我发现了这个问题,创建多租户 AD 环境,并且根据它在 2014 年的说法,这是不可能的。但是,对于 Azure 来说,这是新的,也许它已经改变了。您可以在单个 Azure 租户中拥有多个单独的目录吗?我有一个客户端,它有子客户端,每个子客户端都接收自己的服务器。我希望子客户端拥有自己的目录,而不必为它们提供自己的租户。
谢谢,布兰登
答案1
我认为我已经找到了实现此目的的方法,并希望得到任何找到方法的人的评论。有一个 Azure AD 域服务产品可以设置为创建独立于租户的 AD 基础架构。
https://azure.microsoft.com/en-us/services/active-directory-ds/
答案2
Azure AD DS 不会满足您的要求。首先,您只能拥有 1 个 AAD DS 实例;其次,AAD DS 会从 AAD 复制数据。您可以直接将用户添加到 AAD DS,但除非他们位于正确的位置,否则您将无法在 AAD 中看到他们。
您在这里想要实现的目标并不是太清楚,但实际上使用 AAD,您实现此目标的唯一方法是为每个客户端设置一个租户,或者让所有客户端共享一个租户(以及随之而来的可能的安全问题)。如果每个客户端都有一个租户,您仍然可以从另一个租户添加用户,因此如果您关心的是从您的租户添加管理或支持用户,您仍然可以这样做。