Topologi untuk kolaborasi lintas penyewa

Organisasi sering menemukan diri mereka mengelola beberapa penyewa karena merger dan akuisisi, persyaratan peraturan, atau batas administratif. Terlepas dari skenario Anda, Microsoft Entra menawarkan solusi yang fleksibel dan siap digunakan untuk menyediakan akun di seluruh penyewa dan memfasilitasi kolaborasi yang mulus. Microsoft Entra mengakomodasi tiga model berikut dan dapat beradaptasi dengan kebutuhan organisasi Anda yang terus berkembang.

• Hub dan spoke
• Jala
• Just-in-time

Hub dan spoke

Topologi hub dan spoke menyajikan dua pola umum:

• Opsi 1 (hub aplikasi): Dalam opsi ini, Anda dapat mengintegrasikan aplikasi yang umum digunakan ke dalam penyewa hub pusat yang dapat diakses pengguna dari seluruh organisasi.

• Opsi 2 (hub pengguna): Atau, opsi 2 memusatkan semua pengguna Anda dalam satu penyewa dan menyediakannya ke penyewa spoke tempat sumber daya dikelola.

Mari kita periksa beberapa skenario dunia nyata dan lihat bagaimana mereka selaras dengan masing-masing model ini.

Merger dan akuisisi (hub aplikasi)

Selama merger dan akuisisi, kemampuan untuk dengan cepat memungkinkan kolaborasi sangat penting, memungkinkan bisnis berfungsi kohesif saat keputusan IT yang kompleks sedang dibuat. Misalnya, ketika karyawan perusahaan yang baru diakuisisi membutuhkan akses langsung ke aplikasi seperti sistem tiket atau aplikasi manfaat staf dukungan internal, sinkronisasi lintas penyewa terbukti sangat berharga. Proses sinkronisasi ini memungkinkan pengguna dari perusahaan yang diakuisisi untuk diprovisikan ke hub aplikasi sejak hari pertama, memberi mereka akses ke aplikasi SaaS, aplikasi lokal, dan sumber daya cloud lainnya. Dalam penyewa target, admin dapat menyiapkan paket akses untuk memberikan akses terbatas waktu ke aplikasi tambahan seperti Salesforce dan Amazon Web Services yang berisi data penting bisnis. Diagram berikut menunjukkan penyewa yang baru-baru ini diperoleh di sebelah kiri dan pengguna mereka diprovisikan ke penyewa perusahaan induk, yang memberi pengguna akses ke sumber daya yang diperlukan.

Pisahkan kolaborasi dan penyewa sumber daya (hub pengguna)

Saat organisasi menskalakan penggunaan Azure, mereka sering membuat penyewa khusus untuk mengelola sumber daya Azure yang penting. Sementara itu, mereka mengandalkan penyewa hub pusat untuk provisi pengguna. Model ini memberdayakan administrator di penyewa hub untuk menetapkan kebijakan keamanan dan tata kelola pusat sekaligus memberikan tim pengembangan otonomi dan kelincahan yang lebih besar untuk menyebarkan sumber daya Azure yang diperlukan. Sinkronisasi lintas penyewa mendukung topologi ini dengan memungkinkan administrator untuk menyediakan subset pengguna ke dalam penyewa spoke dan mengelola siklus hidup pengguna tersebut.

Jala

Sementara beberapa perusahaan memusatkan pengguna mereka dalam satu penyewa, yang lain memiliki struktur yang lebih terdesentralisasi dengan aplikasi, sistem SDM, dan domain Direktori Aktif yang terintegrasi ke dalam setiap penyewa. Sinkronisasi lintas penyewa menawarkan fleksibilitas untuk memilih pengguna mana yang disediakan ke setiap penyewa.

Berkolaborasi dalam perusahaan portofolio (partial-mesh)

Dalam skenario ini, setiap penyewa mewakili perusahaan yang berbeda dalam organisasi induk yang sama. Administrator di setiap penyewa memilih subkumpulan pengguna untuk diprovisikan ke penyewa target. Solusi ini memberikan fleksibilitas bagi setiap penyewa untuk beroperasi secara independen, sekaligus memfasilitasi kolaborasi saat pengguna memerlukan akses ke sumber daya penting.

Sinkronisasi lintas penyewa adalah salah satu caranya. Pengguna anggota internal dapat disinkronkan ke beberapa penyewa sebagai pengguna eksternal. Ketika topologi menunjukkan sinkronisasi yang terjadi di kedua arah, itu adalah sekumpulan pengguna yang berbeda di setiap arah dan setiap panah adalah konfigurasi terpisah.

Berkolaborasi di seluruh unit bisnis (full-mesh)

Dalam skenario ini, organisasi telah menunjuk penyewa yang berbeda untuk setiap unit bisnis. Unit bisnis bekerja sama secara erat, khususnya menggunakan Microsoft Teams. Akibatnya, setiap penyewa telah memilih untuk memprovisikan semua pengguna di empat penyewa di organisasi. Saat pengguna baru bergabung dengan perusahaan atau pergi, layanan provisi mengurus pembuatan dan penghapusan pengguna. Organisasi ini juga telah mengonfigurasi organisasi multipenyewa yang mencakup keempat penyewa. Sekarang ketika pengguna perlu berkolaborasi di Teams, mereka dapat dengan mudah menemukan pengguna di seluruh perusahaan dan memulai obrolan dan rapat dengan pengguna tersebut.

Just-in-time

Meskipun skenario yang dibahas sejauh ini mencakup kolaborasi dalam organisasi, ada kasus di mana kolaborasi lintas organisasi sangat penting. Ini bisa dalam konteks patungan atau organisasi entitas hukum independen. Dengan menggunakan organisasi yang terhubung dan pengelolaan pemberian hak, Anda dapat menentukan kebijakan untuk mengakses sumber daya di seluruh organisasi yang terhubung dan memungkinkan pengguna untuk meminta akses ke sumber daya yang mereka butuhkan.

Patungan

Pertimbangkan Contoso dan Litware, organisasi terpisah yang terlibat dalam usaha patungan multi-tahun. Mereka perlu berkolaborasi erat. Administrator di Contoso telah menentukan paket akses yang berisi sumber daya yang diperlukan oleh pengguna Litware. Ketika karyawan Litware baru memerlukan akses ke sumber daya Contoso, mereka dapat meminta akses ke paket akses. Setelah disetujui, sumber daya disediakan dengan sumber daya yang diperlukan. Akses dapat dibatasi waktu dan tunduk pada tinjauan berkala untuk memastikan kepatuhan terhadap persyaratan tata kelola Contoso.

Diagram berikut menunjukkan bagaimana dua organisasi dapat berkolaborasi tepat waktu dengan menggunakan organisasi yang terhubung dan pengelolaan pemberian izin.

Langkah berikutnya

• Apa itu sinkronisasi lintas penyewa?
• Mengonfigurasi sinkronisasi lintas penyewa