我有一个 Office365 Exchange 服务器,用于托管我的公司电子邮件。 我还有一个包含某些服务(Web 应用、数据库等(的 Azure 订阅。
我想要实现的是,我在 Exchange (user@mycompany.com( 上创建的用户可以使用相同的凭据登录到 Azure 门户,并且可以向其中一些用户授予管理 Azure 资源的权限。 基本上是Offce365 Exchange和Azure门户之间的SSO。
请注意,我没有任何"本地"内容。
如果只有部分用户,则可以邀请他们作为已链接到 Azure 订阅的 AAD 租户中的来宾用户。 这样,他们仍然可以使用相同的凭据,并且你可以在 Azure 订阅/资源组/资源中为他们提供 RBAC 角色。
另一种可能的方法是将链接的租户更改为 Office 365 AAD 租户。 请注意,这将清除所有 RBAC 角色分配,并且需要重新完成这些分配。 此外,需要访问 Azure 订阅的任何人都需要作为用户/来宾存在于 Office 365 租户中。 如果只有此 Office 365 租户中的用户使用订阅,则可能是最好的。