Итак, мы разработали приложение, опубликованное в нашем AzureAD (AAD), протестированное и оно работает по своему желанию.Как мне объединиться с моей AzureAD с AzureAD другой организации?
Теперь следующий шаг - сделать его доступным для пользователей, которые администрируются в их собственном AAD. Должна ли быть федерация с другой AAD?
Но как мы можем достичь этого? Все, что я могу найти об интеграции каталогов с местными ADservers ...
Я наблюдал за этим (и последующие) video's, и создалось впечатление, что это будет иметь возможно (даже пару лет назад!)
Все серьезные предложения приветствуются!
То, как вы задали вопрос, вероятно, является причиной того, что у вас возникли проблемы с поиском ответов. Вы не хотите объединять нескольких арендаторов Azure AD, вы просто хотите, чтобы пользователи из разных арендаторов могли получить доступ к вашему приложению, не так ли? Ответ @Martyn C указывает вам в правильном направлении. –
@ Филиппе: ты прав. Часть проблемы с этим вопросом - это мое замешательство в терминологии, используемой в течение многих лет для тех же понятий. Это также относится к статье Martyn C. Опять-таки введение новых концепций, смешанных с известными частями. Например. с четырех шагов, которые он упоминает, я предпринял первые три. Впервые я познакомился с «административным соглашением». Я продолжу учиться, хотя ... Направляя в правильном направлении, помогает, но пока не доводит меня до окончательного решения. –
Действительно, все быстро меняется! (Это хорошая вещь.) Вы просмотрели документацию из [Azure AD Developer Guide] (https://docs.microsoft.com/en-us/azure/active-directory/active-directory-developers-guide)? Сценарии аутентификации (https://docs.microsoft.com/en-us/azure/active-directory/active-directory-authentication-scenarios) и [Интеграция приложений] (https://docs.microsoft.com/) en-us/azure/active-directory/active-directory-integrating-applications) статьи включают как сведения о согласии, так и приложения с несколькими арендаторами. –