これは奇妙な質問かもしれませんが、これが可能かどうかを調べようとしています。状況は次のとおりです。
当社は Office 365 の顧客であり、ハイブリッド環境で EOL/Azure AD と同期するローカル AD と Exchange を使用しています。AD 統合を特徴とする新しい EHR を実装しています。このために VPN トンネルを設定してローカル AD に接続したいと考えていますが、Azure でホストされており、Azure AD も使用しています。そのため、ポータル間の接続を確立して、Azure AD にアクセスできる方法がないかと考えています。
Azure にはアプリ統合があることは知っていますが、このアプリケーションではその方法では実行できません。
前もって感謝します!
答え1
入居者間で何らかの信頼関係を築くことを意図している場合、これは利用できません。https://feedback.azure.com/forums/169401-azure-active-directory/suggestions/20478244-allow-azure-ad-to-azure-ad-trust
最も近いのは B2B アクセスです。つまり、ユーザーの 1 人をテナントに招待してリソースにアクセスさせ、RBAC を使用してアクセスを制御できます。https://docs.microsoft.com/ja-jp/azure/active-directory/external-identities/what-is-b2b を参照してください。
おそらく、これを利用してさらに多くのオプションを検討できるでしょうか?https://docs.microsoft.com/ja-jp/azure/active-directory/app-provisioning/plan-cloud-hr-provision を参照してください。