Caut să „sincronizez” (poate nu cel mai bun termen) utilizatorii din mai multe instanțe Azure AD într-o singură instanță.
Motivul din spatele acestui lucru este următorul: compania noastră face parte dintr-un „grup” împreună cu alte câteva companii. Fiecare companie se autosusține în sensul că are propria administrație, chiriași (unii folosesc Google în loc de Azure) și așa mai departe.
Acum, pentru câteva lucruri, ar fi util să aveți o instanță AD cu toți angajații companiei combinați.Ceea ce căutăm în prezent, de exemplu, este un furnizor de acces fizic la clădirea noastră de birouri. Ele oferă posibilitatea de a se conecta la Azure AD, dar numai pentru un singur chiriaș la un moment dat. Așa că îl pot folosi doar cu o singură companie, ceea ce nu este foarte util în cazul nostru.
M-am uitat la opțiunile B2B care la început am crezut că ar fi soluția pentru asta. Am creat un nou chiriaș AD. Acum, deși este perfect posibil să „invitați” utilizatori de la ceilalți chiriași, acesta este un proces manual care trebuie repetat pentru fiecare utilizator nou. Speram să existe o modalitate de a „conecta” cele două AD-uri și de a configura granturi precum „toți utilizatorii de la chiriașul X sunt membri ai grupului Y”, pentru a putea folosi acele grupuri pentru soluția de acces menționată.
Lucrul enervant este că, atunci când caut „sincronizare”, găsesc mai ales lucruri care au legătură cu sincronizarea utilizatorilor on-prem folosind AD Connect. Deci, poate că caut în locul greșit. Poate cineva să detalieze dacă acest scenariu este susținut cumva?
