这可能是一个疯狂的问题,但我正在尝试找出这是否可能。情况如下:
我们是 Office 365 客户,拥有本地 AD 和 Exchange,可在混合环境中同步到 EOL/Azure AD。我们正在实施一个具有 AD 集成功能的新 EHR。他们想为此设置 VPN 隧道并连接到我们的本地 AD,但他们托管在 Azure 中,也使用 Azure AD,我想知道是否有某种方法可以建立某种门户到门户的连接,以便他们可以通过这种方式访问我们的 Azure AD。
我知道 Azure 中有应用程序集成,但我无法使用此应用程序以这种方式进行集成。
提前致谢!
答案1
如果你的意思是租户之间建立某种信任,那么这是不可能的:https://feedback.azure.com/forums/169401-azure-active-directory/suggestions/20478244-allow-azure-ad-to-azure-ad-trust
您可以获得最接近的访问权限是 B2B 访问权限,即邀请他们的某个用户加入您的租户以访问资源,您可以使用 RBAC 控制他们的访问权限:https://docs.microsoft.com/en-us/azure/active-directory/external-identities/what-is-b2b
也许可以探索更多选择?https://docs.microsoft.com/en-us/azure/active-directory/app-provisioning/plan-cloud-hr-provision