管理操作の一元化Centralize management operations

ほとんどの組織では、すべてのユーザーに単一の Azure Active Directory (Azure AD) テナントを使用すると、管理操作が簡素化され、メンテナンス コストが削減されます。For most organizations, using a single Azure Active Directory (Azure AD) tenant for all users simplifies management operations and reduces maintenance costs. これは、すべての管理タスクを、そのテナント内の指名されたユーザー、ユーザー グループ、またはサービス プリンシパルによって実行できるからです。This is because all management tasks can be by designated users, user groups, or service principals within that tenant.

可能な場合は、組織で 1 つの Azure AD テナントのみを使用することをお勧めします。We recommend that you use only one Azure AD tenant for your organization, if possible. ただし、次のような理由により、組織で複数の Azure AD テナントを管理することが必要な場合もあります。However, some situations might require an organization to maintain multiple Azure AD tenants for the following reasons:

  • 完全に独立した子会社である。They are wholly independent subsidiaries.
  • 複数の地域で個別に事業を展開している。They're operating independently in multiple geographies.
  • 特定の法的要件またはコンプライアンス要件が該当する。Certain legal or compliance requirements apply.
  • 他の組織の買収 (場合によっては、長期的なテナント統合戦略が定義されるまでの一時的な状況) がある。There are acquisitions of other organizations (sometimes temporary until a long-term tenant consolidation strategy is defined).

マルチテナント アーキテクチャが必要な場合は、Azure Lighthouse を使用して、管理操作を一元化し、合理化することができます。When a multiple-tenant architecture is required, Azure Lighthouse provides a way to centralize and streamline management operations. 複数のテナントからのサブスクリプションを Azure 委任リソース管理のためにオンボードできます。Subscriptions from multiple tenants can be onboarded for Azure delegated resource management. このオプションにより、管理側テナント内の指定されたユーザーが、一元化されたスケーラブルな方法でテナント間管理機能を実行できます。This option allows specified users in the managing tenant to perform cross-tenant management functions in a centralized and scalable manner.

たとえば、組織に単一のテナント Tenant A があるとします。For example, let's say your organization has a single tenant, Tenant A. その後、組織は 2 つの別のテナント (Tenant BTenant C) を取得します。これらを個別のテナントとして維持する必要があるビジネス上の理由があります。The organization then acquires two additional tenants, Tenant B and Tenant C, and you have business reasons that require you to maintain them as separate tenants.

組織では、すべてのテナントで同じポリシー定義、バックアップ方法、およびセキュリティ プロセスを使用する必要があります。Your organization wants to use the same policy definitions, backup practices, and security processes across all tenants. テナント A 内でこれらのタスクの実行を担当するユーザー (ユーザー グループとサービス プリンシパルを含む) が既に存在するため、テナント A 内の同じユーザーがこれらのタスクを実行できるように、テナント B とテナント C 内のすべてのサブスクリプションをオンボードできます。Because you already have users (including user groups and service principals) that are responsible for performing these tasks within Tenant A, you can onboard all of the subscriptions within Tenant B and Tenant C so that those same users in Tenant A can perform those tasks. テナント A は、テナント B とテナント C の管理テナントになります。Tenant A then becomes the managing tenant for Tenant B and Tenant C.

テナント A のユーザーによるテナント B とテナント C のリソースの管理

詳しくは、「エンタープライズ シナリオにおける Azure Lighthouse」をご覧ください。For more information, see Azure Lighthouse in enterprise scenarios.