Question

任何Azure Active Directory专家都可以建议以下最佳答案...

当前，一个非常大的企业已经在使用Azure AD将Onsight ADDS与Azure AD（Enterprise Azure AD / ADDS）同步。

是创建新的Azure AD资源以保持关注点分离并确保来自1个Azure AD资源的用户无法访问其他Azure AD资源（Enterprise Azure AD / ADDS）的最佳解决方案创建1至n ...的任何额外费用... （高级许可除外，我们已经付款了）

1个Azure订阅是否覆盖1到n .... Azure Active Directory资源？

我们希望新的Azure AD仅包含外部访客，也就是@ gmail，@ yahoo，但这就是所有B2B。

---1 Overall Azure Tenant
|
 ----+ (1) Azure AD Enterprise Synce with on premise ADDS (Office 365 and a 
       lot more) (Currently Exists)
|
 ----+ (2) Azure AD Contractors with access to specific applications that are 
       configured

Answer 1

如果您有Azure订阅，则可以拥有任意数量的多个Azure AD资源（无额外费用）。这允许不同的全局管理员管理不同的Azure AD资源，例如用户，访客，应用程序，代理连接器。

但是，这的确不言而喻，如果需要，您仍然需要为每个AD Azure资源中的高级许可证付费。

https://azure.microsoft.com/en-us/pricing/details/active-directory/

Azure Active Directory-（Azure资源）分开关注

1 个答案: