Можно ли разделить пользователей между двумя или более арендаторами в Azure Active Directory?

Question

хотел знать, как сделать следующий сценарий.2 или более компаний сотрудничают и доверяют друг другу.Мне нужно сделать так, чтобы каждая компания управляла своими пользователями, но другие могли их видеть.Как и общие пользователи.Я думаю, что для этого нужно рассматривать каждую компанию как отдельного клиента Azure AD.Пользователи, которых компания добавляет, являются гостевыми пользователями, но сами компании должны иметь учетную запись Azure AD (в конце концов, они являются арендаторами).

Возможно ли достичь этого?

Answer 1

Вы можете добавить пользователя в качестве гостей в других арендаторов.Это потребует приглашения и принятия приглашения, конечно, для каждого пользователя / каждого арендатора.

В качестве альтернативы вы можете создать собственное приложение, которое будет получать пользователей в каждом арендаторе и отображать их так, как вам нужно.Этого можно добиться с помощью мультитенантного приложения, которому требуется доступ на уровне приложения для пользователей.Вам нужно будет дать согласие на это другим арендаторам, чтобы он мог получить к ним доступ.