Во-первых, спасибо, что приветствовали меня в сообществе stackoverflow. Я новичок в технологиях Microsoft.
Во-вторых, позвольте мне объяснить контекст:
У моей компании есть учетная запись Office 365 Business Premium (таким образом, у нас есть бесплатная * Лицензия 1040 * AD со всеми нашими пользователями O365 внутри).
У нас есть несколько домашних приложений, размещенных на AWS (которые мы используем с Cognito SSO, таким образом, полностью независимы от нашего Azure AD, у нас есть отдельные учетные записи для этих AWS приложений (*).
В-третьих, позвольте мне объяснить, что я хотел бы сделать и где я застрял:
В основном я хотел бы использовать нашу O365 Azure AD для аутентификации наших внутренних пользователей в AWS приложениях (вместо использования SSO Cognito).
Вопрос 1: Нужно ли переходить на лицензию Azure AD P1 level для этого? (+ 5 $ / пользователь / месяц -> трудно поверить, что я должен это сделать, особенно я хочу, чтобы мои клиенты были зарегистрированы в Azure AD)
Вопрос 2: Я хотел бы макет Azure AD с AWS приложениями. Я не хочу добавлять «тестовых» пользователей в свою существующую корпоративную Azure AD - Могу ли я создать «внешнюю» (= независимую) Azure AD годовщину с моей учетной записью MS Azure (или с моей учетной записью MS DevOps) ?
Вопрос 3: (относится к вопросу 2), как создать еще один экземпляр Azure AD, если я все еще хочу использовать то же доменное имя, что и для моего O365 Azure AD?
Большое спасибо!
С уважением,
Франц