Share via

Kiracılar arası işbirliği için topolojiler

  • Makale

Kuruluşlar genellikle birleşmeler ve satın almalar, mevzuat gereksinimleri veya yönetim sınırları nedeniyle birden çok kiracıyı yönetir. Senaryonuz ne olursa olsun Microsoft Entra, kiracılar arasında hesap sağlamak ve sorunsuz işbirliğini kolaylaştırmak için esnek ve kullanıma hazır bir çözüm sunar. Microsoft Entra aşağıdaki üç modeli barındırmaktadır ve gelişen kurumsal gereksinimlerinize uyarlanabilir.

  • Hub ve bağlı bileşen
  • Örgü
  • Tam zamanında

Hub ve bağlı bileşen

Merkez-uç topolojisi iki yaygın desen sunar:

  • 1. Seçenek (uygulama hub'ı): Bu seçenekte yaygın olarak kullanılan uygulamaları kuruluş genelindeki kullanıcıların erişebileceği merkezi bir hub kiracısıyla tümleştirebilirsiniz.

  • Seçenek 2 (kullanıcı hub'ı): Alternatif olarak, 2. seçenek tüm kullanıcılarınızı tek bir kiracıda merkezileştirir ve bunları kaynakların yönetildiği uç kiracılarında sağlar.

Şimdi birkaç gerçek dünya senaryosını inceleyelim ve bunların bu modellerin her biriyle nasıl uyumlu olduğunu görelim.

Birleştirmeler ve alımlar (uygulama hub'ı)

Birleşmeler ve satın almalar sırasında, karmaşık BT kararları alınırken işletmelerin uyumlu bir şekilde çalışmasına olanak tanıyarak işbirliğini hızlı bir şekilde etkinleştirebilme özelliği çok önemlidir. Örneğin, yeni alınan bir şirketin çalışanlarının dahili yardım masası bilet sistemi veya avantaj uygulaması gibi uygulamalara hemen erişmesi gerektiğinde, kiracılar arası eşitlemenin çok değerli olduğu kanıtlanabilir. Bu eşitleme işlemi, satın alınan şirketten kullanıcıların uygulama hub'ına ilk günden itibaren sağlanıp SaaS uygulamalarına, şirket içi uygulamalara ve diğer bulut kaynaklarına erişim vermelerini sağlar. Hedef kiracıda yöneticiler, iş açısından kritik veriler içeren Salesforce ve Amazon Web Services gibi ek uygulamalara sınırlı süreyle erişim vermek için erişim paketleri ayarlayabilir. Aşağıdaki diyagramda, sol tarafta yakın zamanda alınan kiracılar ve kullanıcıların üst şirketin kiracısına sağlandığı ve kullanıcılara gerekli kaynaklara erişim izni veren bir diyagram gösterilmektedir.

Diagram that shows multiple source tenants synchronizing with a single target tenant.

Ayrı işbirliği ve kaynak kiracıları (kullanıcı hub'ı)

Kuruluşlar Azure kullanımlarını ölçeklendirdikçe, genellikle kritik Azure kaynaklarını yönetmek için ayrılmış kiracılar oluşturur. Bu arada, kullanıcı sağlama için merkezi bir hub kiracısı kullanılır. Bu model, merkez kiracıdaki yöneticileri merkezi güvenlik ve idare ilkeleri oluşturma konusunda güçlendirirken, geliştirme ekiplerine gerekli Azure kaynaklarını dağıtmak için daha fazla özerklik ve çeviklik sağlar. Kiracılar arası eşitleme, yöneticilerin uç kiracılarına bir kullanıcı alt kümesi sağlamasını ve bu kullanıcıların yaşam döngüsünü yönetmesini sağlayarak bu topolojiyi destekler.

Diagram that shows a source tenant synchronizing with multiple target tenants.

