我们公司有两个Azure订阅和一个Office 365订阅。
在“订阅#1”中,我们有一个VNET和一堆虚拟机。我们在这个VNET中有“组织AD”。我们还将Office 365订阅设置为使用此订阅#1中的组织AD。
然后我们有第二个Azure订阅(订阅#2),其中我们有WebApp,数据库和Visual Studio Team Services(VSTS - 以前的Visual Studio Online)存储库。我们设置VSTS以使用与第二个订阅相关联的目录服务--WAAD。
我的问题是:我们可以设置它以便第二个Azure订阅使用我们的组织AD来管理用户访问吗?我们的主要目标是在第二个Azure订阅中进行“单点登录”。例如,我们希望我们的开发人员能够使用他们的组织AD帐户来访问VSTS存储库。
P.S。我们确实希望将这两个Azure订阅分开但仍然具有单点登录。
答案 0 :(得分:1)
简而言之,是的,你可以。最简单的方法是使用Azure提供支持票,并要求他们为您执行此任务。您应该可以使用计费支持来支付费用以避免成本。
执行此操作的另一种方法是让第二个Azure订阅的服务管理员成为相关Azure Active Directory上的全局管理员。然后,您可以按照this link.
中的步骤操作