Das ist vielleicht eine verrückte Frage, aber ich versuche herauszufinden, ob das möglich ist. Hier ist die Situation:
Wir sind Office 365-Kunden mit lokalem AD und Exchange, die in einer Hybridumgebung mit EOL/Azure AD synchronisiert werden. Wir implementieren eine neue EHR mit AD-Integration. Sie möchten hierfür einen VPN-Tunnel einrichten und eine Verbindung zu unserem lokalen AD herstellen, werden aber in Azure gehostet und verwenden auch Azure AD. Ich frage mich, ob es eine Möglichkeit gibt, eine Art Portal-zu-Portal-Verbindung herzustellen, über die sie auf diese Weise auf unser Azure AD zugreifen können.
Ich weiß, dass in Azure eine App-Integration möglich ist, aber mit dieser Anwendung wäre das auf diese Weise nicht möglich.
Dank im Voraus!
Antwort1
Wenn Sie eine Art Vertrauensverhältnis zwischen den Mietern beabsichtigen, dann ist dies nicht verfügbar:https://feedback.azure.com/forums/169401-azure-active-directory/suggestions/20478244-allow-azure-ad-to-azure-ad-trust
Am nächsten kommt Ihnen der B2B-Zugriff. Wenn Sie also einen Ihrer Benutzer zu Ihrem Mandanten einladen, um auf Ressourcen zuzugreifen, können Sie seinen Zugriff mithilfe von RBAC steuern:https://docs.microsoft.com/en-us/azure/active-directory/external-identities/what-is-b2b
Vielleicht könnte dies untersucht werden, um weitere Optionen zu finden?https://docs.microsoft.com/en-us/azure/active-directory/app-provisioning/plan-cloud-hr-provision