Отдельные Azure AD для внутренних и внешних пользователей
Существует ли рекомендуемая стратегия Azure AD для управления внутренними пользователями и пользователями наших партнеров?
Мы знаем, что можем добавлять внешних пользователей в нашу Azure AD, но хотели бы иметь четкое разделение между внутренними пользователями и пользователями-партнерами.
Я вижу, что в Azure вы можете добавить еще одну Azure AD, поэтому интересно, можем ли мы добавить новую только для внешних пользователей. Но я не уверен, какое влияние это окажет на нашу текущую компанию Azure AD и будет ли она иметь доступ и / или повлиять на функции, которые мы имеем в нашей Azure AD (например, O365/Sharepoint/ и т. Д.).
Или рекомендуется просто использовать группы в Azure AD для разделения внутренних и внешних пользователей?
1 ответ
Рекомендуется просто использовать группы в Azure AD для разделения внутренних и внешних пользователей?
Я думаю, что это лучший способ управлять вашими пользователями и партнерами.
Если вы добавите пользователей-партнеров в другое Azure AD, они не получат доступ к вашим ресурсам и приложению Azure AD по умолчанию.
Разные Azure AD имеют разные группы ресурсов и APP.