集中化管理作業Centralize management operations

對於大部分的組織而言,使用單一 Azure Active Directory (Azure AD) 租使用者的所有使用者都會簡化管理作業,並降低維護成本。For most organizations, using a single Azure Active Directory (Azure AD) tenant for all users simplifies management operations and reduces maintenance costs. 這是因為所有管理工作都可以透過指定的使用者、使用者群組或該租使用者內的服務主體來進行。This is because all management tasks can be by designated users, user groups, or service principals within that tenant.

建議您盡可能只針對您的組織使用一個 Azure AD 租使用者。We recommend that you use only one Azure AD tenant for your organization, if possible. 不過,在某些情況下,可能會因為下列原因而需要組織維護多個 Azure AD 租使用者:However, some situations might require an organization to maintain multiple Azure AD tenants for the following reasons:

  • 它們是完全獨立的分公司。They are wholly independent subsidiaries.
  • 它們是在多個地理位置上獨立運作。They're operating independently in multiple geographies.
  • 適用特定的法律或合規性需求。Certain legal or compliance requirements apply.
  • 另外還有其他組織的收購 (有時是暫時性的,直到長期的租使用者合併策略) 定義為止。There are acquisitions of other organizations (sometimes temporary until a long-term tenant consolidation strategy is defined).

當需要多租使用者架構時, Azure Lighthouse 會提供一種方式來集中化和簡化管理作業。When a multiple-tenant architecture is required, Azure Lighthouse provides a way to centralize and streamline management operations. 您可以上線多個租使用者的訂用帳戶,以進行 Azure 委派的資源管理Subscriptions from multiple tenants can be onboarded for Azure delegated resource management. 此選項可讓管理租使用者中指定的使用者以集中且可調整的方式執行 跨租使用者管理功能This option allows specified users in the managing tenant to perform cross-tenant management functions in a centralized and scalable manner.

例如,假設您的組織有單一租使用者 Tenant AFor example, let's say your organization has a single tenant, Tenant A. 然後,組織會取得兩個額外的租使用者,而且 Tenant B Tenant C 您有商務原因需要您將其維護為個別的租使用者。The organization then acquires two additional tenants, Tenant B and Tenant C, and you have business reasons that require you to maintain them as separate tenants.

貴組織想要在所有租用戶中使用相同的原則定義、備份做法和安全性程序。Your organization wants to use the same policy definitions, backup practices, and security processes across all tenants. 因為您已經有使用者 (包括負責在中執行這些工作的使用者群組和服務主體) Tenant A ,所以您可以將和中的所有訂用帳戶上架, Tenant B Tenant C 讓這些相同的使用者 Tenant A 可以執行這些工作。Because you already have users (including user groups and service principals) that are responsible for performing these tasks within Tenant A, you can onboard all of the subscriptions within Tenant B and Tenant C so that those same users in Tenant A can perform those tasks. Tenant A 然後成為和的管理租 Tenant B 使用者 Tenant CTenant A then becomes the managing tenant for Tenant B and Tenant C.

租用戶 A 中的使用者管理租用戶 B 和租用戶 C 中的資源

如需詳細資訊,請參閱 企業案例中的 Azure LighthouseFor more information, see Azure Lighthouse in enterprise scenarios.