Отдельные Azure AD для внутренних и внешних пользователей

Существует ли рекомендуемая стратегия Azure AD для управления внутренними пользователями и пользователями наших партнеров?

Мы знаем, что можем добавлять внешних пользователей в нашу Azure AD, но хотели бы иметь четкое разделение между внутренними пользователями и пользователями-партнерами.

Я вижу, что в Azure вы можете добавить еще одну Azure AD, поэтому интересно, можем ли мы добавить новую только для внешних пользователей. Но я не уверен, какое влияние это окажет на нашу текущую компанию Azure AD и будет ли она иметь доступ и / или повлиять на функции, которые мы имеем в нашей Azure AD (например, O365/Sharepoint/ и т. Д.).

Или рекомендуется просто использовать группы в Azure AD для разделения внутренних и внешних пользователей?

1 ответ

Рекомендуется просто использовать группы в Azure AD для разделения внутренних и внешних пользователей?

Я думаю, что это лучший способ управлять вашими пользователями и партнерами.

Если вы добавите пользователей-партнеров в другое Azure AD, они не получат доступ к вашим ресурсам и приложению Azure AD по умолчанию.

Разные Azure AD имеют разные группы ресурсов и APP.

Другие вопросы по тегам