Share via

Skenario untuk beberapa penyewa Microsoft Entra

  • Artikel

Ada beberapa alasan mengapa organisasi mungkin membutuhkan, atau mungkin ingin menyelidiki beberapa penyewa Microsoft Entra. Skenario yang paling umum adalah:

Merger dan akuisisi

Seiring bertambahnya organisasi dari waktu ke waktu, mereka mungkin memperoleh perusahaan atau organisasi lain. Akuisisi ini kemungkinan penyewa Microsoft Entra yang sudah ada sudah menetapkan host tersebut dan menyediakan layanan, seperti Microsoft 365 (Exchange Online, SharePoint, OneDrive, atau Teams), Dynamics 365, dan Microsoft Azure, ke perusahaan atau organisasi.

Biasanya, dalam akuisisi, dua penyewa Microsoft Entra dikonsolidasikan ke dalam satu penyewa Microsoft Entra. Konsolidasi ini mengurangi overhead manajemen, meningkatkan pengalaman kolaborasi, dan menyajikan satu identitas merek kepada perusahaan dan organisasi lain.

Penting

Nama domain kustom (misalnya, contoso.com) hanya dapat dikaitkan dengan satu penyewa Microsoft Entra pada satu waktu. Jadi, mengonsolidasikan penyewa lebih disukai karena satu nama domain kustom dapat digunakan oleh semua identitas ketika skenario merger atau akuisisi terjadi.

Karena kompleksitas mengonsolidasikan dua penyewa Microsoft Entra menjadi satu, terkadang penyewa dibiarkan saja dan tetap terpisah untuk jangka waktu yang lama atau tidak terbatas.

Skenario ini juga dapat terjadi ketika organisasi atau perusahaan ingin tetap terpisah karena organisasi lain mungkin mengakuisisi perusahaan mereka di masa depan. Jika organisasi membuat penyewa Microsoft Entra terisolasi dan mereka tidak mengonsolidasikannya, ada lebih sedikit pekerjaan jika ada penggabungan atau akuisisi entitas tunggal di masa mendatang.

Persyaratan kepatuhan peraturan atau negara/wilayah

Beberapa organisasi memiliki kontrol dan kerangka kerja kepatuhan peraturan atau negara/wilayah yang ketat (misalnya, UK Official, Sarbanes Oxley (SOX), atau NIST). Organisasi mungkin membuat beberapa penyewa Microsoft Entra untuk memenuhi dan mematuhi kerangka kerja ini.

Beberapa organisasi yang memiliki kantor dan pengguna di seluruh dunia dengan peraturan residensi data yang lebih ketat mungkin juga membuat beberapa penyewa Microsoft Entra. Tetapi persyaratan khusus ini biasanya ditangani dalam satu penyewa Microsoft Entra menggunakan fitur, seperti Microsoft 365 Multi-Geo.

Skenario lain adalah ketika organisasi memerlukan Azure Government (Pemerintah AS) atau Azure Tiongkok (dioperasikan oleh 21Vianet). Instans cloud Azure nasional ini memerlukan penyewa Microsoft Entra mereka sendiri. Penyewa Microsoft Entra hanya untuk instans cloud Azure nasional tersebut dan digunakan untuk identitas langganan Azure dan layanan manajemen akses dalam instans cloud Azure tersebut.

Tip

Untuk informasi selengkapnya tentang skenario identitas cloud nasional/regional Azure, lihat:

Seperti dalam skenario sebelumnya, jika organisasi Anda memiliki kerangka kerja kepatuhan peraturan atau negara/wilayah untuk mematuhinya, Anda mungkin tidak memerlukan beberapa penyewa Microsoft Entra sebagai pendekatan default. Sebagian besar organisasi dapat mematuhi kerangka kerja dalam satu penyewa Microsoft Entra dengan menggunakan fitur, seperti Privileged Identity Management dan unit Administratif.

