Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Organisasi sering menemukan diri mereka mengelola beberapa penyewa karena merger dan akuisisi, persyaratan peraturan, atau batas administratif. Terlepas dari skenario Anda, Microsoft Entra menawarkan solusi yang fleksibel dan siap digunakan untuk menyediakan akun di seluruh penyewa dan memfasilitasi kolaborasi yang mulus. Microsoft Entra mengakomodasi tiga model berikut dan dapat beradaptasi dengan kebutuhan organisasi Anda yang terus berkembang.
- Jaringan berpusat dan bercabang
- Jala
- Just-in-time (tepat waktu)
Jaringan berpusat dan bercabang
Topologi hub dan spoke menyajikan dua pola umum:
Opsi 1 (hub aplikasi): Dalam opsi ini, Anda dapat mengintegrasikan aplikasi yang umum digunakan ke dalam penyewa hub pusat yang dapat diakses pengguna dari seluruh organisasi.
Opsi 2 (hub pengguna): Sebagai alternatif, opsi 2 memusatkan semua pengguna Anda dalam satu penyewa dan mengalokasikannya ke penyewa satelit di mana sumber daya dikelola.
Mari kita periksa beberapa skenario dunia nyata dan lihat bagaimana mereka selaras dengan masing-masing model ini.
Merger dan akuisisi (pusat aplikasi)
Selama merger dan akuisisi, kemampuan untuk dengan cepat memungkinkan kolaborasi sangat penting, memungkinkan bisnis berfungsi kohesif saat keputusan IT yang kompleks sedang dibuat. Misalnya, ketika karyawan perusahaan yang baru diakuisisi membutuhkan akses langsung ke aplikasi seperti sistem tiket meja bantuan internal atau aplikasi manfaat, sinkronisasi lintas penyewa terbukti sangat bernilai. Proses sinkronisasi ini memungkinkan pengguna dari perusahaan yang diakuisisi untuk diprovisikan ke hub aplikasi sejak hari pertama, memberi mereka akses ke aplikasi SaaS, aplikasi lokal, dan sumber daya cloud lainnya. Dalam penyewa target, admin dapat menyiapkan paket akses untuk memberikan akses terbatas waktu ke aplikasi tambahan seperti Salesforce dan Amazon Web Services yang berisi data penting bisnis. Diagram berikut menunjukkan penyewa yang baru-baru ini diperoleh di sebelah kiri dan pengguna mereka diprovisikan ke penyewa perusahaan induk, yang memberi pengguna akses ke sumber daya yang diperlukan.
Pisahkan kolaborasi dan penyewa sumber daya (hub pengguna)
Saat organisasi menskalakan penggunaan Azure, mereka sering membuat penyewa khusus untuk mengelola sumber daya Azure yang penting. Sementara itu, mereka mengandalkan penyewa hub pusat untuk provisi pengguna. Model ini memberdayakan administrator di penyewa hub untuk menetapkan kebijakan keamanan dan tata kelola pusat sekaligus memberikan tim pengembangan otonomi dan kelincahan yang lebih besar untuk menyebarkan sumber daya Azure yang diperlukan. Sinkronisasi antar-penyewa mendukung topologi ini dengan memungkinkan administrator untuk menyediakan sebagian pengguna ke dalam penyewa cabang dan mengelola siklus hidup pengguna tersebut.
Jala
Sementara beberapa perusahaan memusatkan pengguna mereka dalam satu penyewa, yang lain memiliki struktur yang lebih terdesentralisasi dengan aplikasi, sistem SDM, dan domain Direktori Aktif yang terintegrasi ke dalam setiap penyewa. Sinkronisasi lintas penyewa menawarkan fleksibilitas untuk memilih pengguna mana yang dialokasikan ke setiap penyewa.
Berkolaborasi dalam perusahaan portofolio (jaringan parsial)
Dalam skenario ini, setiap penyewa mewakili perusahaan yang berbeda dalam organisasi induk yang sama. Administrator di setiap penyewa memilih subkumpulan pengguna untuk diprovisikan ke penyewa target. Solusi ini memberikan fleksibilitas bagi setiap penyewa untuk beroperasi secara independen, sekaligus memfasilitasi kolaborasi saat pengguna memerlukan akses ke sumber daya penting.
