Это может быть безумный вопрос, но я пытаюсь выяснить, возможно ли это. Вот ситуация:
Мы являемся клиентами Office 365 с локальным AD и Exchange, которые синхронизируются с EOL/Azure AD в гибридной среде. Мы внедряем новую EHR, которая будет включать интеграцию AD. Они хотят настроить туннель VPN и подключиться к нашему локальному AD для этого, но они размещены в Azure и также используют Azure AD, и мне интересно, есть ли какой-то способ установить некое соединение портал-портал, где они могли бы получить доступ к нашему Azure AD таким образом.
Я знаю, что в Azure есть интеграция приложений, но с этим приложением я бы не смог сделать этого таким образом.
Заранее спасибо!
решение1
Если вы хотите, чтобы между арендаторами было какое-то доверие, то нет, это невозможно:https://feedback.azure.com/forums/169401-azure-active-directory/suggestions/20478244-allow-azure-ad-to-azure-ad-trust
Максимум, что вы можете получить, — это доступ B2B, то есть, пригласив одного из пользователей в свой клиент для доступа к ресурсам, вы можете контролировать его доступ с помощью RBAC:https://docs.microsoft.com/en-us/azure/active-directory/external-identities/what-is-b2b
Возможно, стоит рассмотреть этот вопрос с точки зрения дополнительных вариантов?https://docs.microsoft.com/en-us/azure/active-directory/app-provisioning/plan-cloud-hr-provision