Partager via


Topologies pour la synchronisation entre clients

Les organisations gèrent souvent plusieurs tenants en raison de fusions et d’acquisitions, d’exigences réglementaires ou de limites administratives. Quel que soit votre scénario, Microsoft Entra offre une solution flexible et prête à l’emploi pour approvisionner des comptes dans des tenants et faciliter une collaboration transparente. Microsoft Entra abrite les trois modèles suivants et peut s’adapter à vos besoins organisationnels changeants.

  • Hub-and-spoke
  • Maillage
  • Juste-à-temps

Hub-and-spoke

La topologie hub-and-spoke propose deux modèles courants :

  • Option 1 (hub d’applications) : dans cette option, vous pouvez intégrer des applications couramment utilisées dans un tenant de hub central auquel les utilisateurs de l’organisation peuvent accéder.

  • Option 2 (hub d’utilisateurs) : l’option 2 centralise également tous vos utilisateurs dans un seul tenant et les approvisionne dans des tenants spoke où des ressources sont managées.

Examinons quelques scénarios du monde réel et voyons comment ils s’alignent sur chacun de ces modèles.

Fusions et acquisitions (hub d’applications)

Pendant des fusions et des acquisitions, la possibilité d’activer rapidement la collaboration est essentielle et permet aux sociétés de fonctionner de manière cohérente alors que des prises de décisions informatiques complexes. Par exemple, lorsque les employés d'une entreprise nouvellement acquise ont besoin d'un accès immédiat à des applications telles que le système de billetterie du service d'assistance interne ou l'application relative aux avantages sociaux, la synchronisation entre clients s'avère inestimable. Ce processus de synchronisation permet aux utilisateurs de la société acquise d’être approvisionnés dans le hub d’applications dès le premier jour, ce qui leur accorde l’accès aux applications SaaS, aux applications locales et à d’autres ressources cloud. Au sein du locataire cible, les administrateurs peuvent configurer des packages d'accès pour accorder un accès limité dans le temps à des applications supplémentaires telles que Salesforce et Amazon Web Services, qui contiennent des données critiques pour l'entreprise. Le diagramme suivant montre des tenants récemment acquis sur la gauche et l’approvisionnement de leurs utilisateurs dans le tenant de la société mère, ce qui accorde aux utilisateurs l’accès aux ressources nécessaires.

Schéma montrant plusieurs locataires sources en cours de synchronisation avec un seul locataire cible.

Dissocier la collaboration et les tenants de ressources (hub d’utilisateurs)

Au fur et à mesure que des organisations mettent à l’échelle leur utilisation d’Azure, elles créent souvent des tenants dédiés pour gérer des ressources Azure critiques. Au même moment, elles s’appuient sur un tenant de hub central pour l’approvisionnement d’utilisateurs. Ce modèle permet aux administrateurs du tenant de hub d’établir des stratégies de gouvernance et de sécurité centrales tout en accordant une plus grande autonomie aux équipes de développement et d’agilité pour déployer des ressources Azure nécessaires. La synchronisation entre clients prend en charge cette topologie en permettant aux administrateurs d’approvisionner un sous-ensemble d’utilisateurs dans les tenants spoke et de gérer le cycle de vie de ces utilisateurs.

Schéma montrant un locataire source en cours de synchronisation avec plusieurs locataires cibles.

Maillage

Alors que certaines sociétés centralisent leurs utilisateurs dans un seul tenant, d’autres ont une structure plus décentralisée avec des applications, des systèmes RH et des domaines Active Directory intégrés dans chaque tenant. La synchronisation entre clients offre la liberté de choisir les utilisateurs qui sont approvisionnés dans chaque tenant.

Collaborer au sein d’une société en portefeuille (maillage partiel)

Dans ce scénario, chaque tenant représente une autre société au sein de la même organisation parente. Les administrateurs de chaque locataire choisissent un sous-ensemble d’utilisateurs à approvisionner dans le locataire cible. Cette solution offre une flexibilité pour que chaque locataire fonctionne indépendamment, tout en facilitant la collaboration lorsque les utilisateurs ont besoin d’accéder aux ressources critiques.

Schéma montrant une topologie à maillage partiel en cours de synchronisation avec plusieurs locataires.

La synchronisation interlocataire est unidirectionnelle. Un utilisateur membre interne peut être synchronisé dans plusieurs locataires en tant qu’utilisateur externe. Lorsque la topologie affiche une synchronisation qui va dans les deux directions, il s’agit d’un ensemble distinct d’utilisateurs dans chaque direction et chaque flèche est une configuration distincte.

Collaborer entre les unités commerciales (maillage complet)

Dans ce scénario, l’organisation a désigné différents locataires pour chaque unité commerciale. Les unités commerciales collaborent étroitement, en particulier à l’aide de Microsoft Teams. Par conséquent, chaque locataire a choisi d’approvisionner tous les utilisateurs sur les quatre locataires de l’organisation. À mesure que de nouveaux utilisateurs rejoignent l’entreprise ou quittent, le service d’approvisionnement s’occupe de la création et de la suppression d’utilisateurs. L’organisation a également configuré une organisation mutualisée qui inclut les quatre locataires. Maintenant, lorsque les utilisateurs doivent collaborer dans Teams, ils sont en mesure de trouver facilement des utilisateurs dans l’entreprise et de démarrer des conversations et des réunions avec ces utilisateurs.

Schéma montrant une topologie à maillage total en cours de synchronisation avec plusieurs locataires.

Juste-à-temps

Bien que les scénarios évoqués jusqu’à présent couvrent la collaboration au sein d’une organisation, il existe des cas où la collaboration entre organisations est vitale. Il peut s’agir du contexte d’entreprises en participation ou d’organisations d’entités juridiques indépendantes. En employant des organisations connectées et une gestion des droits d’utilisation, vous pouvez définir des stratégies pour accéder à des ressources dans des organisations connectées et permettre aux utilisateurs de demander l’accès aux ressources dont ils ont besoin.

Coentreprises

Examinez Contoso et Litware, des organisations distinctes engagées dans une entreprise en participation sur plusieurs années. Elles doivent étroitement collaborer. Les administrateurs de Contoso ont défini des packages d’accès contenant les ressources nécessaires aux utilisateurs Litware. Quand un nouvel employé de Litware doit accéder aux ressources de Contoso, il peut demander d’accéder au package d’accès. Après l’approbation, il est approvisionné avec les ressources nécessaires. L’accès peut être limité dans le temps ou être soumis à une évaluation périodique pour garantir l’application des exigences de gouvernance de Contoso.

Le diagramme suivant montre comment deux organisations peuvent collaborer juste-à-temps en utilisant des organisations connectées et une gestion des droits d’utilisation.

Diagramme montrant la collaboration juste-à-temps en utilisant des organisations connectées et une gestion des droits d’utilisation.

Scénarios pris en charge

La synchronisation entre clients prend en charge l’importation d’utilisateurs internes dans le client source et l’approvisionnement d’utilisateurs externes dans le client cible.

Identifiants du client source UserType du client source Identifiants du client cible UserType du client cible Scénario pris en charge ?
Interne Membre Externe Membre Oui
Interne Membre Externe Invité Oui
Interne Invité Externe Membre Oui
Interne Invité Externe Invité Oui
Interne Membre Interne Membre Non
Interne Membre Interne Invité Non
Interne Invité Interne Membre Non
Interne Invité Interne Invité Non
Externe Membre Externe Membre Non
Externe Membre Externe Invité Non
Externe Invité Externe Membre Non
Externe Invité Externe Invité Non

Étapes suivantes