Partilhar via

Centralizar operações de gestão

  • Artigo

Para a maioria das organizações, usar um único locatário do Microsoft Entra para todos os usuários simplifica as operações de gerenciamento e reduz os custos de manutenção. Isso ocorre porque todas as tarefas de gerenciamento podem ser feitas por usuários designados, grupos de usuários ou entidades de serviço dentro desse locatário.

Recomendamos que você use apenas um locatário do Microsoft Entra para sua organização, se possível. No entanto, algumas situações podem exigir que uma organização mantenha vários locatários do Microsoft Entra pelos seguintes motivos:

  • São filiais totalmente independentes.
  • Eles estão operando de forma independente em várias geografias.
  • Aplicam-se determinados requisitos legais ou de conformidade.
  • Há aquisições de outras organizações (às vezes temporárias até que uma estratégia de consolidação de inquilinos de longo prazo seja definida).

Quando uma arquitetura de vários locatários é necessária, o Azure Lighthouse fornece uma maneira de centralizar e simplificar as operações de gerenciamento. As subscrições de vários inquilinos podem ser integradas para a gestão de recursos delegados do Azure. Essa opção permite que usuários especificados no locatário de gerenciamento executem funções de gerenciamento entre locatários de maneira centralizada e escalável.

Por exemplo, digamos que sua organização tenha um único locatário, Tenant A. Em seguida, a organização adquire dois locatários adicionais, Tenant B e Tenant Cvocê tem motivos comerciais que exigem que você os mantenha como locatários separados.

Sua organização deseja usar as mesmas definições de política, práticas de backup e processos de segurança em todos os locatários. Como você já tem usuários (incluindo grupos de usuários e entidades de serviço) que são responsáveis por executar essas tarefas no Tenant A, você pode integrar todas as assinaturas dentro Tenant B e Tenant C para que esses mesmos usuários possam Tenant A executar essas tarefas. Tenant A em seguida, torna-se o inquilino gerente para Tenant B e Tenant C.

Diagram of users in Tenant A managing resources in Tenant B and Tenant C.

Para obter mais informações, consulte Azure Lighthouse em cenários corporativos.