使用 Azure Active Directory 时,该产品是否有办法支持单个租户下的多个目录?
我试图将此示例用于一家拥有 3 家子公司的母公司。这三家公司都是母公司的品牌,但每家公司也有自己独特的品牌。我只希望有 1 个租户,而不是 2 个或 3 个,并且希望有办法在单个租户下拥有多个目录。
我似乎发现的唯一选择是:
将所有域添加到单个目录和租户中。它们可以自由通信和身份验证。我可以使用“公司名称”字段和其他属性来反映用户或资源属于哪家公司。我发现的唯一问题是,某些组织级别属性(如公司门户)将显示三家公司的母公司。
将目录和域放在每个公司/组织的单独租户中。我不喜欢这个解决方案,因为联合并登录另一个租户的计算机存在我不想要的限制,尽管它具有协作和来宾用户功能。例如,用户使用同一台 PC 登录不同组织的 Azure AD 帐户。
我认为我读过一种方法,可以让每个组织都在同一个租户中,但有不同的目录
答案1
我假设您指的是适用于 Office 365 的 Azure AD,并将每个公司的本地 AD 同步到单个 Azure AD/Office 365 租户。如果这是正确的,那么是的,这是可能的。
本文档介绍了 Azure AD Connect 支持和不支持的拓扑:
https://docs.microsoft.com/en-us/azure/active-directory/hybrid/plan-connect-topologies