Мне нужно настроить adfs для активации sso для приложения. Нам нужно использовать adfs, потому что у нас больше тенендов и поддоменов. Но моя проблема в том, что у нас есть некоторые пользователи, существующие только в облаке, но не в помещении, поэтому они больше не будут входить в систему на portal.office.com. Как я могу справиться с тем, что только пользователи onprem входят в систему через ADFS и пользователи oncloud на login.microsoftonline.com. Проблема в том, что у всех пользователей один и тот же @ domain.com. Возможно ли это с доставкой членов группы или мне нужно изменить имя домена для пользователей oncloud?
Спасибо
Не уверен в вашей конкретной ситуации, но в целом только пользователи, подготовленные в Azure AD через AAD Connect, будут проходить проверку подлинности с помощью ADFS. (@домен)
Пользователи, созданные непосредственно в облаке в AAD, продолжат входить в AAD в облаке. (@microsoftonline)