У меня есть подписка на Office 365, подключенная к Azure Active Directory (я считаю, что все они включены по умолчанию).
У меня есть требование разместить еще одну службу Azure Active Directory, но мне нужно предоставить доступ к той же подписке на Office 365, поддерживается ли это?
Я провел небольшое исследование и нашел много информации о синхронизации нескольких лесов с использованием ADFS и т. Д., Но для этого требуется виртуальная машина или локальная AD, что мне не нужно.
Похоже, это должно быть возможно, поскольку, когда я регистрирую пользовательское приложение в Azure Active Directory, это просто поставщик токенов.
Вот предыстория этого требования: у меня есть два леса Active Directory (которые фактически открыты для внешнего мира через два экземпляра Dell Identity Manager): один для внутреннего персонала, а другой - для внешних партнеров.
Существует существующая подписка, которую использует бизнес, и они использовали «временное решение», предоставляя внешнему партнеру доступ к сайту с использованием учетных записей Live ID для внешних партнеров.
Меня попросили привести это в соответствие с политикой компании, которая заключается в использовании системы управления корпоративной идентичностью.
Нет, это невозможно. Я также подозреваю, что может возникнуть некоторая путаница, которая заставит вас подумать, что это устранит все, что могло вызвать это требование.
Подписка на Office 365 - это содержал в каталоге Azure AD, и лицензии для этой подписки могут быть назначены только пользователям этого каталога.