Unit bisnis atau persyaratan isolasi dan otonomi organisasi

Beberapa organisasi mungkin memiliki struktur internal yang kompleks di beberapa unit bisnis, atau mereka mungkin memerlukan tingkat isolasi dan otonomi yang tinggi antara bagian-bagian organisasi mereka.

Ketika skenario ini terjadi, dan alat dan panduan dalam isolasi Sumber Daya dalam satu penyewa tidak dapat memberikan tingkat isolasi yang diperlukan, Anda mungkin harus menyebarkan, mengelola, dan mengoperasikan beberapa penyewa Microsoft Entra.

Dalam skenario seperti ini, lebih umum bahwa tidak ada fungsi terpusat yang bertanggung jawab untuk menyebarkan, mengelola, dan mengoperasikan beberapa penyewa ini. Sebaliknya, mereka diserahkan secara penuh ke unit bisnis yang dipisahkan atau bagian dari organisasi untuk dijalankan dan dikelola. Arsitektur terpusat, strategi, atau tim gaya CCoE mungkin masih memberikan panduan dan rekomendasi tentang praktik terbaik yang harus dikonfigurasi di penyewa Microsoft Entra terpisah.

Peringatan

Organisasi yang memiliki peran dan tanggung jawab operasional menciptakan tantangan antara tim yang mengoperasikan penyewa Microsoft Entra organisasi. Azure harus memprioritaskan pembuatan dan menyetujui RACI yang jelas antara kedua tim. Tindakan ini memastikan bahwa kedua tim dapat bekerja dan memberikan layanan mereka kepada organisasi dan memberikan nilai kembali ke bisnis secara tepat waktu.

Beberapa organisasi memiliki infrastruktur cloud dan tim pengembangan yang menggunakan Azure. Organisasi mengandalkan tim identitas yang memiliki kontrol atas penyewa Microsoft Entra perusahaan untuk pembuatan perwakilan layanan atau pembuatan dan manajemen grup. Jika tidak ada RACI yang disepakati, sering kali ada kurangnya proses dan pemahaman antara tim, yang menyebabkan gesekan antara tim dan di seluruh organisasi. Beberapa organisasi percaya bahwa beberapa penyewa Microsoft Entra adalah satu-satunya cara untuk mengatasi tantangan ini.

Tetapi beberapa penyewa Microsoft Entra menciptakan tantangan bagi pengguna akhir, meningkatkan kompleksitas dalam mengamankan, mengelola, dan mengatur beberapa penyewa, dan berpotensi meningkatkan biaya lisensi. Lisensi, seperti Microsoft Entra ID P1 atau P2, tidak mencakup beberapa penyewa Microsoft Entra. Terkadang, penggunaan Microsoft Entra B2B dapat meringankan duplikasi lisensi untuk beberapa fitur dan layanan. Jika Anda berencana menggunakan Microsoft Entra B2B dalam penyebaran Anda, tinjau setiap fitur dan persyaratan lisensi layanan dan dukungan untuk kelayakan Microsoft Entra B2B.

Organisasi dalam situasi ini harus menyelesaikan tantangan operasional untuk memastikan bahwa tim dapat bekerja sama dalam satu penyewa Microsoft Entra daripada membuat beberapa penyewa Microsoft Entra sebagai solusinya.

Vendor perangkat lunak independen (ISV) yang mengirimkan aplikasi SaaS dari Azure

ISV yang mengirimkan produk SaaS (perangkat lunak sebagai layanan) mereka kepada pelanggan mereka mungkin mendapat manfaat dari memiliki beberapa penyewa Microsoft Entra untuk penggunaan Azure mereka.

Jika Anda adalah ISV, Anda mungkin memiliki pemisahan antara penyewa Microsoft Entra perusahaan Anda, termasuk penggunaan Azure, untuk aktivitas bisnis seperti biasa, seperti email, berbagi file, dan aplikasi internal. Anda mungkin juga memiliki penyewa Microsoft Entra terpisah tempat langganan Azure menghosting dan mengirimkan aplikasi SaaS yang Anda berikan kepada pelanggan akhir Anda. Pendekatan ini umum dan masuk akal karena melindungi Anda dan pelanggan Anda dari insiden keamanan.

