将组织 AD 用于多个 Azure 订阅

【问题标题】:Using organizational AD for multiple Azure subscriptions将组织 AD 用于多个 Azure 订阅
【发布时间】:2016-08-08 23:23:52
【问题描述】:

我们公司有两个 Azure 订阅和一个 Office 365 订阅。

在“订阅 #1”中,我们有一个 VNET 和一堆虚拟机。我们在这个 VNET 中有我们的“组织广告”。我们还将 Office 365 订阅设置为使用此订阅 #1 中的组织 AD。

然后我们有第二个 Azure 订阅(订阅 #2),其中我们有 WebApp、数据库和 Visual Studio Team Services(VSTS - 以前的 Visual Studio Online)存储库。我们将 VSTS 设置为使用与第二次订阅相关的目录服务 - WAAD。

我的问题是:我们是否可以设置它,以便第二个 Azure 订阅使用我们的组织 AD 来管理用户访问?我们的主要目标是在第二个 Azure 订阅中实现“单点登录”。例如,我们希望我们的开发人员能够使用他们的组织 AD 帐户访问 VSTS 存储库。

附:我们确实更喜欢将这两个 Azure 订阅分开,但仍然具有单点登录。

【问题讨论】:

    标签: azure azure-devops azure-active-directory


    【解决方案1】:

    简而言之,是的,您可以。执行此操作的最简单方法是向 Azure 提交支持票证并要求他们为您执行此任务。您应该能够通过计费支持来填写票证以避免费用。

    另一种方法是让第二个 Azure 订阅的服务管理员成为相关 Azure Active Directory 的全局管理员。然后您可以按照this link.中的步骤进行操作

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2022-11-04
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2023-03-05
      • 2019-08-11
      • 1970-01-01
      • 2016-08-30
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode