我有一个现有的 Office 365 订阅,它已连接到 Azure Active Directory(我相信它们都是默认的)。
我需要托管另一个 Azure Active Directory,但需要授予对同一个 Office 365 订阅的访问权限,这可以支持吗?
我做了一些研究,发现了很多关于使用 ADFS 等同步多个林的内容,但这需要 VM 或本地 AD,而我并不需要。
感觉这应该是可能的,因为当我在 Azure Active Directory 上注册自定义应用程序时,它只是一个令牌提供程序。
这是需求的背景,我有两个 Active Directory 林(实际上通过 Dell Identity Manager 的两个实例向外界公开),一个用于内部员工,一个用于外部合作伙伴。
该企业正在使用现有的订阅,并且他们一直在使用“临时解决方案”,即通过使用外部合作伙伴的 Live ID 帐户让外部合作伙伴访问该网站。
我被要求使这一点符合公司政策,即使用企业身份管理系统。
答案1
不,不可能。我还怀疑可能会有一些混淆,让您认为这将解决引发该要求的问题。
Office 365 订阅是包含在 Azure AD 目录中,并且该订阅的许可证只能分配给该目录的用户。