관리 작업 중앙 집중화Centralize management operations

대부분의 조직에서는 모든 사용자에 대해 단일 Azure Active Directory (Azure AD) 테 넌 트를 사용 하 여 관리 작업을 간소화 하 고 유지 관리 비용을 절감 합니다.For most organizations, using a single Azure Active Directory (Azure AD) tenant for all users simplifies management operations and reduces maintenance costs. 모든 관리 작업은 해당 테 넌 트 내에서 지정 된 사용자, 사용자 그룹 또는 서비스 사용자로 일 수 있기 때문입니다.This is because all management tasks can be by designated users, user groups, or service principals within that tenant.

가능 하면 조직에 Azure AD 테 넌 트를 하나만 사용 하는 것이 좋습니다.We recommend that you use only one Azure AD tenant for your organization, if possible. 그러나 다음과 같은 이유로 인해 조직에서 여러 Azure AD 테 넌 트를 유지 해야 하는 경우도 있습니다.However, some situations might require an organization to maintain multiple Azure AD tenants for the following reasons:

  • 완전히 독립적인 자회사입니다.They are wholly independent subsidiaries.
  • 여러 지리적 위치에서 독립적으로 작동 합니다.They're operating independently in multiple geographies.
  • 특정 법률 또는 규정 준수 요구 사항이 적용 됩니다.Certain legal or compliance requirements apply.
  • 다른 조직 (경우에 따라 단기 테 넌 트 통합 전략이 정의 될 때까지 임시)을 합병 합니다.There are acquisitions of other organizations (sometimes temporary until a long-term tenant consolidation strategy is defined).

다중 테 넌 트 아키텍처가 필요한 경우 Azure Lighthouse 는 관리 작업을 중앙 집중화 하 고 간소화 하는 방법을 제공 합니다.When a multiple-tenant architecture is required, Azure Lighthouse provides a way to centralize and streamline management operations. Azure 위임 된 리소스 관리를 위해 여러 테 넌 트의 구독을 등록 수 있습니다.Subscriptions from multiple tenants can be onboarded for Azure delegated resource management. 이 옵션을 사용 하면 관리 테 넌 트의 지정 된 사용자가 중앙 집중화 되 고 확장 가능한 방식으로 교차 테 넌 트 관리 기능 을 수행할 수 있습니다.This option allows specified users in the managing tenant to perform cross-tenant management functions in a centralized and scalable manner.

예를 들어 조직에 단일 테 넌 트가 있다고 가정해 보겠습니다 Tenant A .For example, let's say your organization has a single tenant, Tenant A. 그런 다음 조직은 두 개의 추가 테 넌 트를 획득 하 Tenant B Tenant C 고 별도의 테 넌 트로 유지 관리 해야 하는 비즈니스 이유가 있습니다.The organization then acquires two additional tenants, Tenant B and Tenant C, and you have business reasons that require you to maintain them as separate tenants.

조직에서는 모든 테넌트에서 동일한 정책 정의, 백업 사례 및 보안 프로세스를 사용하려고 합니다.Your organization wants to use the same policy definitions, backup practices, and security processes across all tenants. 내에서 이러한 작업을 수행 하는 사용자 (사용자 그룹 및 서비스 주체 포함)가 이미 있으므로 Tenant A Tenant B Tenant C 의 동일한 사용자가 Tenant A 해당 작업을 수행할 수 있도록 및 내의 모든 구독을 등록할 수 있습니다.Because you already have users (including user groups and service principals) that are responsible for performing these tasks within Tenant A, you can onboard all of the subscriptions within Tenant B and Tenant C so that those same users in Tenant A can perform those tasks. Tenant A 는 및에 대 한 관리 테 넌 트가 됩니다 Tenant B Tenant C .Tenant A then becomes the managing tenant for Tenant B and Tenant C.

테넌트 B 및 테넌트 C의 리소스를 관리하는 테넌트 A의 사용자

자세한 내용은 엔터프라이즈 시나리오의 Azure Lighthouse를 참조 하세요.For more information, see Azure Lighthouse in enterprise scenarios.