г люкс с лазурной рекламой

Question

У нас есть домен blabla.com с пользователями gmail:

user1@blabla.com
user2@blabla.com
user3@blabla.com

Как заставить пользователей подключаться через панель управления Azure к своим учетная запись gmail без ввода пароля и т. д. с использованием G Suite (Single Подпишись). Я попытался настроить его с помощью Учебник. Интеграция с Azure Active Directory с G Suite После моей последней попытки пользователи получили ошибку:

AADSTS50020: User account 'XXX' from identity provider 'xxx.com' doesn't 
exist in tenant 'Default Directory' and cannot access the application 
'google.com/a/blabla.com' in that tenant. The account needs to be added as 
an external user in the tenant first. Sign out and sign in again with a 
different Azure Active Directory user account.

P.S. Домен blabla.com уже проверен на портале Azure

Пожалуйста, запишите точные шаги для выполнения этой задачи, не избавляясь от существующих учетных записей gmail. Спасибо

Answer 1

Учетные записи пользователей gmail следует отдельно добавлять в приложение G-Suite как «гостевые пользователи» на портале Azure .

Сначала найдите и добавьте пользователей в «Домой> домен> Пользователь - все пользователи> Новый пользователь-гость», а затем «пригласите» каждого пользователя в «Домой> Корпоративные приложения - Все приложения> G Suite - Пользователи и группы> Добавить» Назначение> Пользователи и группы "

Очень ясное объяснение можно найти в Сотрудничество Azure AD B2B

Пользователи без прав администратора могут приглашать «гостевых пользователей» использовать G-Suite в Microsoft Панель доступа