我正在寻找可能的解决方案来处理 Azure AD 中的外部用户,这些用户参与常规 B2B 协作(Teams/SharePoint/等),但也需要访问本地系统,并且已经在 AD 中使用其非托管电子邮件域。传统上,我认为方法是将 AD 帐户同步到 Azure 并让他们使用本文档中概述的本地用户名和密码登录:https://learn.microsoft.com/en-us/azure/活动目录/外部身份/本地到云混合。但是,这些外部用户通常已经拥有自己的 Azure 租户,并且更愿意使用自己的 Microsoft 工作帐户与主机租户协作,因为这使得 M365 应用程序中的帐户管理变得更加容易。
是否可以使用 Azure AD Connect 将 AD 用户与 Azure B2B 来宾同步?
我希望得到一些东西:
您正在寻找紧随您引用的文章之后的文章。
本文介绍如何向 Azure AD 中的 B2B 用户授予对本地应用程序的访问权限。您将需要使用 Azure AD 应用代理进行身份验证,并使用 MIM 或 PowerShell 将 Azure AD 来宾用户同步到本地 AD。