是否可以有多个Azure租户在本地Active Directory上引用相同的租户
想象一下,一家拥有许多子公司的大公司。共享的IT公司为所有子公司集中管理Active Directory(以及几乎所有其他IT服务)。当前还存在一个连接到本地Active Directory的Azure租户,但是存在围绕谁控制/拥有员工不能使用该Azure租户的资源的问题。
其中一家子公司决定要创建自己的Azure租户,以便可以继续其开发工作。但是该公司被告知“每个Active Directory域目前仅支持与Azure租户的单个联盟”。
我找到了这个document。合理地假设,如果该公司由Contoso实施组成,那么仍然有可能将2个蔚蓝的租户联合到该单一的本地Active Directory。是否有任何原因使一种本地Active Directory实现能够具有此功能,而另一种则不能。
1 个答案:
答案 0 :(得分:2)
是的,您可以这样做,但是每个租户只能有一个AD Connect实例,因为Azure AD Connect同步服务器与Azure AD租户之间存在1:1的关系。因此,您需要使用本地Active Directory为每个租户注册三个单独的UPN后缀,并使用三个单独的同步服务器(每个租户一个)。在同步每个租户的AD用户时,需要应用筛选。
相关问题
- 扩展虚拟机的本地Active Directory
- Azure Active Directory租户的最大数量是多少?
- Azure批处理VM池和本地Active Directory
- 将本地活动目录扩展到Azure
- 是否有可能让多个Azure站点指向同一个项目?
- Azure堆栈-是否可以在场所中使用第1代Azure数据湖?
- Is it possible to run Azure Service Fabric Mesh on-premises?
- 限制Azure Active Directory应用访问特定租户
- 是否可以有多个Azure租户在本地Active Directory上引用相同的租户
- 是否可以在Azure Active Directory中的2个或更多租户之间共享用户?
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?