Centralizar operações de gestãoCentralize management operations

Para a maioria das organizações, a utilização de um único inquilino do Azure Ative Directory (Azure AD) para todos os utilizadores simplifica as operações de gestão e reduz os custos de manutenção.For most organizations, using a single Azure Active Directory (Azure AD) tenant for all users simplifies management operations and reduces maintenance costs. Isto porque todas as tarefas de gestão podem ser por utilizadores designados, grupos de utilizadores ou diretores de serviço dentro desse inquilino.This is because all management tasks can be by designated users, user groups, or service principals within that tenant.

Recomendamos que utilize apenas um inquilino Azure AD para a sua organização, se possível.We recommend that you use only one Azure AD tenant for your organization, if possible. No entanto, algumas situações podem exigir que uma organização mantenha vários inquilinos da AD Azure pelas seguintes razões:However, some situations might require an organization to maintain multiple Azure AD tenants for the following reasons:

  • São subsidiárias totalmente independentes.They are wholly independent subsidiaries.
  • Estão a operar independentemente em várias geografias.They're operating independently in multiple geographies.
  • Aplicam-se determinados requisitos legais ou de conformidade.Certain legal or compliance requirements apply.
  • Existem aquisições de outras organizações (por vezes temporárias até que seja definida uma estratégia de consolidação de inquilinos de longo prazo).There are acquisitions of other organizations (sometimes temporary until a long-term tenant consolidation strategy is defined).

Quando uma arquitetura de múltiplos inquilinos é necessária, o Farol de Azure fornece uma forma de centralizar e agilizar as operações de gestão.When a multiple-tenant architecture is required, Azure Lighthouse provides a way to centralize and streamline management operations. As assinaturas de vários inquilinos podem ser a bordo para a gestão de recursos delegados da Azure.Subscriptions from multiple tenants can be onboarded for Azure delegated resource management. Esta opção permite que os utilizadores especificados no inquilino gerente executem funções de gestão de inquilinos cruzados de forma centralizada e escalável.This option allows specified users in the managing tenant to perform cross-tenant management functions in a centralized and scalable manner.

Por exemplo, digamos que a sua organização tem um único Tenant A inquilino, .For example, let's say your organization has a single tenant, Tenant A. A organização adquire então dois inquilinos Tenant B Tenant C adicionais, e tem razões comerciais que exigem que os mantenha como inquilinos separados.The organization then acquires two additional tenants, Tenant B and Tenant C, and you have business reasons that require you to maintain them as separate tenants.

A sua organização quer usar as mesmas definições políticas, práticas de backup e processos de segurança em todos os inquilinos.Your organization wants to use the same policy definitions, backup practices, and security processes across all tenants. Como já tem utilizadores (incluindo grupos de utilizadores e principais serviços) que são responsáveis por executar estas tarefas dentro Tenant A de si, pode embarcar todas as subscrições no interior Tenant B e para que esses Tenant C mesmos utilizadores Tenant A possam realizar essas tarefas.Because you already have users (including user groups and service principals) that are responsible for performing these tasks within Tenant A, you can onboard all of the subscriptions within Tenant B and Tenant C so that those same users in Tenant A can perform those tasks. Tenant A em seguida, torna-se o inquilino gerente para Tenant B e Tenant C .Tenant A then becomes the managing tenant for Tenant B and Tenant C.

Utilizadores no Inquilino A gerir recursos no Inquilino B e Inquilino C

Para mais informações, consulte o Farol Azure em cenários empresariais.For more information, see Azure Lighthouse in enterprise scenarios.