我已经让这个基础架构运行了。
本地:MS Dynamics CRM IFD + ADFS + ADDS
在云端:Azure AD
我的问题是,现在我们只能在本地创建帐户,并在 Azure 域联合后同步到 AAD。然后只有那些用户才能登录我们的 CRM。
我希望我们可以在 Azure AD 上创建帐户,而不必同步回本地 AD。
有什么办法可以做到这一点?
或者
有没有办法仅使用 Azure AD 来验证本地 CRM 网站?
答案1
您应该明确地查看并尝试 Azure 应用程序代理,它能够发布使用 Azure AD 作为预身份验证在本地运行的应用程序。
更多信息 :
使用 Azure AD 应用程序代理发布应用程序:https://azure.microsoft.com/en-us/documentation/articles/active-directory-application-proxy-publish/
如何提供对本地应用程序的安全远程访问 https://azure.microsoft.com/en-us/documentation/articles/active-directory-application-proxy-get-started/
答案2
是的,有两种方法。您可以直接将其与 Azure AD 连接,但这将限制 Dynamics 365 中的某些功能(例如使用移动应用程序),并且 Microsoft 不正式支持它。选项相当复杂,我将引导您进入我最近发表的关于此的文章。
第二种选择是使用 Azure AD 作为 ADFS 中的声明提供方信任,这样您就不必使用 Active Directory 作为用户的 ADFS 中的声明提供方。很快就会有一篇关于此内容的文章。