Topologier för samarbete mellan klientorganisationer

Organisationer hanterar ofta flera klienter på grund av sammanslagningar och förvärv, regelkrav eller administrativa gränser. Oavsett ditt scenario erbjuder Microsoft Entra en flexibel och färdig lösning för etablering av konton mellan klienter och underlättar sömlöst samarbete. Microsoft Entra rymmer följande tre modeller och kan anpassa sig till dina växande organisationsbehov.

• Hubb och ekrar
• Nät
• Just-in-time

Hubb och ekrar

Nav- och ekertopologin visar två vanliga mönster:

• Alternativ 1 (programhubb): I det här alternativet kan du integrera vanliga program i en central hubbklient som användare från hela organisationen kan komma åt.

• Alternativ 2 (användarhubb): Alternativt centraliserar alternativ 2 alla användare i en enda klientorganisation och etablerar dem i ekerklienter där resurser hanteras.

Nu ska vi undersöka några verkliga scenarier och se hur de överensstämmer med var och en av dessa modeller.

Sammanslagningar och förvärv (programhubben)

Under fusioner och förvärv är möjligheten att snabbt möjliggöra samarbete avgörande, vilket gör det möjligt för företag att fungera sammanhängande medan komplexa IT-beslut fattas. Till exempel när ett nyförvärvat företags anställda behöver omedelbar åtkomst till program, till exempel det interna supportsystemet eller förmånsprogrammet, visar sig synkronisering mellan klientorganisationer vara ovärderlig. Med den här synkroniseringsprocessen kan användare från det förvärvade företaget etableras i programhubben från dag ett, vilket ger dem åtkomst till SaaS-appar, lokala program och andra molnresurser. I målklientorganisationen kan administratörer konfigurera åtkomstpaket för att ge tidsbegränsad åtkomst till ytterligare program som Salesforce och Amazon Web Services som innehåller affärskritiska data. Följande diagram visar nyligen förvärvade klienter till vänster och deras användare som etableras i moderbolagets klientorganisation, vilket ger användarna åtkomst till nödvändiga resurser.

Separata samarbets- och resursklientorganisationer (användarhubben)

När organisationer skalar sin användning av Azure skapar de ofta dedikerade klienter för hantering av kritiska Azure-resurser. Samtidigt förlitar de sig på en central hubbklient för användaretablering. Den här modellen ger administratörer i hubbklientorganisationen möjlighet att upprätta centrala säkerhets- och styrningsprinciper samtidigt som utvecklingsteamen får större autonomi och flexibilitet för att distribuera nödvändiga Azure-resurser. Synkronisering mellan klientorganisationer stöder den här topologin genom att göra det möjligt för administratörer att etablera en delmängd användare i ekerklientorganisationer och hantera livscykeln för dessa användare.

Nät

Medan vissa företag centraliserar sina användare i en enda klientorganisation, har andra en mer decentraliserad struktur med program, HR-system och Active Directory-domäner integrerade i varje klientorganisation. Synkronisering mellan klientorganisationer ger flexibiliteten att välja vilka användare som ska etableras i varje klientorganisation.

Samarbeta inom ett portföljföretag (partiellt nät)

I det här scenariot representerar varje klientorganisation ett annat företag inom samma överordnade organisation. Administratörer i varje klientorganisation väljer en delmängd av användare som ska etableras i målklientorganisationen. Den här lösningen ger flexibilitet för varje klientorganisation att fungera oberoende av varandra, samtidigt som samarbete underlättas när användarna behöver åtkomst till kritiska resurser.

Synkronisering mellan klientorganisationer är ett sätt. En intern medlemsanvändare kan synkroniseras till flera klientorganisationer som en extern användare. När topologin visar en synkronisering i båda riktningarna är det en distinkt uppsättning användare i varje riktning och varje pil är en separat konfiguration.

Samarbeta mellan affärsenheter (full mesh)

I det här scenariot har organisationen utsett olika klienter för varje affärsenhet. Affärsenheterna har ett nära samarbete, särskilt med hjälp av Microsoft Teams. Därför har varje klientorganisation valt att etablera alla användare i de fyra klientorganisationer i organisationen. När nya användare ansluter sig till företaget eller lämnar företaget tar etableringstjänsten hand om att skapa och ta bort användare. Organisationen har också konfigurerat en organisation med flera klienter som innehåller alla fyra klientorganisationer. Nu när användarna behöver samarbeta i Teams kan de enkelt hitta användare i hela företaget och starta chattar och möten med dessa användare.

Just-in-time

De scenarier som diskuterats hittills omfattar samarbete inom en organisation, men det finns fall där samarbete mellan organisationer är avgörande. Detta kan ske i samband med joint ventures eller organisationer med oberoende juridiska enheter. Genom att använda anslutna organisationer och berättigandehantering kan du definiera principer för åtkomst till resurser i anslutna organisationer och göra det möjligt för användare att begära åtkomst till de resurser de behöver.

Samriskföretag

Överväg Contoso och Litware, separata organisationer som är engagerade i ett flerårigt joint venture. De måste samarbeta nära. Administratörer på Contoso har definierat åtkomstpaket som innehåller de resurser som krävs av Litware-användare. När en ny Litware-anställd behöver åtkomst till Contosos resurser kan de begära åtkomst till åtkomstpaketet. Efter godkännande etableras de med nödvändiga resurser. Åtkomst kan vara tidsbegränsad och omfattas av regelbunden granskning för att säkerställa efterlevnad av Contosos styrningskrav.

Följande diagram visar hur två organisationer kan samarbeta just-in-time med hjälp av anslutna organisationer och rättighetshantering.

Nästa steg

• Vad är synkronisering mellan klientorganisationer?
• Konfigurera synkronisering mellan klientorganisationer