Active directory 是否可能有多个Azure租户引用相同的本地Active Directory
想象一下,一家拥有多个子公司的大公司。共享IT公司为所有子公司集中管理Active Directory(以及几乎所有其他IT服务)。目前还存在一个Azure租户,该租户连接到本地Active Directory,但是由于与谁控制/拥有哪些资源有关的问题,员工无法使用此Azure租户 其中一个子公司决定创建自己的Azure租户,以便推进其开发工作。然而,该公司被告知“每个Active Directory域当前只支持Azure租户的单个联合”Active directory 是否可能有多个Azure租户引用相同的本地Active Directory,active-directory,azure-active-directory,federated-identity,Active Directory,Azure Active Directory,Federated Identity,想象一下,一家拥有多个子公司的大公司。共享IT公司为所有子公司集中管理Active Directory(以及几乎所有其他IT服务)。目前还存在一个Azure租户,该租户连接到本地Active Directory,但是由于与谁控制/拥有哪些资源有关的问题,员工无法使用此Azure租户 其中一个子公司决定创建自己的Azure租户,以便推进其开发工作。然而,该公司被告知“每个Active Directory域当前只支持Azure租户的单个联合” 我找到了这个。是否可以合理地假设,如果该公司包含Cont
我找到了这个。是否可以合理地假设,如果该公司包含Contoso实现,那么仍然可以将2个azure租户联合到单个本地Active Directory。内部部署Active Directory的一个实现可以使用此功能,而另一个不能使用此功能,有什么原因吗?是的,您可以这样做,但每个租户只能有一个AD Connect实例,因为Azure AD Connect同步服务器和Azure AD租户之间存在1:1的关系。因此,您需要在本地Active Directory中为每个租户注册三个独立的UPN后缀,并使用三个独立的同步服务器(每个租户一个)。同步每个租户的广告用户时,需要应用筛选
可能基于以下内容:。您好,John Doe应该有UPN前缀,如:tenant1\u John。doe@example.com,约翰。doe@example.com,约翰。doe@example.com每个广告同步服务器将根据后缀过滤自己的对象?许多应用程序在其openid、saml实现中依赖于UPN(首选用户名),这将以如下格式生成大量用户名:tenant3_john.doe(例如Gitlab)。不可能将所有用户同步到租户1(SAML,WS-fed提供程序)并使用SAML,WS-fed从租户2中的租户1获取用户吗?谢谢