Centralizzare le operazioni di gestione
Per la maggior parte delle organizzazioni, l'uso di un singolo tenant di Microsoft Entra per tutti gli utenti semplifica le operazioni di gestione e riduce i costi di manutenzione. Ciò è dovuto al fatto che tutte le attività di gestione possono essere eseguite da utenti, gruppi di utenti o entità servizio designati all'interno del tenant.
È consigliabile usare un solo tenant di Microsoft Entra per l'organizzazione, se possibile. Tuttavia, alcune situazioni potrebbero richiedere a un'organizzazione di mantenere più tenant di Microsoft Entra per i motivi seguenti:
- Si tratta di filiali completamente indipendenti.
- Operano in modo indipendente in più aree geografiche.
- Si applicano determinati requisiti legali o di conformità.
- Esistono acquisizioni di altre organizzazioni (talvolta temporanee fino a quando non viene definita una strategia di consolidamento dei tenant a lungo termine).
Quando è necessaria un'architettura a più tenant, Azure Lighthouse offre un modo per centralizzare e semplificare le operazioni di gestione. È possibile eseguire l'onboarding delle sottoscrizioni da più tenant per la gestione risorse delegate di Azure. Questa opzione consente agli utenti specificati nel tenant di gestione di eseguire funzioni di gestione tra tenant in modo centralizzato e scalabile.
Si supponga, ad esempio, che l'organizzazione abbia un singolo tenant, Tenant A. L'organizzazione acquisisce quindi due tenant aggiuntivi, Tenant B e Tenant C, che per motivi aziendali devono essere mantenuti distinti.
L'organizzazione vuole usare le stesse definizioni di criteri e procedure di backup e gli stessi processi di sicurezza in tutti i tenant. Poiché sono già presenti utenti (inclusi gruppi di utenti ed entità servizio) incaricati di queste attività in Tenant A, è possibile eseguire l'onboarding di tutte le sottoscrizioni di Tenant B e Tenant C in modo che gli stessi utenti di Tenant A possano eseguire tali attività. Tenant A diventa quindi il tenant di gestione per Tenant B e Tenant C.
Per altre informazioni, vedere Azure Lighthouse in scenari aziendali.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per