我有一个连接到Azure Active Directory的现有Office 365订阅(我相信它们都是默认的)。
我需要托pipe另一个Azure Active Directory,但需要授予对同一个Office 365订阅的访问权限,这是否受支持?
我已经做了一些研究,发现了使用ADFS等同步多个森林的大量内容,但是这需要虚拟机或本地AD,我不想要。
这感觉应该是可能的,因为当我在Azure Active Directory上注册自定义应用程序时,它只是一个令牌提供程序。
以下是需求的背景,我有两个Active Directory森林(实际上通过戴尔Identity Manager的两个实例向外界公开),一个用于内部人员,另一个用于外部合作伙伴。
有一个业务正在使用的现有订阅,他们一直在使用“外部合作伙伴访问外部合作伙伴访问的临时解决scheme”。
我被要求将这与公司使用企业身份pipe理系统的政策相一致。
不,这是不可能的。 我也怀疑可能会有一些混淆,导致你认为这将解决任何可能引发这一要求的事情。
Azure AD目录中包含 Office 365订阅,并且该订阅的许可证只能分配给该目录的用户。