Untuk informasi selengkapnya, lihat Pertimbangan vendor perangkat lunak independen (ISV) untuk zona pendaratan Azure.

Pengujian tingkat penyewa / pengujian Microsoft 365

Beberapa aktivitas dan fitur dalam produk, layanan, dan penawaran Microsoft Cloud hanya dapat diuji di penyewa Microsoft Entra terpisah. Beberapa contohnya adalah:

  • Microsoft 365 – Exchange Online, SharePoint, dan Teams
  • ID Microsoft Entra – Microsoft Entra Koneksi, Tingkat Risiko Perlindungan ID Microsoft Entra, dan aplikasi SaaS
  • Menguji skrip yang menggunakan Microsoft Graph API dan dapat memengaruhi dan membuat perubahan pada produksi

Saat Anda ingin melakukan pengujian seperti skenario sebelumnya, penyewa Microsoft Entra terpisah adalah satu-satunya opsi Anda.

Tetapi penyewa Microsoft Entra terpisah bukan untuk menghosting langganan Azure yang berisi beban kerja, terlepas dari lingkungan, misalnya dev/test. Bahkan lingkungan dev/test harus dimuat dalam penyewa Microsoft Entra "produksi" reguler Anda.

Tip

Untuk informasi tentang cara menangani pengujian zona pendaratan Azure dan beban kerja atau sumber daya Azure dalam lingkungan zona pendaratan Azure, lihat:

Grassroots / Shadow IT / Start-ups

Jika tim ingin berinovasi dengan cepat, mereka mungkin membuat penyewa Microsoft Entra terpisah untuk membantu mereka bergerak secepat mungkin. Mereka mungkin, sengaja atau tidak sengaja, menghindari proses dan panduan tim pusat/platform untuk mendapatkan akses ke lingkungan Azure untuk melakukan inovasi mereka.

Skenario ini umum dalam start-up tempat mereka menyiapkan penyewa Microsoft Entra mereka sendiri untuk menjalankan, menghosting, dan mengoperasikan bisnis dan layanan dari. Biasanya diharapkan, tetapi ketika start-up diperoleh, penyewa Microsoft Entra tambahan membuat titik keputusan di mana tim TI organisasi yang memperoleh memutuskan apa yang harus dilakukan ke depannya.

Untuk informasi selengkapnya tentang cara menavigasi skenario ini, lihat bagian Merger dan akuisisi dan Vendor perangkat lunak independen (ISV) yang mengirimkan aplikasi SaaS dari Azure dalam artikel ini.

Penting

Kami sangat menyarankan tim platform memiliki proses yang mudah diakses dan efisien untuk memberi tim akses ke langganan atau langganan kotak pasir Azure yang berada di perusahaan atau penyewa Microsoft Entra utama untuk organisasi. Proses ini mencegah skenario TI Bayangan terjadi dan mencegah tantangan di masa depan bagi semua pihak yang terlibat.

Untuk informasi selengkapnya tentang kotak pasir, lihat Panduan grup manajemen dalam area desain organisasi sumber daya.

Ringkasan

Seperti yang dijelaskan dalam skenario, ada beberapa alasan mengapa organisasi Anda mungkin memerlukan beberapa penyewa Microsoft Entra. Tetapi ketika Anda membuat beberapa penyewa untuk memenuhi persyaratan dalam skenario ini, itu menambahkan kompleksitas dan tugas operasional untuk mempertahankan beberapa penyewa dan berpotensi menambahkan biaya untuk persyaratan lisensi. Untuk informasi selengkapnya, lihat Pertimbangan dan rekomendasi untuk zona pendaratan Azure dalam skenario multi-penyewa.

Langkah berikutnya

Pertimbangan dan rekomendasi untuk skenario zona pendaratan Azure multi-penyewa