我需要设置 adfs 来为应用程序激活 sso。我们需要使用 adfs,因为我们有更多的租户和子域。但我的问题是,我们有一些用户只存在于云中,而不是本地,所以他们将不再登录 portal.office.com。我该如何处理只有本地用户通过 ADFS 登录,而云用户登录 login.microsoftonline.com 的情况。问题是所有用户都有相同的 @domain.com 是否可以使用 groupmember ship,还是我需要为云用户更改域名?
谢谢
答案1
不确定您的具体情况,但一般来说,只有通过 AAD Connect 在 Azure AD 中配置的用户才能通过 ADFS 进行身份验证。(@domain)
在 AAD 中直接在云中创建的用户将继续登录云中的 AAD。(@microsoftonline)