У меня уже работала эта инфра.
Локально: MS Dynamics CRM IFD + ADFS + ADDS
В облаке: Azure AD
Моя проблема в том, что теперь мы можем создать учетную запись в локальной среде и синхронизироваться с AAD только после того, как домен Azure станет федеративным. Тогда только этот пользователь сможет войти в нашу CRM.
Я хотел бы, чтобы мы могли создать учетную запись в Azure AD, которую не обязательно синхронизировать с локальной AD.
Есть какой-либо способ сделать это?
или
Есть ли способ использовать Azure AD только для проверки подлинности локального веб-сайта CRM?
Вам следует окончательно посмотреть и попробовать прокси приложения Azure, который позволяет публиковать приложения, работающие локально, с использованием Azure AD в качестве предварительной проверки подлинности.
больше информации :
Публикация приложений с помощью прокси приложения Azure AD: https://azure.microsoft.com/en-us/documentation/articles/active-directory-application-proxy-publish/
Как обеспечить безопасный удаленный доступ к локальным приложениям https://azure.microsoft.com/en-us/documentation/articles/active-directory-application-proxy-get-started/
да, есть два пути. Вы можете подключить его напрямую к Azure AD, однако это ограничит некоторые функции Dynamics 365 (например, использование мобильных приложений) и официально не поддерживается Microsoft. Варианты довольно сложные, я направлю вас к статья, которую я недавно опубликовал об этом.
Второй вариант - использовать Azure AD в качестве доверенности поставщика утверждений в ADFS, чтобы вам не приходилось использовать Active Directory в качестве поставщика утверждений в ADFS для пользователей. Скоро выйдет статья об этом.