)

Mivel a szervezetek skálázzák az Azure használatát, gyakran dedikált bérlőket hoznak létre a kritikus Fontosságú Azure-erőforrások kezeléséhez. Eközben egy központi központi bérlőre támaszkodnak a felhasználók kiépítéséhez. Ez a modell lehetővé teszi a központi bérlő rendszergazdái számára, hogy központi biztonsági és szabályozási szabályzatokat hozzanak létre, miközben nagyobb önállóságot és rugalmasságot biztosítanak a fejlesztői csapatok számára a szükséges Azure-erőforrások üzembe helyezéséhez. A bérlők közötti szinkronizálás támogatja ezt a topológiát azáltal, hogy lehetővé teszi a rendszergazdák számára, hogy a felhasználók egy részét kiépíthessék a küllős bérlőkbe, és felügyelhessék a felhasználók életciklusát.

Diagram that shows a source tenant synchronizing with multiple target tenants.

Teljes

Míg egyes vállalatok egyetlen bérlőn belül központosítják a felhasználókat, mások decentralizáltabb struktúrával rendelkeznek az egyes bérlőkbe integrált alkalmazásokkal, HR-rendszerekkel és Active Directory-tartományokkal. A bérlők közötti szinkronizálás rugalmasságot biztosít az egyes bérlők számára kiosztott felhasználók kiválasztásához.

Együttműködés egy portfólióvállalaton belül (részleges hálós)

Ebben az esetben minden bérlő egy másik vállalatot jelöl ugyanazon a szülőszervezeten belül. Rendszergazda bérlők a felhasználók egy részét választják ki a célbérlőbe való üzembe helyezéshez. Ez a megoldás rugalmasságot biztosít az egyes bérlők számára az önálló működéshez, ugyanakkor megkönnyíti az együttműködést, amikor a felhasználóknak kritikus erőforrásokhoz kell hozzáférnie.

Diagram that shows a partial-mesh topology synchronizing with multiple tenants.

A bérlők közötti szinkronizálás az egyik módszer. A belső tagfelhasználók több bérlőbe is szinkronizálhatók külső felhasználóként. Ha a topológia azt mutatja, hogy a szinkronizálás mindkét irányban halad, az minden irányban különböző felhasználókból áll, és mindegyik nyíl külön konfiguráció.

Együttműködés üzleti egységek között (teljes hálós)

Ebben a forgatókönyvben a szervezet különböző bérlőket jelölt ki minden egyes üzleti egységhez. Az üzleti egységek szorosan együttműködnek, különösen a Microsoft Teams használatával. Ennek eredményeképpen minden bérlő úgy döntött, hogy kiépít minden felhasználót a szervezet négy bérlője között. Amikor új felhasználók csatlakoznak a vállalathoz, vagy kilépnek, a kiépítési szolgáltatás gondoskodik a felhasználók létrehozásáról és törléséről. A szervezet emellett konfigurált egy több-bérlős szervezetet is, amely mind a négy bérlőt tartalmazza. Most, hogy a felhasználóknak együtt kell működniük a Teamsben, egyszerűen megtalálhatják a vállalat felhasználóit, és csevegéseket és értekezleteket kezdeményezhetnek ezekkel a felhasználókkal.

Diagram that shows a ful-mesh topology synchronizing with multiple tenants.

Igény szerint

Bár az eddig tárgyalt forgatókönyvek a szervezeten belüli együttműködésre vonatkoznak, vannak olyan esetek, amikor a szervezetek közötti együttműködés létfontosságú. Ez lehet a közös vállalatok vagy független jogi személyek szervezetei kontextusában is. Összekapcsolt szervezetek és jogosultságkezelés alkalmazásával szabályzatokat határozhat meg az erőforrások csatlakoztatott szervezetek közötti elérésére, és engedélyezheti a felhasználók számára, hogy hozzáférést kérjenek a szükséges erőforrásokhoz.

Közös vállalkozások

Vegye figyelembe a Contoso-t és a Litware-t, és vegye figyelembe a több éves közös vállalkozásban részt vevő szervezeteket. Szorosan együtt kell működniük. A Contoso Rendszergazda istratorai meghatározott hozzáférési csomagokkal rendelkeznek, amelyek tartalmazzák a Litware-felhasználók által igényelt erőforrásokat. Ha egy új Litware-alkalmazottnak hozzá kell férnie a Contoso erőforrásaihoz, hozzáférést kérhet a hozzáférési csomaghoz. Jóváhagyás után a rendszer kiépíti őket a szükséges erőforrásokkal. A Contoso szabályozási követelményeinek való megfelelés biztosítása érdekében a hozzáférés időkorlátos lehet, és rendszeres felülvizsgálatnak vethető alá.

Az alábbi ábra azt mutatja be, hogy két szervezet hogyan működhet együtt időben a csatlakoztatott szervezetek és jogosultságkezelés használatával.

Diagram that shows just-in-time collaboration by using connected organizations and entitlement management.

További lépések