Örgü

Bazı şirketler kullanıcılarını tek bir kiracı içinde merkezileştirse de, diğerleri her kiracıyla tümleştirilmiş uygulamalar, İk sistemleri ve Active Directory etki alanlarıyla daha merkezi olmayan bir yapıya sahiptir. Kiracılar arası eşitleme, her kiracıya hangi kullanıcıların sağlandığına karar verme esnekliği sunar.

Portföy şirketi içinde işbirliği yapma (kısmi ağ)

Bu senaryoda, her kiracı aynı üst kuruluş içindeki farklı bir şirketi temsil eder. Her kiracıdaki Yönetici istrator'lar, hedef kiracıya sağlamak üzere bir kullanıcı alt kümesi seçer. Bu çözüm, her kiracı için bağımsız olarak çalışma esnekliği sağlarken, kullanıcıların kritik kaynaklara erişmesi gerektiğinde işbirliğini kolaylaştırır.

Diagram that shows a partial-mesh topology synchronizing with multiple tenants.

Kiracılar arası eşitleme tek yönlüdür. Bir iç üye kullanıcı, dış kullanıcı olarak birden çok kiracıya eşitlenebilir. Topoloji her iki yönde de bir eşitleme gösterdiğinde, her yönde ayrı bir kullanıcı kümesidir ve her ok ayrı bir yapılandırmadır.

İş birimleri arasında işbirliği yapma (tam ağ)

Bu senaryoda kuruluş, her iş birimi için farklı kiracılar belirlemiştir. İş birimleri, özellikle Microsoft Teams'i kullanarak birlikte çalışır. Sonuç olarak, her kiracı kuruluştaki dört kiracıdaki tüm kullanıcıları sağlamayı seçti. Yeni kullanıcılar şirkete katıldığında veya şirketten ayrıldığında, sağlama hizmeti kullanıcı oluşturma ve silme işlemleriyle ilgilenir. Kuruluş ayrıca dört kiracıyı da içeren çok kiracılı bir kuruluş yapılandırmıştır. Artık kullanıcıların Teams'de işbirliği yapmaları gerektiğinde, şirket genelindeki kullanıcıları kolayca bulabilir ve bu kullanıcılarla sohbetler ve toplantılar başlatabiliyorlar.

Diagram that shows a ful-mesh topology synchronizing with multiple tenants.

Tam zamanında

Şu ana kadar ele alınan senaryolar bir kuruluş içindeki işbirliğini kapsarken, kuruluşlar arası işbirliğinin hayati önem taşıdığı durumlar da vardır. Bu, ortak girişimler veya bağımsız tüzel kişiliklerin kuruluşları bağlamında olabilir. Bağlı kuruluşları ve yetkilendirme yönetimini kullanarak, bağlı kuruluşlardaki kaynaklara erişmek için ilkeler tanımlayabilir ve kullanıcıların ihtiyaç duydukları kaynaklara erişim istemesini sağlayabilirsiniz.

Ortak girişimler

Çok yıllık bir ortak girişimde bulunan ayrı kuruluşlar olan Contoso ve Litware'i düşünün. Yakın işbirliği yapmaları gerekir. Contoso'daki Yönetici istrator'lar Litware kullanıcılarının gerektirdiği kaynakları içeren tanımlı erişim paketlerine sahiptir. Yeni bir Litware çalışanının Contoso'nun kaynaklarına erişmesi gerektiğinde erişim paketine erişim isteyebilir. Onaydan sonra gerekli kaynaklar sağlanır. Contoso'nun idare gereksinimleriyle uyumluluğu sağlamak için erişim zaman sınırlı olabilir ve düzenli olarak gözden geçirilebilir.

Aşağıdaki diyagramda, bağlı kuruluşları ve yetkilendirme yönetimini kullanarak iki kuruluşun tam zamanında nasıl işbirliği yapabilecekleri gösterilmektedir.

Diagram that shows just-in-time collaboration by using connected organizations and entitlement management.

Sonraki adımlar