Azure giriş bölgelerinde çok kiracılı senaryolarda Azure Lighthouse kullanımı
Azure Lighthouse ölçeklenebilirlik, daha yüksek otomasyon ve kaynaklar arasında gelişmiş idare ile çok kiracılı yönetim sağlar. Azure Lighthouse, tek veya çok kiracılı mimarilerde Azure giriş bölgesi senaryolarında benimsenebilir.
Aşağıdaki önemli noktalar ve öneriler, Azure giriş bölgesi dağıtımlarında Azure Lighthouse için yaygın senaryoları açıklar.
Dikkat edilmesi gerekenler
- Azure Lighthouse, Azure genel bulutu Azure Kamu bulut gibi Azure bulutlarında desteklenmez. Daha fazla bilgi için bkz . Bölgeler arası ve bulutla ilgili dikkat edilmesi gerekenler.
- Azure Lighthouse, yönetim gruplarını veya kiracıları değil aboneliklerin veya kaynak gruplarının temsilcilerini destekler. Bir yönetim grubuna birden çok abonelik eklemeye yönelik bir çözüm için bkz . Bir yönetim grubuna tüm abonelikleri ekleme. Bu ilke, ilke temelli idarenin Azure giriş bölgeleri tasarım ilkesini izler.
- Azure Lighthouse ile rol desteğinin sınırlamaları hakkında bilgi için bkz . Azure Lighthouse için rol desteği.
Öneriler
- Bkz. Kurumsal senaryolarda Azure Lighthouse.
- ISV'yseniz bkz . ISV senaryolarında Azure Lighthouse.
- Yönetim etkinliklerini basitleştirmek ve karmaşık kimlik doğrulaması ve yetkilendirme senaryolarını azaltmak için Azure Lighthouse'u Microsoft Entra kiracıları arasında her iki yönde kullanın. Bu eylem, kullanıcı ve iş yükü kimlikleri için Microsoft Entra B2B (Konuk) hesaplarına olan dayanıklılığı kaldırır ve bazı etkinlikler için ayrı hesaplara sahip olunma gereksinimini ortadan kaldırır.
- Azure Lighthouse temsilcilerinizin bir parçası olarak Microsoft Entra Privileged Identity Management'ı (PIM) kullanın. Daha fazla bilgi için bkz . Uygun yetkilendirmeler oluşturma.
- Bu özellik, Microsoft Entra ID P2 lisansını gerektirir, ancak yalnızca kaynaktan veya Microsoft Entra kiracısını yönetmeye yöneliktir.
Azure giriş bölgeleri senaryosu - Azure Lighthouse ve uygun ölçekte Özel DNS
Aşağıdaki diyagram, Azure Lighthouse'un Özel Bağlantı ve DNS tümleştirmesine yardımcı olmak için birden çok Microsoft Entra kiracısı arasında kullanıldığı bir Azure giriş bölgesi senaryosudur.
Azure Lighthouse'u kullandığınızda, Özel Uç Noktalar Özel DNS Bölgesi için Azure İlkesi, uç Microsoft Entra kiracılarını merkez Microsoft Entra kiracısında merkezi Özel DNS Bölgelerine otomatik olarak bağlanır. Daha fazla bilgi için bkz. büyük ölçekte Özel Bağlantı ve DNS tümleştirmesi.
Bu mimariyi kullandığınızda, uygulama giriş bölgesi sahipleri Azure Lighthouse temsilci yetkilendirmeleri aracılığıyla Özel DNS Bölgesinde değişiklik yapma erişimine sahiptir. Bu erişim, Azure İlkesi yerine Özel Uç Noktalar DNS yapılandırmasını yönetmek için farklı bir yaklaşım kullanılıyorsa kullanışlıdır. Daha fazla bilgi için bkz. büyük ölçekte Özel Bağlantı ve DNS tümleştirmesi.