Я хочу «синхронизировать» (возможно, не лучший термин) пользователей из нескольких экземпляров Azure AD в один экземпляр.
Обоснование этому следующее: наша компания является частью «группы» вместе с несколькими другими компаниями. Каждая компания является самоокупаемой в том смысле, что у них есть собственная администрация, арендаторы (некоторые используют Google вместо Azure) и так далее.
Теперь для нескольких вещей было бы удобно иметь один экземпляр AD со всеми сотрудниками компании вместе взятыми.То, что мы в настоящее время изучаем, например, является провайдером для физического доступа к нашему офисному зданию. Они предлагают возможность подключения к Azure AD, но только для одного клиента за раз. Так что я могу использовать его только с одной компанией, что не очень удобно в нашем случае.
Я изучил варианты B2B, которые, как я сначала думал, будут решением для этого. Я создал нового арендатора AD. Теперь, хотя вполне возможно «пригласить» пользователей из других арендаторов, это ручной процесс, который необходимо повторять для каждого нового пользователя. Я надеялся, что найдется способ «связать» два AD и настроить права доступа, такие как «все пользователи из арендатора X являются членами группы Y», чтобы иметь возможность использовать эти группы для упомянутого решения доступа.
Раздражает то, что при поиске «синхронизация» я в основном нахожу вещи, связанные с синхронизацией локальных пользователей с помощью AD Connect. Так что, возможно, я ищу не в том месте. Кто-нибудь может уточнить, поддерживается ли этот сценарий как-то?
