Azure AD와 Google Workspace 통합을 설정하려고 할 때 제안된 모든 설정에서는 사용자를 관리하기 위해 AD를 사용한다고 가정하는 것 같습니다. 우리는 Google Workspace를 정보 소스로 사용하고 있으므로 필요에 따라 Azure AD가 Google Workspace에서 로드되는 것이지 그 반대가 아닙니다.
지금까지 내가 찾은 가장 유용한 가이드는 다음과 같습니다.https://cloud.google.com/architecture/identity/federing-gcp-with-azure-ad-configuring-provisioning-and-single-sign-on그러나 여전히 잘못된 방식으로 수행되고 있는 것 같습니다. Google Workspace를 사용하여 사용자를 로드하는 데 사용할 수 있나요? 아니면 올바른 방법은 무엇입니까?
답변1
귀하가 게시한 링크는 올바른 것 같지만 읽어보면 일부 단계가 잘못된 것 같습니다.
제공된 ID로 Google Workspace를 사용하는 Microsoft 세부정보의 이 문서는 다음과 같습니다.
https://learn.microsoft.com/en-us/education/windows/configure-aad-google-trust
"구성이 완료되면 사용자는 Google Workspace 자격 증명을 사용하여 Azure AD에 로그인할 수 있습니다."
답변2
위 링크를 사용하여 Google Workspace 및 Azure AD 사용자 프로비저닝을 설정하려고 시도했지만 구성이 매우 불안정하다는 것을 발견했습니다. SAML/SCIM 프로비저닝이 때때로 작동을 멈추었기 때문에 다시 작동하려면 'Google Cloud/G Suite Connector' 앱을 다시 인증해야 했습니다. 결국 우리는 다음으로 전환했습니다.https://synk.to표준 Microsoft Azure AD Rest API를 사용하여 작업을 수행하는 서비스(https://learn.microsoft.com/en-us/graph/api/user-post-users?view=graph-rest-1.0&tabs=http).