在Azure AD中寻找理想的解决方案,以便在两个Azure AD租户之间自动同步用户我正在寻找的场景如下
- 公司和我们的商业项目有单独的Azure AD租户
- 希望利用Corp Azure AD将内部用户直接同步到我的项目Azure AD,以避免所有新员工加入公司
- 当一些内部员工离开时,也要同步离职,这样,如果公司从Azure AD中删除某人,它也会从我的项目AD中删除
对我来说最好的选择是什么?
- 使用外部标识的Azure B2B同步
- Azure灯塔
- 其他人
- 用户是否可以在不需要点击电子邮件中的激活/邀请链接的情况下自动同步?这能在没有"自动"的情况下完全自动化吗;邀请链接电子邮件";等等
正在寻找一些帮助
AADConnect(AzureAD连接(可以将相同的用户、组和联系人从单个Active Directory同步到多个Azure AD租户。这些租户可以在不同的Azure环境中。
您需要为要同步到的每个Azure AD租户部署一个AADConnect服务器。注意:一个AADConnect服务器可以同步到不超过一个Azure AD租户。
参考:将广告对象同步到多个azure广告租户
另请参阅使用scim为用户和组提供