Centralización de operaciones de administración
Para la mayoría de las organizaciones, el uso de un único inquilino de Microsoft Entra para todos los usuarios simplifica las operaciones de administración y reduce los costos de mantenimiento. Esto se debe a que todas las tareas de administración pueden realizarlas usuarios designados, grupos de usuarios o entidades de servicio dentro de ese inquilino.
Si es posible, se recomienda que use un único inquilino de Microsoft Entra en cada organización. No obstante, algunas situaciones pueden requerir que una organización mantenga varios inquilinos de Microsoft Entra por los siguientes motivos:
- Es una subsidiaria totalmente independiente.
- Funciona de forma independiente en varias zonas geográficas.
- Se aplican determinados requisitos de cumplimiento o de tipo legal.
- Se adquirieron otras organizaciones (a veces de forma temporal hasta que se define una estrategia de consolidación de inquilinos a largo plazo).
Cuando se requiere una arquitectura de multiinquilino, Azure Lighthouse proporciona una manera de centralizar y simplificar las operaciones de administración. Las suscripciones de varios inquilinos se pueden incorporar para la administración de recursos delegados de Azure. Esta opción permite a los usuarios especificados en el inquilino de administración realizar funciones de administración entre inquilinos de una manera centralizada y escalable.
Por ejemplo, supongamos que su organización tiene un solo inquilino, Tenant A. Posteriormente, la organización adquiere dos inquilinos adicionales, Tenant B y Tenant C y, por motivos empresariales, ambos deben mantenerse como inquilinos independientes.
Su organización quiere usar las mismas definiciones de directiva, prácticas de copia de seguridad y procesos de seguridad en todos los inquilinos. Dado que ya tiene usuarios (incluidos los grupos de usuarios y las entidades de servicio) que son responsables de realizar estas tareas en Tenant A, puede incorporar todas las suscripciones en Tenant B y en Tenant C, con el fin de que los mismos usuarios de Tenant A puedan realizar esas mismas tareas. Tenant A a continuación, se convierte en el inquilino de administración de Tenant B y Tenant C.
Para más información, consulte Azure Lighthouse en escenarios empresariales.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de