Beheerbewerkingen centraliserenCentralize management operations

Voor de meeste organisaties vereenvoudigt het gebruik van één Azure Active Directory (Azure AD)-Tenant voor alle gebruikers beheer bewerkingen en vermindert het onderhouds kosten.For most organizations, using a single Azure Active Directory (Azure AD) tenant for all users simplifies management operations and reduces maintenance costs. Dit komt doordat alle beheer taken kunnen worden toegewezen aan gebruikers, gebruikers groepen of service-principals in die Tenant.This is because all management tasks can be by designated users, user groups, or service principals within that tenant.

U wordt aangeraden slechts één Azure AD-Tenant voor uw organisatie te gebruiken, indien mogelijk.We recommend that you use only one Azure AD tenant for your organization, if possible. In sommige gevallen kan het echter nodig zijn dat een organisatie meerdere Azure AD-tenants bijhoudt om de volgende redenen:However, some situations might require an organization to maintain multiple Azure AD tenants for the following reasons:

  • Ze zijn volledig onafhankelijke dochter ondernemingen.They are wholly independent subsidiaries.
  • Ze werken onafhankelijk in meerdere geographs.They're operating independently in multiple geographies.
  • Bepaalde wettelijke of nalevings vereisten zijn van toepassing.Certain legal or compliance requirements apply.
  • Er zijn verwervingen van andere organisaties (soms tijdelijk totdat een strategie voor een langdurige Tenant consolidatie is gedefinieerd).There are acquisitions of other organizations (sometimes temporary until a long-term tenant consolidation strategy is defined).

Wanneer een architectuur met meerdere tenants is vereist, biedt Azure Lighthouse een manier om beheer taken te centraliseren en te stroom lijnen.When a multiple-tenant architecture is required, Azure Lighthouse provides a way to centralize and streamline management operations. Abonnementen van meerdere tenants kunnen onboarding worden uitgevoerd voor Azure delegated resource management.Subscriptions from multiple tenants can be onboarded for Azure delegated resource management. Met deze optie kunnen opgegeven gebruikers in de Tenant beheren de beheer functies voor meerdere tenants op een gecentraliseerde en schaal bare manier uitvoeren.This option allows specified users in the managing tenant to perform cross-tenant management functions in a centralized and scalable manner.

Stel bijvoorbeeld dat uw organisatie één Tenant heeft, Tenant A .For example, let's say your organization has a single tenant, Tenant A. De organisatie verwerft vervolgens twee extra tenants Tenant B en Tenant C u hebt zakelijke redenen die u nodig hebben om ze te onderhouden als afzonderlijke tenants.The organization then acquires two additional tenants, Tenant B and Tenant C, and you have business reasons that require you to maintain them as separate tenants.

Uw organisatie wil dezelfde beleids definities, back-upprocedures en beveiligings processen voor alle tenants gebruiken.Your organization wants to use the same policy definitions, backup practices, and security processes across all tenants. Omdat u al gebruikers (met inbegrip van gebruikers groepen en service-principals) hebt die verantwoordelijk zijn voor het uitvoeren van deze taken in Tenant A , kunt u alle abonnementen in de weg staan, Tenant B Tenant C zodat dezelfde gebruikers deze Tenant A taken kunnen uitvoeren.Because you already have users (including user groups and service principals) that are responsible for performing these tasks within Tenant A, you can onboard all of the subscriptions within Tenant B and Tenant C so that those same users in Tenant A can perform those tasks. Tenant A wordt vervolgens de Tenant beheren voor Tenant B en Tenant C .Tenant A then becomes the managing tenant for Tenant B and Tenant C.

Gebruikers in tenants die een resources beheren in Tenant B en Tenant C

Zie Azure Lighthouse in Enter prise-scenario'svoor meer informatie.For more information, see Azure Lighthouse in enterprise scenarios.