Sinkronisasi lintas penyewa adalah salah satu caranya. Pengguna anggota internal dapat disinkronkan ke beberapa penyewa sebagai pengguna eksternal. Ketika topologi menunjukkan sinkronisasi yang terjadi di kedua arah, itu adalah sekumpulan pengguna yang berbeda di setiap arah dan setiap panah adalah konfigurasi terpisah.
Berkolaborasi antar unit bisnis (jaringan penuh)
Dalam skenario ini, organisasi telah menunjuk penyewa yang berbeda untuk setiap unit bisnis. Unit bisnis bekerja sama secara erat, khususnya menggunakan Microsoft Teams. Akibatnya, setiap penyewa memilih untuk menyediakan semua pengguna di antara keempat penyewa dalam organisasi. Ketika pengguna baru bergabung dengan perusahaan atau meninggalkan, layanan penyediaan mengurus pembuatan dan penghapusan pengguna. Organisasi ini juga telah mengonfigurasi organisasi multipenyewa yang mencakup keempat penyewa. Sekarang ketika pengguna perlu berkolaborasi di Teams, mereka dapat dengan mudah menemukan pengguna di seluruh perusahaan dan memulai obrolan dan rapat dengan pengguna tersebut.
Just-in-time (tepat waktu)
Meskipun skenario yang dibahas sejauh ini mencakup kolaborasi dalam organisasi, ada kasus di mana kolaborasi lintas organisasi sangat penting. Ini bisa dalam konteks patungan atau organisasi entitas hukum independen. Dengan menggunakan organisasi yang terhubung dan pengelolaan pemberian hak, Anda dapat menentukan kebijakan untuk mengakses sumber daya di seluruh organisasi yang terhubung dan memungkinkan pengguna untuk meminta akses ke sumber daya yang mereka butuhkan.
Usaha Patungan
Pertimbangkan Contoso dan Litware, organisasi terpisah yang terlibat dalam usaha patungan multi-tahun. Mereka perlu berkolaborasi erat. Administrator di Contoso telah menentukan paket akses yang berisi sumber daya yang diperlukan oleh pengguna Litware. Ketika karyawan Litware baru memerlukan akses ke sumber daya Contoso, mereka dapat meminta akses ke paket akses. Setelah disetujui, mereka diberikan sumber daya yang diperlukan. Akses dapat dibatasi waktu dan tunduk pada tinjauan berkala untuk memastikan kepatuhan terhadap persyaratan tata kelola Contoso.
Diagram berikut menunjukkan bagaimana dua organisasi dapat berkolaborasi tepat waktu dengan menggunakan organisasi yang terhubung dan pengelolaan pemberian izin.
Skenario yang didukung
Sinkronisasi lintas penyewa mendukung impor pengguna internal di penyewa sumber dan provisi pengguna eksternal di penyewa target.
| Kredensial penyewa sumber | Tipe pengguna penyewa sumber | Kredensial pengguna yang dituju | Tipe pengguna penyewa target | Skenario didukung? |
|---|---|---|---|---|
| Internasional | Anggota | Eksternal | Anggota | Ya |
| Internasional | Anggota | Eksternal | Tamu | Ya |
| Internasional | Tamu | Eksternal | Anggota | Ya |
| Internasional | Tamu | Eksternal | Tamu | Ya |
| Internasional | Anggota | Internasional | Anggota | Tidak |
| Internasional | Anggota | Internasional | Tamu | Tidak |
| Internasional | Tamu | Internasional | Anggota | Tidak |
| Internasional | Tamu | Internasional | Tamu | Tidak |
| Eksternal | Anggota | Eksternal | Anggota | Tidak |
| Eksternal | Anggota | Eksternal | Tamu | Tidak |
| Eksternal | Tamu | Eksternal | Anggota | Tidak |
| Eksternal | Tamu | Eksternal | Tamu | Tidak |