管理操作の一元化

ほとんどの組織では、単一の Microsoft Entra テナントをすべてのユーザーに使用すると、管理操作が簡素化され、メンテナンス コストが削減されます。 これは、すべての管理タスクを、そのテナント内の指名されたユーザー、ユーザー グループ、またはサービス プリンシパルによって実行できるからです。

可能な場合は、組織で 1 つの Microsoft Entra テナントのみを使用することをお勧めします。 ただし、次のような理由により、組織で複数の Microsoft Entra テナントを管理することが必要な場合もあります。

• 完全に独立した子会社である。
• 複数の地域で個別に事業を展開している。
• 特定の法的要件またはコンプライアンス要件が該当する。
• 他の組織の買収 (場合によっては、長期的なテナント統合戦略が定義されるまでの一時的な状況) がある。

マルチテナント アーキテクチャが必要な場合は、Azure Lighthouse を使用して、管理操作を一元化し、合理化することができます。 複数のテナントからのサブスクリプションを Azure 委任リソース管理のためにオンボードできます。 このオプションにより、管理側テナント内の指定されたユーザーが、一元化されたスケーラブルな方法でテナント間管理機能を実行できます。

たとえば、組織に単一のテナント Tenant A があるとします。 その後、組織は 2 つの別のテナント (Tenant B と Tenant C) を取得します。これらを個別のテナントとして維持する必要があるビジネス上の理由があります。

組織では、すべてのテナントで同じポリシー定義、バックアップ方法、およびセキュリティ プロセスを使用する必要があります。 Tenant A 内でこれらのタスクの実行を担当するユーザー (ユーザー グループとサービス プリンシパルを含む) が既に存在するため、Tenant A 内の同じユーザーがこれらのタスクを実行できるように、Tenant B と Tenant C 内のすべてのサブスクリプションをオンボードできます。 Tenant A は、Tenant B と Tenant C の管理テナントになります。

詳しくは、「エンタープライズ シナリオにおける Azure Lighthouse」をご覧ください。