Partager via

Centraliser les opérations de gestion

  • Article

Pour la plupart des organisations, l’utilisation d’un seul locataire Microsoft Entra pour tous les utilisateurs simplifie les opérations de gestion et réduit les coûts de maintenance. Cela est dû au fait que toutes les tâches de gestion peuvent être effectuées par des utilisateurs désignés, des groupes d’utilisateurs ou des principaux de service au sein de ce locataire.

Nous vous recommandons d’utiliser un seul locataire Microsoft Entra pour votre organisation si possible. Toutefois, il peut arriver qu’une organisation soit amenée à gérer plusieurs locataires Microsoft Entra pour les raisons suivantes :

  • il s’agit de filiales entièrement indépendantes.
  • Elles fonctionnent indépendamment dans plusieurs zones géographiques.
  • Certaines conditions légales ou de conformité s’appliquent.
  • Il existe des acquisitions d’autres organisations (parfois temporaire jusqu’à ce qu’une stratégie de regroupement des locataires à long terme soit définie).

Lorsqu’une architecture multilocataire est nécessaire, Azure Lighthouse offre un moyen de centraliser et de simplifier les opérations de gestion. Les abonnements de plusieurs locataires peuvent être intégrés pour la gestion des ressources déléguées Azure. Cette option permet aux utilisateurs spécifiés du locataire gérant pour effectuer des fonctions de gestion inter-locataires de manière centralisée et évolutive.

Par exemple, supposons que votre organisation dispose d’un seul locataire, Tenant A. L’organisation acquiert ensuite deux locataires supplémentaires, Tenant B et Tenant C, et vous avez des raisons métier qui vous demandent d’assurer la maintenance en tant que locataires distincts.

Votre organisation souhaite utiliser les mêmes définitions de stratégie, pratiques de sauvegarde et processus de sécurité sur tous les locataires. Étant donné que vous avez déjà des utilisateurs (notamment des groupes d’utilisateurs et des principaux de service) qui sont chargés de l’exécution de ces tâches dans Tenant A, vous pouvez intégrer tous les abonnements de Tenant B et Tenant C afin que ces mêmes utilisateurs de Tenant A puissent exécuter ces tâches. Tenant A devient alors le locataire gestionnaire pour Tenant B et Tenant C.

Diagram of users in Tenant A managing resources in Tenant B and Tenant C.

Pour plus d’informations, consultez Azure Lighthouse dans les scénarios d’entreprise.