我在一所小型大学工作,我一直计划将Azure AD作为我们的所有应用程序(例如Jira,Confluence,CRM等)的主要IDP,但问题出在与G Suite集成的设计中。 / p>
我们的问题是,由于使用Office 365,Azure AD是新发现的东西。我们已经使用G Suite已有10年了,并且拥有3000个帐户。
我们找不到下一个问题的解决方案: -如果我们将AAD配置为用于登录G Suite的主要IDP,则一旦我将其激活,人们就会失去对其gmail帐户的访问权限,并且不会收到新密码的通知。如果我们进行大型邮件发送,其中一些人会阅读,而其他人则不会,所以我的主要问题是?
您如何建议这样做?
在AAD中建议在生产环境中不工作,因此不要对此问题表示怀疑。当然,从一开始就很容易,但是现在我们面临一个大问题,因为我们不知道如何继续执行。
有人可以给我们一些见解和建议吗?
感谢大家的帮助。
PD:另一方面,我配置了相反的情况。使用G Suite作为主要IDP,但是在登录Azure AD时,我们遇到了问题,因为Office 365要求用户具有不可变的不可变ID(其他解决方案将面临此问题,但目前尚不确定如何解决此问题)