這可能是一個瘋狂的問題,但我正在嘗試找出這是否可能。情況如下:
我們是 Office 365 客戶,擁有在混合環境中同步到 EOL/Azure AD 的本機 AD 和 Exchange。我們正在實施一個新的 EHR,它將採用 AD 整合。他們想要建立一個 VPN 隧道並連接到我們的本地 AD,但他們託管在 Azure 中,並且也使用 Azure AD,我想知道是否有某種方法可以在他們的位置建立某種門戶到門戶的連接可以透過這種方式存取我們的Azure AD。
我知道 Azure 中有應用程式集成,但我無法使用此應用程式來實現這一點。
先致謝!
答案1
如果您想在租戶之間建立某種信任,那麼這不可用:https://feedback.azure.com/forums/169401-azure-active-directory/suggestions/20478244-allow-azure-ad-to-azure-ad-trust
您可以獲得的最接近的是 B2B 訪問,就像邀請他們的用戶之一加入您的租戶來訪問資源一樣,您可以使用 RBAC 控制他們的訪問:https://docs.microsoft.com/en-us/azure/active-directory/external-identities/what-is-b2b
也許可以探索更多選擇?https://docs.microsoft.com/en-us/azure/active-directory/app-provisioning/plan-cloud-hr-provision