Несколько каталогов в одном клиенте Azure

Question

Несколько каталогов в одном клиенте Azure

Я нашел этот вопрос, Создание мультитенантной среды AD, и в 2014 году это было невозможно. Тем не менее, новинка в Azure и, возможно, она изменилась. Можете ли вы иметь несколько отдельных каталогов в одном клиенте Azure. У меня есть клиент, у которого есть субклиенты, каждый из которых получает свои собственные серверы. Я хочу, чтобы у субклиентов был свой собственный каталог без необходимости предоставления им собственного арендатора.

Спасибо брэндон

-1

azure azure-active-directory

Источник

Brandon 11 май '18 в 18:36

2 ответа

Другие вопросы по тегам azure azure-active-directory

Brandon 11 май '18 в 19:01 2018-05-11 19:01 · Answer 1 · 2018-05-11 19:01

Думаю, я нашел способ сделать это, и хотел бы получить комментарий от любого, кто имеет. Существует предложение доменных служб Azure AD, которое можно настроить для создания инфраструктур AD независимо от арендаторов.

https://azure.microsoft.com/en-us/services/active-directory-ds/

Sam Cogan 11 май '18 в 20:59 2018-05-11 20:59 · Answer 2 · 2018-05-11 20:59

Azure AD DS не будет делать то, что вы хотите. Во-первых, у вас может быть только 1 экземпляр AAD DS, во-вторых, AAD DS реплицирует данные из AAD. Вы можете добавлять пользователей в AAD DS напрямую, но если они не находятся в нужном месте, вы не увидите их в AAD.

Не совсем понятно, чего вы хотите достичь, но в действительности с AAD единственный способ сделать это - иметь Арендатора для каждого клиента или иметь всех клиентов на одного Арендатора (и возможные проблемы безопасности, связанные с этим.). Если у вас есть Арендатор на клиента, вы все равно можете добавлять пользователей из другого Арендатора, поэтому, если ваша задача заключается в добавлении пользователей управления или поддержки из вашего Арендатора, вы все равно можете это сделать.