Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Durch mandantenübergreifende Unterstützung in Azure Virtual Network Manager können Organisationen virtuelle Netzwerke zentral über mehrere Mandanten und ihre Abonnements hinweg verwalten. In diesem Artikel werden Szenarien, Vorteile und das Einrichten von mandantenübergreifenden Verbindungen beschrieben.
Übersicht über mandantenübergreifende Unterstützung
Die mandantenübergreifende Unterstützung in Azure Virtual Network Manager ermöglicht es Ihnen, Abonnements und Verwaltungsgruppen von anderen Mandanten zu Ihrer Azure Virtual Network Manager-Instanz oder Ihrem Netzwerk-Manager hinzuzufügen. Sie können mandantenübergreifende Unterstützung in Ihrem Netzwerk-Manager einrichten, indem Sie eine bidirektionale Verbindung zwischen dem Netzwerk-Manager und den Zielmandanten herstellen. Nach der Verbindung kann der Netzwerkmanager Konfigurationen für virtuelle Netzwerke über diese verbundenen mandantenübergreifenden Abonnements und Verwaltungsgruppen bereitstellen.
Der mandantenübergreifende Support unterstützt Organisationen, die den folgenden Szenarien entsprechen:
Übernahmen: In Fällen, in denen Organisationen durch Übernahmen fusionieren und über mehrere Mandanten verfügen, ermöglicht die mandantenübergreifende Unterstützung einem zentralen Netzwerkmanager, virtuelle Netzwerke mandantenübergreifend zu verwalten.
Verwalteter Dienstanbieter: In Szenarien mit verwalteten Dienstanbietern kann eine Organisation die Ressourcen anderer Organisationen verwalten. Mandantenübergreifende Unterstützung ermöglicht die zentrale Verwaltung virtueller Netzwerke durch einen zentralen Dienstanbieter für mehrere Clients.
Einrichten einer mandantenübergreifenden Verbindung
Das Einrichten von mandantenübergreifender Unterstützung beginnt mit dem Erstellen einer mandantenübergreifenden Verbindung zwischen zwei Mandanten. Die mandantenübergreifende Unterstützung erfordert eine bidirektionale Zustimmung – eine vom Netzwerkmanager und eine weitere vom virtuellen Netzwerkmanager-Hub des Zielmandanten. Die Verbindungen sind:
| Verbindungstyp | BESCHREIBUNG |
|---|---|
| Netzwerk-Manager-Verbindung | Sie erstellen eine mandantenübergreifende Verbindung über Ihren Netzwerk-Manager. Die Verbindung enthält den genauen Umfang der Abonnements und Verwaltungsgruppen des Mandanten, die in Ihrem Netzwerk-Manager verwaltet werden sollen. |
| Virtuelle Netzwerk-Manager-Hubverbindung | Der Mandant erstellt eine mandantenübergreifende Verbindung über den Managerhub des virtuellen Netzwerks. Diese Verbindung umfasst genau den gleichen Bereich von Abonnements und Verwaltungsgruppen, die vom zentralen Netzwerkmanager verwaltet werden. |
Sobald sowohl mandantenübergreifende Verbindungen vorhanden als auch die Bereiche genau gleich sind, wird eine echte Verbindung hergestellt. Administratoren können ihren Netzwerk-Manager verwenden, um ihren Netzwerkgruppen mandantenübergreifende Ressourcen hinzuzufügen und virtuelle Netzwerke zu verwalten, die im Verbindungsbereich enthalten sind. Konfigurationen können dann auf diesen mandantenübergreifenden virtuellen Netzwerken bereitgestellt werden.
Sie können nur dann eine mandantenübergreifende Verbindung herstellen und verwalten, wenn beide Verbindungen bei jeder Partei vorhanden sind. Wenn eine der Verbindungen entfernt wird, wird die mandantenübergreifende Verbindung unterbrochen. Wenn Sie eine mandantenübergreifende Verbindung löschen müssen, führen Sie die folgenden Schritte aus:
- Entfernen Sie die mandantenübergreifende Verbindung vom Netzwerkmanager aus über die Einstellungen für mandantenübergreifende Verbindungen im Azure-Portal.
