관리 작업 중앙 집중화

대부분의 조직에서 모든 사용자에 대해 단일 Microsoft Entra 테넌트를 사용하면 관리 작업이 간소화되고 기본 테넌트 비용이 줄어듭니다. 모든 관리 작업은 해당 테넌트 내의 지정된 사용자, 사용자 그룹 또는 서비스 주체가 수행할 수 있기 때문입니다.

가능한 경우 조직에 대해 하나의 Microsoft Entra 테넌트만 사용하는 것이 좋습니다. 그러나 다음과 같은 이유로 조직에서 여러 Microsoft Entra 테넌트를 기본 필요할 수 있습니다.

• 완전히 독립적인 자회사입니다.
• 그들은 여러 지역에서 독립적으로 운영되고 있습니다.
• 특정 법률 또는 규정 준수 요구 사항이 적용됩니다.
• 다른 조직의 인수가 있습니다(장기 테넌트 통합 전략이 정의될 때까지 일시적인 경우도 있음).

다중 테넌트 아키텍처가 필요한 경우 Azure Lighthouse는 관리 작업을 중앙 집중화하고 간소화하는 방법을 제공합니다. 여러 테넌트의 구독을 Azure 위임 리소스 관리에 온보딩할 수 있습니다. 이 옵션을 사용하면 관리 테넌트의 지정된 사용자가 확장 가능한 중앙 집중식 방식으로 테넌트 간 관리 기능을 수행할 수 있습니다.

예를 들어 조직에 단일 테넌트 Tenant A가 있다고 가정해 보겠습니다. 그런 다음 조직은 Tenant B 및 Tenant C라는 두 개의 추가 테넌트를 확보하고 이를 별도의 테넌트로 유지해야 하는 비즈니스상의 이유가 있습니다.

조직에서는 모든 테넌트에서 동일한 정책 정의, 백업 사례 및 보안 프로세스를 사용하려고 합니다. Tenant A 내에서 이러한 작업을 수행할 책임이 있는 사용자(사용자 그룹 및 서비스 주체 포함)가 이미 있으므로 Tenant B 및 Tenant C 내의 모든 구독을 온보딩하여 Tenant A의 동일한 사용자가 다음 작업을 수행할 수 있도록 할 수 있습니다. 그러면 Tenant A는 Tenant B 및 Tenant C에 대한 관리 테넌트가 됩니다.

자세한 내용은 엔터프라이즈 시나리오에서 Azure Lighthouse를 참조 하세요.