我的组织已将MSDN Premium订阅分配给我们的开发人员,每个开发人员都有一个与订阅相关联的Microsoft帐户。 Microsoft帐户与组织电子邮件地址相关联,即 person@organisation.com 。其中一些帐户已被用于运行虚拟机网络应用程序等。
我们现在正在寻求安装Azure AD Connect并将我们的Active Directory与Azure同步,以期开发SSO应用程序,人们将以 person1@organisation.com , person2的身份登录@ organisation.com 等等。使用Azure AD注册组织的域并安装Azure AD Connect看起来相当简单,但我不确定的是:
基本上,我试图了解一下我们在Azure AD上轻拂开关后对现有应用程序和帐户的影响。
谢谢!
答案 0 :(得分:2)
现有的person@organisation.com会发生什么情况 帐户一旦我们启动并运行Azure AD?
Microsoft帐户与您的组织Azure AD帐户(OrgId / Work / School帐户)不同。这些Microsoft帐户与组织帐户无关,只是共享相同的电子邮件地址,但托管在完全不同的身份系统中。
他们是否自动与Azure AD关联 组织?
不,您的个人用户'工作帐户和Microsoft帐户在后端没有技术连接。
是否必须执行任何手动迁移步骤?或者,将 现有帐户是孤儿吗? 截至目前,MSDN帐户不支持使用OrgId登录,只支持Microsoft帐户,因此您必须继续维护它们。
我建议将以下内容作为最佳做法 -
由于以下原因,用于提供对Azure门户的访问的工作帐户优先于Microsoft帐户 -
您必须执行以下操作才能让人们使用Azure订阅的工作帐户
答案 1 :(得分:1)
首先,当您说"我的组织已将MSDN Premium订阅分配给我们的开发人员时,每个开发人员都有 Microsoft帐户链接到订阅" - 这些'微软帐户' MS呼叫他们的个人帐户或工作/学校帐户?
如果他们是个人帐户,那么他们不是组织帐户,并且没有链接到您的内部广告,他们只是使用相同的电子邮件地址帐户。实际上我们必须经历这个。
来自Microsoft电话对话 - MSDN Azure订阅仅用于开发目的,而非用于生产。对于生产,您需要订购企业协议或其他组织要约。您将这个AZURE帐户连接到AD,而不是MSDN Azure订阅。
之后你可以添加那些" MSDN"帐户作为EA / Organizational订阅广告的共同管理员或用户。
最好的办法是给他们打个电话。但那就是我们如何做同样的事情。