Azure Active Directory - (ресурсы Azure) для решения различных задач

Question

Может ли любой гуру Azure Active Directory предложить лучший ответ на следующие вопросы ...

В настоящее время очень крупное предприятие уже использует Azure AD для синхронизации ADDS с AD Azure AD (Enterprise Azure AD / ADDS).

Является лучшим решением для создания нового ресурса Azure AD, чтобы сохранить разделение проблем и обеспечить, чтобы пользователи из 1 ресурса Azure AD не имели доступа к другому ресурсу Azure AD (Enterprise Azure AD / ADDS) и были там. любые дополнительные расходы с созданием от 1 до n ... (за исключением премиальных лицензий, за которые мы уже платим)

Охватывает ли 1 подписка Azure ресурсы от 1 до n .... Azure Active Directory?

Мы хотим, чтобы новая Azure AD содержала только внешних гостей, таких как @gmail, @yahoo, но это все B2B.

---1 Overall Azure Tenant
|
 ----+ (1) Azure AD Enterprise Synce with on premise ADDS (Office 365 and a 
       lot more) (Currently Exists)
|
 ----+ (2) Azure AD Contractors with access to specific applications that are 
       configured

Answer 1

Если у вас есть подписка Azure, у вас может быть несколько ресурсов Azure AD (без дополнительных затрат), сколько угодно. Это позволяет различным глобальным администраторам управлять различными ресурсами Azure AD, такими как пользователи, гости, приложения, соединители прокси.

Однако само собой разумеется, что вам все равно придется платить за лицензии Premium, если это необходимо в каждом ресурсе AD Azure, если они вам понадобятся.

https://azure.microsoft.com/en-us/pricing/details/active-directory/