Al intentar configurar la integración de Azure AD y Google Workspace, parece que todas las configuraciones sugeridas suponen que se desea usar AD para administrar usuarios. Estamos utilizando Google Workspace como nuestra fuente de verdad y, por lo tanto, para nuestras necesidades, lo que necesitamos es que Azure AD se cargue desde Google Workspace y no al revés.
La guía más útil que he encontrado hasta ahora es esta:https://cloud.google.com/architecture/identity/federating-gcp-with-azure-ad-configuring-provisioning-and-single-sign-onsin embargo, parece que todavía lo está haciendo mal. ¿Se puede usar esto para usar Google Workspace para cargar a los usuarios? ¿O cuál es la forma correcta?
Respuesta1
El enlace que publicaste parece correcto, pero al leerlo, algunos de los pasos parecen incorrectos.
Este artículo de Microsoft detalla el uso del espacio de trabajo de Google como identidad proporcionada:
https://learn.microsoft.com/en-us/education/windows/configure-aad-google-trust
"Una vez configurado, los usuarios podrán iniciar sesión en Azure AD con sus credenciales de Google Workspace".
Respuesta2
Intentamos configurar el aprovisionamiento de usuarios de Google Workspace y Azure AD utilizando los enlaces anteriores, pero descubrimos que la configuración no es muy confiable. El aprovisionamiento SAML/SCIM dejaba de funcionar de vez en cuando, por lo que tuvimos que volver a autorizar la aplicación "Google Cloud/G Suite Connector" para que volviera a funcionar. Al final cambiamos ahttps://synk.toservicio, que hace el trabajo utilizando la API Rest estándar de Microsoft Azure AD (https://learn.microsoft.com/en-us/graph/api/user-post-users?view=graph-rest-1.0&tabs=http).