ฉันกำลังมองหาผู้ใช้ 'ซิงค์' (อาจไม่ใช่คำที่ดีที่สุด) จากอินสแตนซ์ Azure AD หลายอินสแตนซ์เป็นอินสแตนซ์เดียว
เหตุผลเบื้องหลังมีดังต่อไปนี้: บริษัทของเราเป็นส่วนหนึ่งของ 'กลุ่ม' ร่วมกับบริษัทอื่นๆ อีกสองสามแห่ง แต่ละบริษัทต่างสนับสนุนตนเองในแง่ที่ว่าพวกเขามีฝ่ายบริหาร ผู้เช่า (บางแห่งใช้ Google แทน Azure) และอื่นๆ
ตอนนี้สำหรับสองสามสิ่ง การมีอินสแตนซ์ AD หนึ่งอินสแตนซ์กับพนักงานบริษัททั้งหมดรวมกันจะเป็นประโยชน์สิ่งที่เรากำลังพิจารณาอยู่ในขณะนี้ เช่น ผู้ให้บริการสำหรับการเข้าถึงอาคารสำนักงานของเรา พวกเขาให้ความสามารถในการเชื่อมโยงไปยัง Azure AD แต่สำหรับผู้เช่ารายเดียวเท่านั้นในแต่ละครั้ง ดังนั้นฉันจึงสามารถใช้กับบริษัทเดียวเท่านั้น ซึ่งไม่เป็นประโยชน์ในกรณีของเรา
ฉันพิจารณาตัวเลือก B2B ซึ่งในตอนแรกฉันคิดว่าน่าจะเป็นทางออกสำหรับสิ่งนี้ ฉันสร้างผู้เช่า AD ใหม่ แม้ว่าตอนนี้จะสามารถ 'เชิญ' ผู้ใช้จากผู้เช่ารายอื่นได้อย่างสมบูรณ์แบบ แต่นี่เป็นกระบวนการที่ต้องทำด้วยตนเองซึ่งจำเป็นต้องทำซ้ำสำหรับผู้ใช้ใหม่ทุกราย ฉันหวังว่าจะมีวิธี 'เชื่อมโยง' โฆษณาทั้งสองและตั้งค่าการอนุญาต เช่น "ผู้ใช้ทั้งหมดจากผู้เช่า X เป็นสมาชิกของกลุ่ม Y" เพื่อให้สามารถใช้กลุ่มเหล่านั้นสำหรับโซลูชันการเข้าถึงที่กล่าวถึง
สิ่งที่น่ารำคาญคือเมื่อค้นหา 'ซิงค์' ฉันมักจะพบสิ่งที่เกี่ยวข้องกับการซิงค์ผู้ใช้ภายในองค์กรโดยใช้ AD Connect ดังนั้นฉันอาจค้นหาผิดที่ ทุกคนสามารถอธิบายได้ว่าสถานการณ์นี้ได้รับการสนับสนุนหรือไม่?
ฉันหวังว่าจะมีวิธี 'เชื่อมโยง' โฆษณาทั้งสองและตั้งค่าการอนุญาต เช่น "ผู้ใช้ทั้งหมดจากผู้เช่า X เป็นสมาชิกของกลุ่ม Y" เพื่อให้สามารถใช้กลุ่มเหล่านั้นสำหรับโซลูชันการเข้าถึงที่กล่าวถึง
ไม่ใช่ปุ่มที่ระบุว่า "เชิญผู้ใช้ทั้งหมดจากผู้เช่ารายนี้" แต่คุณมีตัวเลือกที่เรียกว่า "Azure AD B2B เชิญเป็นกลุ่ม" ซึ่งจะช่วยให้คุณไม่ต้องยุ่งยากในการเชิญผู้ใช้ทีละรายโดยการรวบรวมข้อมูลทั้งหมดที่คุณต้องการในไฟล์ excel คุณสามารถสร้างไฟล์ excel นี้ได้อย่างง่ายดายจากผู้เช่าที่คุณต้องการเชิญผู้ใช้จาก: https://docs.microsoft.com/en-us/azure/active-directory/external-identities/tutorial-bulk-invite
เมื่อส่งคำเชิญแล้ว คุณสามารถจัดการวิธีการไถ่ถอนได้ คุณไม่จำเป็นต้องให้ผู้ใช้ยอมรับอีเมลนั้นเมื่อส่งการเริ่มต้นไปแล้ว ผู้ใช้ที่เป็นแขกที่ได้รับเชิญใหม่ทั้งหมดต้องทำคือลงชื่อเข้าใช้ที่ตำแหน่งข้อมูลทั่วไป หรือไปที่แอปที่มีอยู่ในผู้เช่าของคุณ: https://docs.microsoft.com/en-us/azure/active-directory/external-identities/redemption-experience
หากคุณกำลังพัฒนาแอป SAML ของคุณเองหรือเพียงแค่เพิ่มแอปจากแกลเลอรี AAD และคุณต้องการให้ผู้ใช้จากผู้เช่ารายอื่นลงชื่อเข้าใช้แอปเหล่านั้น คุณสามารถทำได้ สร้างโฟลว์ผู้ใช้เพื่อรวบรวมการอ้างสิทธิ์ของผู้ใช้ระหว่างการลงชื่อเข้าใช้แอปและสร้างบัญชีแขก สำหรับพวกเขาด้วย: https://docs.microsoft.com/en-us/azure/active-directory/external-identities/self-service-sign-up-user-flow
หากคุณเชื่อว่าตัวเลือกด้านบนจะสร้างปัญหาและผู้คนจะเริ่มสุ่มปรากฏตัวในผู้เช่าของคุณ คุณก็ทำได้ กำหนดค่าตัวเลือก B2B เพื่อจำกัดสิ่งที่บัญชีผู้เยี่ยมชมสามารถทำได้ในผู้เช่าของคุณ: https://docs.microsoft.com/en-us/azure/active-directory/external-identities/delegate-invitations#configure-b2b-external-collaboration-settings
หากคุณต้องการมอบความยุ่งยากทั้งหมดในการจัดการบัญชีผู้เยี่ยมชม B2B ในผู้เช่าของคุณให้กับผู้อื่น มีบทบาท AAD ที่เรียกว่า "แขกรับเชิญ" บทบาท: https://docs.microsoft.com/en-us/azure/active-directory/external-identities/delegate-invitations#assign-the-guest-inviter-role-to-a-user
การเพิ่มผู้ใช้ที่เป็นผู้เยี่ยมชมให้กับผู้เช่าของคุณจะไม่ดำเนินการใดๆ เว้นแต่จะได้รับสิทธิ์ในการเข้าถึงแอป ผู้ใช้ผู้เช่าของคุณสามารถเชิญบัญชีผู้เยี่ยมชมเหล่านั้นให้เข้าถึงแอปในผู้เช่ารายเดียวกันได้ และคุณก็ทำได้ มอบหมายการจัดการการเข้าถึงแอปให้กับ "เจ้าของ" แอปซึ่งสามารถตรวจสอบและอนุมัติคำขอเข้าถึงแอปจากบัญชีผู้เยี่ยมชมได้เช่นกัน: https://docs.microsoft.com/en-us/azure/active-directory/external-identities/add-users-information-worker#invite-someone-to-join-a-group-that-has-access- ไปยังแอป
ฉันขอโทษสำหรับผนังของข้อความ :)
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
