Мы пытаемся пригласить пользователей (в том числе из разных AD) к нам, чтобы предоставить им доступ к нашему корпоративному приложению.Мы используем AD для управления пользователями и разрешениями приложения.
Мы отправляем им электронное письмо, чтобы присоединиться к нашей AD в качестве гостевого пользователя.
Однако, когда у них уже есть учетная запись Azure AD, подключенная к локальной AD (федеративной), мы неу нас есть разрешение на создание учетной записи на нашей стороне.
Есть несколько статей по этой проблеме, в том числе (повторная отправка приглашений, пока они не заработают, с просьбой добавить нашу организацию в список доверенных и создание для них собственной учетной записи)
Наша цель - использовать их AD для входа и в наши приложения.Есть ли простой способ, например, скопировать их профиль AD или отправить им ссылку, чтобы они просто щелкнули «Да», не выполняя при этом много ИТ-работы на их стороне?Спасибо!
Вот пример из другого поста:
