1. дома
  2. Вопрос и ответ
  3. Как мне объединиться с моей AzureAD с AzureAD другой организации?

Как мне объединиться с моей AzureAD с AzureAD другой организации?

2016-11-17 10 views
0

Итак, мы разработали приложение, опубликованное в нашем AzureAD (AAD), протестированное и оно работает по своему желанию.Как мне объединиться с моей AzureAD с AzureAD другой организации?

Теперь следующий шаг - сделать его доступным для пользователей, которые администрируются в их собственном AAD. Должна ли быть федерация с другой AAD?

Но как мы можем достичь этого? Все, что я могу найти об интеграции каталогов с местными ADservers ...

Я наблюдал за этим (и последующие) video's, и создалось впечатление, что это будет иметь возможно (даже пару лет назад!)

Все серьезные предложения приветствуются!

источник

2016-11-17 Peter Klein

+0

То, как вы задали вопрос, вероятно, является причиной того, что у вас возникли проблемы с поиском ответов. Вы не хотите объединять нескольких арендаторов Azure AD, вы просто хотите, чтобы пользователи из разных арендаторов могли получить доступ к вашему приложению, не так ли? Ответ @Martyn C указывает вам в правильном направлении. –

+0

@ Филиппе: ты прав. Часть проблемы с этим вопросом - это мое замешательство в терминологии, используемой в течение многих лет для тех же понятий. Это также относится к статье Martyn C. Опять-таки введение новых концепций, смешанных с известными частями. Например. с четырех шагов, которые он упоминает, я предпринял первые три. Впервые я познакомился с «административным соглашением». Я продолжу учиться, хотя ... Направляя в правильном направлении, помогает, но пока не доводит меня до окончательного решения. –

+0

Действительно, все быстро меняется! (Это хорошая вещь.) Вы просмотрели документацию из [Azure AD Developer Guide] (https://docs.microsoft.com/en-us/azure/active-directory/active-directory-developers-guide)? Сценарии аутентификации (https://docs.microsoft.com/en-us/azure/active-directory/active-directory-authentication-scenarios) и [Интеграция приложений] (https://docs.microsoft.com/) en-us/azure/active-directory/active-directory-integrating-applications) статьи включают как сведения о согласии, так и приложения с несколькими арендаторами. –

ответ

1

Вам необходимо будет сделать свое приложение многопользовательским в своем Azure AD. Корпорация Майкрософт опубликовала great guide об этом.

Вы должны выполнить четыре шага, чтобы попасть туда, куда вам нужно:

  1. Обновите заявление о регистрации, чтобы быть многопользовательской
  2. Обновления код для отправки запросов к/общих конечной
  3. Update код для обработки нескольких значений эмитента
  4. Понимание пользователя и администратора согласие и внести соответствующие изменения кода

источник

2016-11-17 10:37:11

+0

Я изучу статью, главным образом концепцию согласия администратора, которую я раньше не видел. По моему опыту изменения AAD и ADAL спотыкаются друг на друга, а новая терминология вводится время от времени. Очень сложно фильтровать нужные вещи. Если вы будете беспокоиться о том, чтобы посмотреть видео, о котором я говорил, вы заметите, что он представлен как доступный «с места в карьер», но, к сожалению, наоборот. Спасибо за предоставление ссылки. –

+0

@PeterKlein Это действительно поможет понять, где у вас проблемы, если вы можете обновить свой вопрос с конкретными ошибками, которые вы видите, или на конкретный шаг, с которым у вас возникли проблемы. –

+0

@Philippe Signoret Это не то, что я получаю какие-либо ошибки, но я не вижу, как я могу передать это сообщение: «нет пользователя с этим именем пользователя в каталоге, где у вас есть доступ» после выбора для добавления пользователя в другой Microsoft Aazure Active Directory ". Я предполагаю, что для этого нужно иметь администратора с правами доступа к обеим AAD, но не ясно, как это достичь. –

1

Также стоит взглянуть на Azure Active Directory B2B collaboration. Он позволяет вам приглашать пользователей из разных активных каталогов Azure.

Позже вы можете назначить их различным ролям/группам и основываясь на том, что назначают разные права (которые впоследствии можно использовать для скрытия некоторого содержимого вашего приложения).

источник

2016-11-17 12:40:02

+0

Давид, спасибо за это предложение, но в одном из видео, которое я цитировал, VIttorio предполагает, что загрузка CSV будет плохой практикой. И я согласен: как только вы загружаете файл, он может быть заменен новой ситуацией. –

+0

Существует уже новый API-интерфейс приглашения AzureAD для B2B! Взгляните сюда: https://blogs.technet.microsoft.com/enterprisemobility/2016/10/31/azuread-b2b-invitation-api-is-now-in-public-preview/ –

+0

Было бы действительно правдой, что концепция, которая была включена в видео с марта 2014 года, доступна только в предварительном просмотре до октября 2016 года ??? Что делали компании в то же время, чтобы предоставить пользователям доступ к другим (сторонним) арендаторам? Это связано с загрузкой CSV? Я все еще ищу правильное (и стабильное !!) решение. –

Последний вопрос

 Смежные вопросы

  • Нет связанных вопросов^_^