Dela via

Centralisera hanteringsåtgärder

  • Artikel

För de flesta organisationer förenklar användningen av en enda Microsoft Entra-klientorganisation för alla användare hanteringsåtgärder och minskar underhållskostnaderna. Det beror på att alla hanteringsuppgifter kan utföras av utsedda användare, användargrupper eller tjänstens huvudnamn i klientorganisationen.

Vi rekommenderar att du endast använder en Microsoft Entra-klientorganisation för din organisation, om möjligt. Vissa situationer kan dock kräva att en organisation underhåller flera Microsoft Entra-klienter av följande skäl:

  • De är helt oberoende dotterbolag.
  • De fungerar oberoende av varandra i flera geografiska områden.
  • Vissa juridiska krav eller efterlevnadskrav gäller.
  • Det finns förvärv av andra organisationer (ibland tillfälliga tills en långsiktig strategi för klientorganisationskonsolidering har definierats).

När en arkitektur med flera klientorganisationer krävs kan du centralisera och effektivisera hanteringsåtgärder i Azure Lighthouse . Prenumerationer från flera klientorganisationer kan registreras för Azure-delegerad resurshantering. Med det här alternativet kan angivna användare i hanteringsklientorganisationen utföra hanteringsfunktioner mellan klientorganisationer på ett centraliserat och skalbart sätt.

Anta till exempel att din organisation har en enda klientorganisation, Tenant A. Organisationen hämtar sedan ytterligare två klienter och Tenant BTenant C, och du har affärsskäl som kräver att du underhåller dem som separata klienter.

Din organisation vill använda samma principdefinitioner, säkerhetskopieringsmetoder och säkerhetsprocesser för alla klienter. Eftersom du redan har användare (inklusive användargrupper och tjänstens huvudnamn) som ansvarar för att utföra dessa uppgifter inom Tenant Akan du registrera alla prenumerationer inom Tenant B och Tenant C så att samma användare Tenant A kan utföra dessa uppgifter. Tenant A blir sedan den hanterande klientorganisationen för Tenant B och Tenant C.

Diagram of users in Tenant A managing resources in Tenant B and Tenant C.

Mer information finns i Azure Lighthouse i företagsscenarier.