Freigeben über

Zentralisieren von Verwaltungsvorgängen

  • Artikel

In den meisten Organisationen werden durch Verwendung eines einzelnen Microsoft Entra-Mandanten für alle Benutzer*innen Verwaltungsvorgänge vereinfacht und Wartungskosten reduziert. Dies liegt daran, dass alle Verwaltungsaufgaben von bestimmten Benutzern, Benutzergruppen oder Dienstprinzipalen innerhalb dieses Mandanten ausgeführt werden können.

Sie sollten nach Möglichkeit nur einen Microsoft Entra-Mandanten für Ihre Organisation verwenden. Allerdings erfordern manche Situationen, dass eine Organisation aus folgenden Gründen mehrere Microsoft Entra-Mandanten verwalten muss:

  • Es gibt vollständig unabhängige Niederlassungen.
  • Sie sind unabhängig in mehreren Regionen tätig.
  • Bestimmte gesetzliche Anforderungen oder Complianceanforderungen gelten.
  • Es gibt Akquisitionen anderer Organisationen (bisweilen zeitlich begrenzt, bis eine langfristige Strategie für die Mandantenkonsolidierung definiert ist).

Falls eine mehrinstanzenfähige Architektur benötigt wird, bietet Azure Lighthouse die Möglichkeit, Verwaltungsvorgänge zu zentralisieren und zu optimieren. Abonnements mehrerer Mandanten können für die delegierte Azure-Ressourcenverwaltung integriert werden. Mit dieser Option können angegebene Benutzer im verwaltenden Mandanten mandantenübergreifende Verwaltungsfunktionen zentral und skalierbar ausführen.

Angenommen, Ihre Organisation verfügt über einen einzelnen Mandanten, Tenant A. Die Organisation beschafft dann zwei weitere Mandanten, Tenant B und Tenant C, die aus geschäftlichen Gründen separat verwaltet werden müssen.

Ihre Organisation möchte auf allen Mandanten die gleichen Richtliniendefinitionen, Sicherungsmethoden und Sicherheitsprozesse verwenden. Da Sie bereits über Benutzer verfügen (einschließlich Benutzergruppen und Dienstprinzipalen), die für die Durchführung dieser Aufgaben auf Tenant A zuständig sind, können Sie für alle Abonnements auf Tenant B und Tenant C das Onboarding durchführen, damit die gleichen Benutzer von Tenant A diese Aufgaben erledigen können. Tenant A wird dann zum Verwaltungsmandanten für Tenant B und Tenant C.

Diagram of users in Tenant A managing resources in Tenant B and Tenant C.

Weitere Informationen finden Sie unter Azure Lighthouse in Unternehmensszenarien.