При попытке настроить интеграцию Azure AD и Google Workspace, похоже, все предлагаемые настройки предполагают, что мы хотим использовать AD для администрирования пользователей. Мы используем Google Workspace как источник истины, и поэтому для наших нужд нам нужно, чтобы Azure AD загружался из Google Workspace, а не наоборот
Самое полезное руководство, которое я нашел на данный момент, это:https://cloud.google.com/architecture/identity/federating-gcp-with-azure-ad-configuring-provisioning-and-single-sign-onОднако, похоже, что он все еще делает это неправильно. Можно ли это использовать для использования Google Workspace для загрузки пользователей? Или как правильно?
решение1
Ссылка, которую вы разместили, выглядит правильной, но при ее прочтении некоторые шаги кажутся неверными.
В этой статье Microsoft подробно описывается использование Google Workspace в качестве идентификатора:
https://learn.microsoft.com/en-us/education/windows/configure-aad-google-trust
«После настройки пользователи смогут входить в Azure AD, используя свои учетные данные Google Workspace».
решение2
Мы попытались настроить Google Workspace и подготовку пользователей Azure AD с помощью ссылок выше, но обнаружили, что конфигурация очень ненадежна. Подготовка SAML/SCIM время от времени переставала работать, поэтому нам пришлось повторно авторизовать приложение "Google Cloud / G Suite Connector", чтобы оно снова заработало. В конце концов мы перешли наhttps://synch.toслужба, которая выполняет работу с использованием стандартного Microsoft Azure AD Rest API (https://learn.microsoft.com/en-us/graph/api/user-post-users?view=graph-rest-1.0&tabs=http).