Назад | Перейти на главную страницу

Azure Active Directory с локальной системой Dynamics CRM

У меня уже работала эта инфра.

Локально: MS Dynamics CRM IFD + ADFS + ADDS

В облаке: Azure AD

Моя проблема в том, что теперь мы можем создать учетную запись в локальной среде и синхронизироваться с AAD только после того, как домен Azure станет федеративным. Тогда только этот пользователь сможет войти в нашу CRM.

Я хотел бы, чтобы мы могли создать учетную запись в Azure AD, которую не обязательно синхронизировать с локальной AD.

Есть какой-либо способ сделать это?

или

Есть ли способ использовать Azure AD только для проверки подлинности локального веб-сайта CRM?

Вам следует окончательно посмотреть и попробовать прокси приложения Azure, который позволяет публиковать приложения, работающие локально, с использованием Azure AD в качестве предварительной проверки подлинности.

больше информации :

Публикация приложений с помощью прокси приложения Azure AD: https://azure.microsoft.com/en-us/documentation/articles/active-directory-application-proxy-publish/

Как обеспечить безопасный удаленный доступ к локальным приложениям https://azure.microsoft.com/en-us/documentation/articles/active-directory-application-proxy-get-started/

да, есть два пути. Вы можете подключить его напрямую к Azure AD, однако это ограничит некоторые функции Dynamics 365 (например, использование мобильных приложений) и официально не поддерживается Microsoft. Варианты довольно сложные, я направлю вас к статья, которую я недавно опубликовал об этом.

Второй вариант - использовать Azure AD в качестве доверенности поставщика утверждений в ADFS, чтобы вам не приходилось использовать Active Directory в качестве поставщика утверждений в ADFS для пользователей. Скоро выйдет статья об этом.