- Entfernen Sie die mandantenübergreifende Verbindung von der Mandantenseite über die Einstellungen für mandantenübergreifende Verbindungen des Virtuellen Netzwerk-Manager-Hubs im Azure-Portal .
Hinweis
Sobald eine mandantenübergreifende Verbindung von beiden Seiten entfernt wurde, kann der Netzwerkmanager die Ressourcen des Mandanten unter dem Bereich dieser früheren Verbindung nicht anzeigen oder verwalten.
Verbindungsstatus
Die zum Erstellen der mandantenübergreifenden Verbindung erforderlichen Ressourcen weisen einen Zustand auf, der angibt, ob der zugeordnete Bereich dem Netzwerk-Manager-Bereich hinzugefügt wird. Zu den möglichen Zustandswerten gehören:
| Staat | BESCHREIBUNG |
|---|---|
| Verbunden | Sowohl die Netzwerk-Manager-Verbindung als auch die mandantenseitige VNet-Manager-Hubverbindung sind mit übereinstimmenden Geltungsbereichen vorhanden. Der mandantenübergreifende Bereich wird dem Zuständigkeitsbereich des Netzwerkmanagers hinzugefügt. |
| Ausstehend | Eine der beiden Verbindungsressourcen wurde nicht erstellt. Der mandantenübergreifende Geltungsbereich wurde noch nicht dem Bereich des Netzwerk-Managers hinzugefügt. |
| Konflikt | Ein Netzwerk-Manager mit diesem Abonnement oder dieser Verwaltungsgruppe und mandantenübergreifendem Geltungsbereich ist bereits vorhanden. Zwei Netzwerkmanager mit demselben Bereichszugriff können nicht direkt denselben Bereich verwalten, sodass diese Abonnement- oder Verwaltungsgruppe nicht zum Netzwerk-Manager-Bereich hinzugefügt werden kann. Um den Konflikt zu beheben, entfernen Sie den mandantenübergreifenden Bereich aus dem Bereich des widersprüchlichen Netzwerkmanagers, und erstellen Sie die entsprechende Verbindungsressource neu. |
| Widerrufen | Der mandantenübergreifende Geltungsbereich wurde gleichzeitig dem Geltungsbereich des Netzwerk-Managers hinzugefügt, aber durch das Entfernen einer Verbindungsressource wurde die mandantenübergreifende Verbindung widerrufen. |
Verbunden ist der einzige Zustand, der angibt, dass der mandantenübergreifende Bereich dem Netzwerk-Manager-Bereich hinzugefügt wird.
Erforderliche Berechtigungen
Um mandantenübergreifende Verbindungen in Azure Virtual Network Manager zu verwenden, benötigen Benutzer die folgenden Berechtigungen:
Der Administrator des zentralen Verwaltungsmandanten verfügt über ein Gastkonto im verwalteten Zielmandanten.
Das Administratorgastkonto verfügt über Berechtigungen als Netzwerkmitwirkender, die auf geeigneter Bereichsebene angewendet werden (Verwaltungsgruppe, Abonnement oder virtuelles Netzwerk).
Benötigen Sie Hilfe beim Einrichten von Berechtigungen? Erfahren Sie, wie Sie Gastbenutzer im Azure-Portal hinzufügen und Wie Sie Ressourcen im Azure-Portal Benutzerrollen zuweisen.
Bekannte Einschränkungen
Derzeit können mandantenübergreifende virtuelle Netzwerke Netzwerkgruppen nur manuell hinzugefügt werden. Das bedingte Hinzufügen von mandantenübergreifenden virtuellen Netzwerken zu Netzwerkgruppen über Azure Policy ist eine zukünftige Funktion.
Nächste Schritte
- Erfahren Sie, wie Sie eine mandantenübergreifende Verbindung mit Azure Virtual Network Manager mithilfe des Azure-Portals konfigurieren.
- Erfahren Sie, wie Sie eine Azure Virtual Network Manager-Instanz erstellen .
- Überprüfen der häufig gestellten Fragen zu Azure Virtual Network Manager