none
複数のAzureADを信頼関係で結ぶことは可能でしょうか。 RRS feed

  • שאלה

  • 質問です。

    複数のAzureADがあったとして、それらを信頼関係で結ぶことは可能でしょうか。

    オンプレミスのADでは信頼関係で結ぶことができましたがAzureADではそういった機能が見当たらなく...。

    オンプレADの意識で信頼関係と書きましたがAzureADでそういったことを実現できる仕組みがあれば

    厳密には信頼関係という仕組みでなくても大丈夫です。


    ■やりたいこと

     例えば、グループ企業( A社、B社、C社)の全員が共通で使用するツールZがあって

     A社のAzureAD、B社のAzureAD、C社のAzureAD がそれぞれあり各社独自に運用している場合に

     ツールZをグループ企業の全員にSSOで利用させたい。


    ■ひっかかっているところ

     SSOでA社のAzureADを認証基盤にしたら当然ながらB社とC社がSSOできない。(B社、C社にしても同じ)

     各社のAzureADを信頼関係で結んで全社のユーザーを対象にしてSSOを利用したい。
    • נערך על-ידי bears_se יום שישי 12 יולי 2019 06:52
    יום שישי 12 יולי 2019 06:44

תשובות

  • チャブーンです。

    この件ですが、異なるAzure ADテナント同士でツールを使ったSSOをさせるための「信頼関係」を結ぶ方法はありません。直接的には、オンプレミス側で信頼関係を構成するしかないです。

    異なるテナント間で、あと付けでアカウントを認証させる方法については、Azure AD B2Bという方法を取ることで可能にはなります。

    https://blogs.technet.microsoft.com/jpazureid/2017/12/12/about-azure-ad-b2b/


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    • סומן כתשובה על-ידי bears_se יום שישי 19 יולי 2019 08:44
    • סימון כתשובה בוטל על-ידי bears_se יום שישי 19 יולי 2019 08:45
    • סומן כתשובה על-ידי bears_se יום שני 22 יולי 2019 04:33
    שבת 13 יולי 2019 07:56
    מנחה דיון

כל התגובות

  • チャブーンです。

    この件ですが、異なるAzure ADテナント同士でツールを使ったSSOをさせるための「信頼関係」を結ぶ方法はありません。直接的には、オンプレミス側で信頼関係を構成するしかないです。

    異なるテナント間で、あと付けでアカウントを認証させる方法については、Azure AD B2Bという方法を取ることで可能にはなります。

    https://blogs.technet.microsoft.com/jpazureid/2017/12/12/about-azure-ad-b2b/


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    • סומן כתשובה על-ידי bears_se יום שישי 19 יולי 2019 08:44
    • סימון כתשובה בוטל על-ידי bears_se יום שישי 19 יולי 2019 08:45
    • סומן כתשובה על-ידי bears_se יום שני 22 יולי 2019 04:33
    שבת 13 יולי 2019 07:56
    מנחה דיון
  • フォーラムにご投稿くださいましてありがとうございます。

     

    ご不明な点がございましたら、お気軽にお問い合わせください

    FAN



    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    יום שישי 19 יולי 2019 10:20
    מנחה דיון
  • ご回答ありがとうございます。

    やはりAzureADテナント毎に完全に独立しているのですね。
    多くの従業員を含む複数の会社から構成されるグループ会社で
    横断的なリソースを利用するのは難しそうだというのがわかりました。

    オンプレADはグループ会社の中でも使用しているか使用していないかはまちまちのため
    そもそもオンプレでグループ会社全体を信頼関係で結ぶという手法は使えそうもなく
    こういう組織形態の方はAzureADでどういう管理をされているのか気になりますね。



    יום שני 22 יולי 2019 04:38