Zentralisieren von VerwaltungsvorgängenCentralize management operations

In den meisten Organisationen werden durch Verwendung eines einzelnen Azure Active Directory-Mandanten (Azure AD) für alle Benutzer Verwaltungsvorgänge vereinfacht und Wartungskosten reduziert.For most organizations, using a single Azure Active Directory (Azure AD) tenant for all users simplifies management operations and reduces maintenance costs. Dies liegt daran, dass alle Verwaltungsaufgaben von bestimmten Benutzern, Benutzergruppen oder Dienstprinzipalen innerhalb dieses Mandanten ausgeführt werden können.This is because all management tasks can be by designated users, user groups, or service principals within that tenant.

Sie sollten nach Möglichkeit nur einen Azure AD-Mandanten für Ihre Organisation verwenden.We recommend that you use only one Azure AD tenant for your organization, if possible. Allerdings erfordern manche Situationen, dass eine Organisation aus folgenden Gründen mehrere Azure AD-Mandanten verwalten muss:However, some situations might require an organization to maintain multiple Azure AD tenants for the following reasons:

  • Es gibt vollständig unabhängige Niederlassungen.They are wholly independent subsidiaries.
  • Sie sind unabhängig in mehreren Regionen tätig.They're operating independently in multiple geographies.
  • Bestimmte gesetzliche Anforderungen oder Complianceanforderungen gelten.Certain legal or compliance requirements apply.
  • Es gibt Akquisitionen anderer Organisationen (bisweilen zeitlich begrenzt, bis eine langfristige Strategie für die Mandantenkonsolidierung definiert ist).There are acquisitions of other organizations (sometimes temporary until a long-term tenant consolidation strategy is defined).

Falls eine mehrinstanzenfähige Architektur benötigt wird, bietet Azure Lighthouse die Möglichkeit, Verwaltungsvorgänge zu zentralisieren und zu optimieren.When a multiple-tenant architecture is required, Azure Lighthouse provides a way to centralize and streamline management operations. Abonnements mehrerer Mandanten können für die delegierte Azure-Ressourcenverwaltung integriert werden.Subscriptions from multiple tenants can be onboarded for Azure delegated resource management. Mit dieser Option können angegebene Benutzer im verwaltenden Mandanten mandantenübergreifende Verwaltungsfunktionen zentral und skalierbar ausführen.This option allows specified users in the managing tenant to perform cross-tenant management functions in a centralized and scalable manner.

Angenommen, Ihre Organisation verfügt über einen einzelnen Mandanten, Tenant A.For example, let's say your organization has a single tenant, Tenant A. Die Organisation beschafft dann zwei weitere Mandanten, Tenant B und Tenant C, die aus geschäftlichen Gründen separat verwaltet werden müssen.The organization then acquires two additional tenants, Tenant B and Tenant C, and you have business reasons that require you to maintain them as separate tenants.

Ihre Organisation möchte auf allen Mandanten die gleichen Richtliniendefinitionen, Sicherungsmethoden und Sicherheitsprozesse verwenden.Your organization wants to use the same policy definitions, backup practices, and security processes across all tenants. Da Sie bereits über Benutzer verfügen (einschließlich Benutzergruppen und Dienstprinzipalen), die für die Durchführung dieser Aufgaben auf Tenant A zuständig sind, können Sie für alle Abonnements auf Tenant B und Tenant C das Onboarding durchführen, damit die gleichen Benutzer von Tenant A diese Aufgaben erledigen können.Because you already have users (including user groups and service principals) that are responsible for performing these tasks within Tenant A, you can onboard all of the subscriptions within Tenant B and Tenant C so that those same users in Tenant A can perform those tasks. Tenant A wird dann zum Verwaltungsmandanten für Tenant B und Tenant C.Tenant A then becomes the managing tenant for Tenant B and Tenant C.

Benutzer von Mandant A verwalten Ressourcen auf Mandant B und Mandant C

Weitere Informationen finden Sie unter Azure Lighthouse in Unternehmensszenarien.For more information, see Azure Lighthouse in enterprise scenarios.