首先,感谢您欢迎我加入stackoverflow社区。我是Microsoft技术的初学者。
第二,让我解释一下上下文:
我的公司有一个Office 365商业高级版帐户(因此我们拥有一个免费的Azure AD许可证,其中所有O365用户都在其中。)
我们在AWS托管了几个自制应用程序(我们与Cognito SSO一起使用,因此完全独立于Azure AD,我们为那些AWS托管的应用程序拥有单独的帐户)。
第三,让我解释一下我想做什么以及被困在哪里:
基本上,我想使用O365 Azure AD对内部用户进行AWS应用程序身份验证(而不是使用SSO Cognito)。
问题1:执行此操作是否需要切换到Azure AD P1级别许可证? (每用户每月+5美元->很难相信我必须这样做,尤其是我希望我的客户在Azure AD中注册)
问题2:我想使用AWS应用程序模拟Azure AD。我不想将“测试”用户添加到我现有的公司Azure AD中-我可以使用我的MS Azure帐户(或我的MS DevOps帐户)创建“外部”(=独立)Azure AD周年纪念吗?
< / li>问题3 :(与问题2有关)如果我仍然想使用与O365 Azure AD相同的域名,如何创建另一个Azure AD实例?
非常感谢!
此致
弗朗兹