Centralizace operací správy

Pro většinu organizací použití jednoho tenanta Microsoft Entra pro všechny uživatele zjednodušuje operace správy a snižuje náklady na údržbu. Důvodem je to, že všechny úlohy správy můžou být určené uživatele, skupiny uživatelů nebo instanční objekty v rámci tohoto tenanta.

Pokud je to možné, doporučujeme pro vaši organizaci používat jenom jednoho tenanta Microsoft Entra. Některé situace ale můžou vyžadovat, aby organizace udržovala více tenantů Microsoft Entra z následujících důvodů:

• Jedná se o zcela nezávislé pobočky.
• Fungují nezávisle na několika geografických oblastech.
• Platí určité právní požadavky nebo požadavky na dodržování předpisů.
• Existují akvizice jiných organizací (někdy dočasné, dokud není definována dlouhodobá strategie konsolidace tenantů).

Pokud se vyžaduje architektura s více tenanty, Azure Lighthouse poskytuje způsob, jak centralizovat a zjednodušit operace správy. Předplatná z více tenantů je možné nasadit pro delegovanou správu prostředků Azure. Tato možnost umožňuje určeným uživatelům ve správě tenanta provádět funkce správy mezi tenanty centralizovaným a škálovatelným způsobem.

Řekněme například, že vaše organizace má jednoho tenanta Tenant A. Organizace pak získá dva další tenanty Tenant B a Tenant Cvy máte obchodní důvody, které vyžadují jejich údržbu jako samostatné tenanty.

Vaše organizace chce používat stejné definice zásad, postupy zálohování a procesy zabezpečení napříč všemi tenanty. Vzhledem k tomu, že už máte uživatele (včetně skupin uživatelů a instančních objektů), kteří jsou zodpovědní za provádění těchto úloh v rámci Tenant A, můžete připojit všechna předplatná v rámci Tenant B a Tenant C zajistit, aby tito uživatelé Tenant A mohli tyto úlohy provádět. Tenant A pak se stane správcem tenanta pro Tenant B a Tenant C.

Další informace najdete v tématu Azure Lighthouse v podnikových scénářích.