Ao tentar configurar a integração do Azure AD e do Google Workspace, parece que todas as configurações sugeridas pressupõem que se deseja usar o AD para administrar usuários. Estamos usando o Google Workspace como nossa fonte de verdade e, portanto, para nossas necessidades, o que precisamos é que o Azure AD carregue do Google Workspace e não o contrário
O guia mais útil que encontrei até agora é este:https://cloud.google.com/architecture/identity/federating-gcp-with-azure-ad-configurando-provisioning-and-single-sign-onno entanto, parece que ainda está fazendo isso da maneira errada. Isso pode ser usado para usar o Google Workspace para carregar os usuários? Ou qual é a maneira correta?
Responder1
O link que você postou parece correto, mas ao lê-lo, algumas etapas parecem erradas.
Este artigo da Microsoft detalha o uso do Google Workspace como identidade fornecida:
https://learn.microsoft.com/en-us/education/windows/configure-aad-google-trust
“Depois de configurados, os usuários poderão entrar no Azure AD com suas credenciais do Google Workspace.”
Responder2
Tentamos configurar o provisionamento de usuários do Google Workspace e do Azure AD usando os links acima, mas descobrimos que a configuração não é confiável. O provisionamento SAML/SCIM parava de funcionar de vez em quando, então tivemos que autorizar novamente o aplicativo "Google Cloud / G Suite Connector" para que ele funcionasse novamente. No final mudamos parahttps://synk.toserviço, que faz o trabalho usando a API padrão do Microsoft Azure AD Rest (https://learn.microsoft.com/en-us/graph/api/user-post-users?view=graph-rest-1.0&tabs=http).