如果这不是提出该问题的正确地方,请见谅。
在最近的收购之后,我试图了解是否有可能在 2 个 Office 365/Azure AD 域之间建立信任,这两个域目前都通过 2 个不同区域中的单独 Azure AD Connect 进行同步。
是否可以在不设置 AD 信任的情况下执行此操作?出于安全原因,我们不考虑此选项。
我遇到了一种名为 Azure AD B2B 的东西。它能帮助我实现目标吗?
或者,是否有一种方法可以让 Azure 中的单个全局管理员帐户允许和控制两个在线域之间的访问?也许使用如下所述的方法: 整合 Office 365、AAD 和 Azure 订阅
如果有的话,有哪些限制?
公司 A 是否可以使用 123.com 电子邮件地址为公司 B 的 789.com 电子邮件地址创建帐户,反之亦然?
日历空闲/忙碌查询可以在域之间进行吗?
我知道我可能要求的是不可能的事情,但如果能提供任何帮助/见解,我将不胜感激。
提前致谢。
答案1
使用 Azure aad connect 时,本地域和 entra id 域之间始终存在 1:1 的关系。
但有一个例外,您可以向 azure ad connect 添加多个域。因此,您可以创建到其他公司及其域控制器的 S2S-VPN 并同步用户。
另一种选择是租户到租户的迁移。 https://learn.microsoft.com/en-us/microsoft-365/enterprise/microsoft-365-tenant-to-tenant-migrations?view=o365-worldwide