當嘗試設定 Azure AD 和 Google Workspace 整合時,似乎所有建議的設定都假設人們想要使用 AD 來管理使用者。我們使用 Google Workspace 作為事實來源,因此根據我們的需求,我們需要的是 Azure AD 從 Google Workspace 加載,而不是相反
到目前為止我發現的最有用的指南是這個:https://cloud.google.com/architecture/identity/federating-gcp-with-azure-ad-configuring-provisioning-and-single-sign-on然而,看起來它仍然以錯誤的方式做事。這可以用來使用 Google Workspace 載入使用者嗎?或者什麼是正確的方法?
答案1
您發布的連結看起來是正確的,但閱讀它後,有些步驟似乎不對。
Microsoft 的這篇文章詳細介紹了使用 Google Workspace 作為提供的身份:
https://learn.microsoft.com/en-us/education/windows/configure-aad-google-trust
“配置完成後,用戶將能夠使用其 Google Workspace 憑證登入 Azure AD。”
答案2
我們嘗試使用上面的連結設定 Google Workspace 和 Azure AD 使用者配置,但發現配置非常不可靠。 SAML/SCIM 設定有時會停止運作,因此我們必須重新授權「Google Cloud / G Suite Connector」應用程式才能使其再次運作。最後我們切換到https://synk.to服務,它使用標準 Microsoft Azure AD Rest API 來完成這項工作(https://learn.microsoft.com/en-us/graph/api/user-post-users?view=graph-rest-1.0&tabs=http)。