2. 질의 응답
  3. 내 AzureAD에서 다른 조직의 AzureAD와 제휴하는 방법

내 AzureAD에서 다른 조직의 AzureAD와 제휴하는 방법

2016-11-17 5 views
0

그래서 우리는 AzureAD (AAD)에 게시 된 응용 프로그램을 개발하고 테스트하여 원하는대로 작동합니다.내 AzureAD에서 다른 조직의 AzureAD와 제휴하는 방법

이제 다음 단계는 자체 AAD에서 관리되는 사용자가 사용할 수 있도록 만드는 것입니다. 다른 AAD와의 ​​연계가 가능해야합니까?

하지만 어떻게 달성 할 수 있습니까? 내가 찾을 수있는 모든

... 지역이 AdServer과 디렉토리 통합에 관한 나는이를 보았다 (및 후속) video's을, 그리고 그것을 할 수있을 것이라는 인상을 가지고있다 (년 전, 심지어 몇!)

모든 진지한 제안을 환영합니다!

출처

2016-11-17 Peter Klein

+0

질문에 대한 답변은 문제를 찾은 이유 일 수 있습니다. 여러 Azure AD 테넌트를 연합하려는 것은 아니며, 다른 테넌트의 사용자가 귀하의 앱에 액세스 할 수있게하려는 것입니까? @Martyn C의 답은 당신을 올바른 방향으로 안내합니다. –

+0

@Philippe : 네 말이 맞아. 이 문제의 문제점 중 일부는 동일한 개념에 대해 수년간 사용 된 용어에 대한 혼란입니다. 이것은 또한 Martyn C가 링크 된 기사에 대해서도 적용됩니다. 새로운 개념의 도입은 잘 알려진 부분과 섞여있다. 예 : 그가 언급하는 네 단계에서 나는 처음 세 가지를 착수했다. 처음으로 지금은 "관리자 동의"를 알게되었습니다. 그래도 계속 공부할 것입니다 .... 올바른 방향으로 향하는 것이 도움이 되긴하지만 아직 최종 해결책을 제시하지는 못합니다. –

+0

사실, 일이 빨리 바뀝니다! (이것은 좋은 것입니다.) [Azure AD 개발자 가이드] (https://docs.microsoft.com/en-us/azure/active-directory/active-directory-developers-guide)의 설명서를 보았습니까?)? [인증 시나리오] (https://docs.microsoft.com/en-us/azure/active-directory/active-directory-authentication-scenarios) 및 [응용 프로그램 통합] (https://docs.microsoft.com/ en-us/azure/active-directory/active-directory-integration-applications) 아티클에는 동의 및 멀티 테넌트 응용 프로그램에 대한 세부 정보가 모두 들어 있습니다. –

답변

1

Azure AD에서 응용 프로그램 멀티 테넌트를 만들어야합니다. Microsoft는이 설정에 great guide을 게시했습니다.

  1. 업데이트 응용 프로그램 등록이 멀티 테넌트 (multi-tenant)
  2. 업데이트/일반 엔드 포인트
  3. 업데이트 요청을 보낼 수있는 코드로 : 당신이 필요로하는 곳에

    당신은에 도착하는 네 단계를 수행해야 여러 발행을 처리하는 코드는

  4. 사용자 및 관리자의 동의를 이해하고 적절한 코드를 변경하게 값

출처

2016-11-17 10:37:11

+0

나는 주로 전에 본 적이없는 관리자 동의의 개념을 기사를 연구합니다. 내 경험에 비춰볼 때 AAD와 ADAL의 변화는 서로 뒤죽박죽이며 새로운 용어가 시간이 흐르면서 소개됩니다. 올바른 것을 필터링하는 것은 정말 어렵습니다. 내가 언급 한 비디오를보기 위해 고생한다면, "배트에서 벗어난"것처럼 보이지만, 그 반대는 불행히도 사실입니다. 링크를 제공해 주셔서 감사합니다. –

+0

@ PeterKlein보고있는 특정 오류 또는 완료하는 데 어려움을 겪고있는 특정 단계로 질문을 업데이트 할 수 있다면 문제가있는 곳을 이해하는 데 도움이됩니다. –

+0

@Philippe Signoret 오류가 발생하는 것은 아니지만이 메시지를 전달할 수있는 방법을 알 수 없습니다. "다른 사용자에게"다른 사용자를 추가하도록 선택하면 액세스 할 수있는 디렉터리에이 사용자 이름이있는 사용자가 없습니다 " Aazure Active Directory "를 참조하십시오. 나는 그런 일을하기 위해 두 AAD 모두에게 접근 권한이있는 관리자가되어야한다고 생각하지만 그것을 성취하는 방법은 분명하지 않다. –

1

Azure Active Directory B2B collaboration도 살펴볼 가치가 있습니다. 다른 Azure Active Directory의 사용자를 초대 할 수 있습니다.

나중에 다른 역할/그룹에 할당하고 다른 권한을 할당 할 수 있습니다. 나중에이 권한을 사용하여 응용 프로그램의 일부 콘텐츠를 숨길 수 있습니다.

출처

2016-11-17 12:40:02

+0

Dawid,이 제안에 감사드립니다. 그러나 비디오 중 하나에서 인용 한 VIttorio는 CSV를 업로드하는 것이 좋지 않을 것이라고 제안합니다. 그리고 동의합니다. 파일을 업로드하는 순간 새로운 상황에 의해 과장 될 수 있습니다. –

+0

이미 새로운 AzureAD B2B Invitation API가 있습니다! 여기를보십시오 : https://blogs.technet.microsoft.com/enterprisemobility/2016/10/31/azuread-b2b-invitation-api-is-now-in-public-preview/ –

+0

정말 사실일까요? 2014 년 3 월의 비디오에서 개조 된 개념은 2016 년 10 월까지 미리보기에서 사용할 수 있습니까 ??? 회사는 다른 시간에 다른 (타사) 세입자의 사용자에게 액세스 권한을 부여하기 위해 무엇을 했습니까? CSV를 업로드하는 것입니까? 나는 여전히 올바른 (그리고 안정적인 !!) 해결책을 찾고있다. –

 관련 문제

  • 관련 문제 없음^_^