Отдельные Azure AD для внутренних и внешних пользователей

Question

Отдельные Azure AD для внутренних и внешних пользователей

Существует ли рекомендуемая стратегия Azure AD для управления внутренними пользователями и пользователями наших партнеров?

Мы знаем, что можем добавлять внешних пользователей в нашу Azure AD, но хотели бы иметь четкое разделение между внутренними пользователями и пользователями-партнерами.

Я вижу, что в Azure вы можете добавить еще одну Azure AD, поэтому интересно, можем ли мы добавить новую только для внешних пользователей. Но я не уверен, какое влияние это окажет на нашу текущую компанию Azure AD и будет ли она иметь доступ и / или повлиять на функции, которые мы имеем в нашей Azure AD (например, O365/Sharepoint/ и т. Д.).

Или рекомендуется просто использовать группы в Azure AD для разделения внутренних и внешних пользователей?

0

azure azure-active-directory single-sign-on azure-ad-b2b b2b

Источник

user7995947 22 сен '17 в 06:26

1 ответ

Другие вопросы по тегам azure azure-active-directory single-sign-on azure-ad-b2b b2b

user6851908 22 сен '17 в 06:31 2017-09-22 06:31 · Answer 1 · 2017-09-22 06:31

Рекомендуется просто использовать группы в Azure AD для разделения внутренних и внешних пользователей?

Я думаю, что это лучший способ управлять вашими пользователями и партнерами.

Если вы добавите пользователей-партнеров в другое Azure AD, они не получат доступ к вашим ресурсам и приложению Azure AD по умолчанию.

Разные Azure AD имеют разные группы ресурсов и APP.