【问题标题】:How to make 2 AD tenants authenticate between each other?如何让 2 个 AD 租户相互进行身份验证?
【发布时间】:2022-07-07 17:26:30
【问题描述】:

我是为多个客户开发 PBI 报告的服务提供商。 我为我的客户管理 PBI 帐户和租户。我为每个客户创建一个新租户,我为他们管理。在这个租户中,我保留了所有 PBI 文件 (PBIX)、报告和数据集。 如果我的客户已经有一个 365 帐户(用于他的电子邮件、团队等),我会在他使用的租户之外创建一个新租户。

例如:客户端私有租户是@ABCcompany.com。在这个租户中,客户有他的电子邮件帐户、团队、Office 365 等。 我创建了一个租户 @BIABCcompany。此租户存储 PBI 帐户。

目前情况下,客户想要使用BI报表,需要退出自己的私人365租户(@ABCcompany.com),再登录(BIABCcompany.com )。

我的最终目标是:

  • 我想删除此登录和注销步骤,但我不想 将 PBI 文件 (PBIX) 文件存储在客户端租户上。
  • 我希望我的客户能够使用 PBI 报告 微软团队在他与租户签约时 (@ABCcompany.com)

正如我想象的那样,我需要让两个租户互相交谈以教对方,并能够在彼此之间建立联系? 这可能吗?

我需要做什么?我了解了来宾帐户、共享域和许多其他 Azure AD 功能,但我不确定应该使用其中的哪一个。

谢谢你,塔尔

【问题讨论】:

    标签: azure-active-directory multi-tenant


    【解决方案1】:

    您可以利用 Azure AD B2B 协作来实现您的方案。

    Azure AD B2B collaboration 允许用户使用一组凭据登录多个租户。

    使用上述方法,具有@ABCcompany.com的用户可以被邀请为另一个租户(@BIABCcompany.com)的访客用户,他可以使用他的家庭租户凭据(@ABCcompany.com)。

    您可以通过引用 Hadshana Kamalanathan 的 blog 来创建访客用户,如下所示:

    转到 Azure 门户 -> Azure Active Directory -> 用户 -> 新用户

    要让访客用户访问其他租户中的资源,请务必修改如下设置:

    转到 Azure 门户 -> Azure Active Directory -> 外部身份 -> 外部协作设置

    参考资料:

    Multi-tenant architecture for large institutions - M365 Education | Microsoft Docs

    Enable B2B external collaboration settings - Azure AD - Microsoft Entra | Microsoft Docs

    【讨论】:

      猜你喜欢
      • 2020-08-26
      • 1970-01-01
      • 1970-01-01
      • 2021-04-08
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2015-10-04
      • 2023-01-05
      相关资源
      最近更新 更多