У меня уже была эта инфраструктура.
Локально: MS Dynamic CRM IFD + ADFS + ADDS
В облаке: Azure AD
Моя проблема теперь в том, что мы можем создать учетную запись локально и синхронизировать ее с AAD только после того, как домен Azure станет федеративным. Тогда только этот пользователь сможет войти в нашу CRM.
Я хотел бы, чтобы мы могли создать учетную запись в Azure AD, которая не обязательно будет синхронизироваться с локальной AD.
Есть ли способ сделать это?
или
Есть ли способ использовать Azure AD только для аутентификации локального веб-сайта CRM?
Вам следует окончательно посмотреть и попробовать прокси-сервер приложения Azure, который позволяет публиковать приложения, работающие локально, с использованием Azure AD в качестве предварительной аутентификации.
дополнительная информация:
Публикация приложений с использованием прокси приложения Azure AD: https://azure.microsoft.com/en-us/documentation/articles/active-directory-application-proxy-publish/
Как обеспечить безопасный удаленный доступ к локальной среде Приложения https://azure.microsoft.com/en-us/documentation/articles/active-directory-application-proxy-get-started/
да, есть два способа. Вы можете подключить его напрямую к Azure AD, однако это ограничит некоторые функции Dynamics 365 (например, использование мобильных приложений) и официально не поддерживается Microsoft. Варианты довольно сложны, я направлю вас к статье , которую я недавно опубликовал об этом .
Второй вариант - использовать Azure AD в качестве доверия поставщика утверждений в ADFS, чтобы у вас не было для использования вашей Active Directory в качестве поставщика утверждений в ADFS для пользователей. Скоро выйдет статья об этом.