web-dev-qa-db-ja.com

Azure ADB2BユーザーがRDSログインを許可する

私たちの状況は次のとおりです。

           Company A                           Company B            
+-----------------------------+     +----------------------------+ 
|                             |     |                            | 
|   +---------------------+   |     |   +--------------------+   | 
|   |  On Prem AD: main   |   |     |   |  Azure AD DS: ext  |   | 
|   +----------|----------+   |     |   +--------------------+   | 
|              |              |     |                            | 
|              |              |     |   +--------+  +--------+   | 
|              |Azure Sync    |     |   | RDS SH |  | RDS GW |   | 
|              |              |     |   +--------+  +--------+   | 
|              |              |     |                            | 
|   +----------|-----------+  |     |   +--------+               | 
|   | Azure AD:  main-sync |  |     |   | RDS CB |               | 
|   +----------------------+  |     |   +--------+               | 
|                             |     |                            | 
+-----------------------------+     +----------------------------+

A社のユーザーがB社のRDS環境にログインできるようにする方法を探しています。

RDSサーバーはAzureADDSに参加しています。

私たちが最初に考えたのは、AzureのB2B機能(ゲストアカウント)を利用することでした。 extドメインのmain-syncドメインからのユーザーの招待は機能しますが、extドメインに参加しているサーバーで実行されているRDS環境へのログインは機能しません。

A社はすでにプライマリドメインと自社のAzureADの間でAzureSyncを利用しているため、それを使用してmain-> extを同期することはできません。

B2BアカウントがRDS環境にログインできるようにするためにできることはありますか?

または、B2Bアカウントのログインを許可するという計画が機能しない場合、A社がB社のRDSのユーザーにログインを許可するための最も邪魔にならないソリューションは何でしょうか。

2
Jeremy

B2Bゲストアカウントを使用してログインすることはできなくなります。ゲストアカウントを作成すると、Azure ADに追加され、AAD DSを使用するため、RDSマシンで確認できますが、パスワードデータはB2Bに同期されません。テナント。RDSマシンはAADを理解しないため、ソーステナントで資格情報を検索できず(AADログインの場合のように)、失敗します。

ドメインBでAAD DSを使用しているため、実行できる操作が少し制限されます。AADDSは信頼をサポートしていないため、 ADFSの使用を検討することもできます。最も簡単なオプションは、ドメインAのユーザー用にドメインBに2番目のアカウントセットを作成することです。

3
Sam Cogan