Объединяйте только некоторых пользователей в AzureAD, а не весь домен

Мы хотим протестировать нового поставщика удостоверений в нашей организации (это внутренний поставщик удостоверений, совместимый с SAML). Мы используем AzureAD.

Если мы объединяем новый домен, мы можем проверить аутентификацию, и она работает ([email protected]).

Теперь мы хотим выбрать несколько реальных пользователей из нашего основного домена ( [email protected] ) и объединить только этих пользователей, чтобы они могли начать тестирование idp, не прерывая работу всех остальных пользователей. Это возможно? Можем ли мы объединить только некоторых пользователей для использования IDP в AzureAD, или это всегда должен быть целый домен?

Наша цель — обеспечить постепенную миграцию пользователей, чтобы мы могли исправить возможные первые ошибки с минимальным воздействием.

Не похоже, что вы можете, обратитесь к документам MS для получения дополнительной информации здесь: https://docs.microsoft.com/en-us/azure/active-directory/external-identities/direct-federation