Назад | Перейти на главную страницу

Можно ли связать два активных каталога Azure вместе?

Моя компания недавно перешла с электронной почты GoDaddy на предложение GoDaddy O365. К сожалению, это означает, что наши логины теперь разделены между

@ contoso.com только для доступа к электронной почте
@ contoso.onmicrosoft.com для остального O365 (лазурь, onedrive и т. д.).

Я не знаком со всеми предложениями Azure, но похоже, что мы сможем связать эти домены, чтобы пользователям не приходилось переключаться между учетными записями для доступа к своей электронной почте или остальной части office365. У кого-нибудь есть опыт с этим?

azure microsoft-office-365

Судя по всему, теперь у вас есть 2 клиента Azure AD: Contoso.com и @ contoso.onmicrosoft.com. Это два совершенно разных магазина идентичности, которые вообще не знают друг друга. В идеале вы бы не попали в это состояние и с самого начала использовали бы одного арендатора.

В Azure AD нет такого понятия, как доверие или другой способ напрямую связать два клиента. У вас действительно есть только несколько вариантов, если вы хотите одну учетную запись:

Заставьте Godaddy использовать ваш существующий клиент contoso.onmicrosoft.com вместо создания нового
Переходите на использование Office 365, отличного от godaddy, и используйте существующий клиент contoso.onmicrosoft.com AAD
Пригласите пользователей из своего клиента contoso.com в качестве гостей в свой клиент contoso.onmicrosoft.com и предоставьте им права на необходимый им ресурс. Это будет работать для ресурсов Azure, но не уверен, что это будет работать для OneDrive.

Хотя вы не можете связать арендаторов, вы можете добавить в арендатор один или несколько пользовательских доменов. Когда вы создаете новый клиент, у него всегда будет домен клиента abc.onmicrosoft.com, где abc - ваш собственный идентификатор, однако, если вы являетесь владельцем abc.com, вы можете добавить его как собственный домен. Войдите в портал администрирования Office, перейдите в раздел «Настройка» -> «Домены» и нажмите «Добавить домен». Вы можете добавить abc.com в качестве личного домена. Вам нужно будет подтвердить, что вы являетесь владельцем домена, поэтому Azure предоставит вам запись TXT, которую вы сможете добавить в DNS для домена, а в фоновом режиме проверьте эту запись, чтобы подтвердить домен.

После проверки вы можете добавлять пользователей, использующих любой из доменов вашего клиента, поэтому вы можете добавить fred@abc.onmicrosoft.com и / или fred@abc.com. Если ваша электронная почта abc.com в настоящее время размещена в другом месте, вам нужно будет перенести почтовые ящики в O365 с вашего текущего сервера Exchange Server, а также установить правильные записи MX, чтобы они указывали на электронную почту O365.

Судя по вашему описанию, ваш исходный домен НЕ является арендатором, а просто размещенной службой электронной почты от GoDaddy, поэтому перемещение домена в O365 не должно быть проблемой, и GoDaddy может помочь с этим.