none
複数のAzureADを信頼関係で結ぶことは可能でしょうか。 RRS feed

  • 質問

  • 質問です。

    複数のAzureADがあったとして、それらを信頼関係で結ぶことは可能でしょうか。

    オンプレミスのADでは信頼関係で結ぶことができましたがAzureADではそういった機能が見当たらなく...。

    オンプレADの意識で信頼関係と書きましたがAzureADでそういったことを実現できる仕組みがあれば

    厳密には信頼関係という仕組みでなくても大丈夫です。


    ■やりたいこと

     例えば、グループ企業( A社、B社、C社)の全員が共通で使用するツールZがあって

     A社のAzureAD、B社のAzureAD、C社のAzureAD がそれぞれあり各社独自に運用している場合に

     ツールZをグループ企業の全員にSSOで利用させたい。


    ■ひっかかっているところ

     SSOでA社のAzureADを認証基盤にしたら当然ながらB社とC社がSSOできない。(B社、C社にしても同じ)

     各社のAzureADを信頼関係で結んで全社のユーザーを対象にしてSSOを利用したい。
    • 編集済み bears_se 2019年7月12日 6:52
    2019年7月12日 6:44

回答

すべての返信

  • チャブーンです。

    この件ですが、異なるAzure ADテナント同士でツールを使ったSSOをさせるための「信頼関係」を結ぶ方法はありません。直接的には、オンプレミス側で信頼関係を構成するしかないです。

    異なるテナント間で、あと付けでアカウントを認証させる方法については、Azure AD B2Bという方法を取ることで可能にはなります。

    https://blogs.technet.microsoft.com/jpazureid/2017/12/12/about-azure-ad-b2b/


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    • 回答としてマーク bears_se 2019年7月19日 8:44
    • 回答としてマークされていない bears_se 2019年7月19日 8:45
    • 回答としてマーク bears_se 2019年7月22日 4:33
    2019年7月13日 7:56
    モデレータ
  • フォーラムにご投稿くださいましてありがとうございます。

     

    ご不明な点がございましたら、お気軽にお問い合わせください

    FAN



    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2019年7月19日 10:20
    モデレータ
  • ご回答ありがとうございます。

    やはりAzureADテナント毎に完全に独立しているのですね。
    多くの従業員を含む複数の会社から構成されるグループ会社で
    横断的なリソースを利用するのは難しそうだというのがわかりました。

    オンプレADはグループ会社の中でも使用しているか使用していないかはまちまちのため
    そもそもオンプレでグループ会社全体を信頼関係で結ぶという手法は使えそうもなく
    こういう組織形態の方はAzureADでどういう管理をされているのか気になりますね。



    2019年7月22日 4:38