Del via

Manage AD for other firms

Anonym
2024-06-27T11:29:54+00:00

Hi!

I was recently an intern at one of the bigger IT companies in my country, which manage different subscriptions, such as Adobe, for other firms through some sort of AD service. The employees at those other firms log into their subscriptions through Microsoft, meaning it goes through some sort of AD system, I believe.

In conclusion:

I was wondering what kind of service they use, and how I could do it myself?

Should I have a domain for each firm, and users, OUs, etc. beneath those through AD Directory Services?

Should I look into AD Federation Services?

Thanks in advance for answering my not-so-well formulated question!

Windows Server-identitet og få tilgang til brukerpålogging og -profiler

Låst spørsmål. Dette spørsmålet ble overført fra Microsofts kundestøttefelleskap. Du kan stemme på om det er nyttig, men du kan ikke legge til kommentarer eller svar eller følge spørsmålet. For å beskytte personvernet anonymiseres brukerprofiler for overførte spørsmål.

0 kommentarer
Godtatt svar
  1. Anonym
    2024-06-27T11:54:25+00:00

    Dette svaret er automatisk oversatt. Som følge av dette kan det være grammatikkfeil eller rar ordsetting.

    Hei Lars Synslien Kvihaugen,

    Takk for at du poster i Microsoft Community-forumet.

    Fra beskrivelsen høres det ut som om selskapet kanskje bruker Azure Active Directory (Azure AD) til å administrere abonnementer og tilby funksjoner for enkel pålogging (SSO) for andre firmaer.

    Her er en oversikt over tjenestene og hvordan du kan sette opp dette selv.

    1.Azure Active Directory (Azure AD)

    Azure AD er en skybasert identitets- og tilgangsadministrasjonstjeneste levert av Microsoft. Det gjør det mulig for organisasjoner å administrere brukere, grupper og tilgang til eksterne applikasjoner, som Adobe, gjennom SSO. Dette er sannsynligvis tjenesten som brukes til å administrere abonnementer og autentisere brukere på tvers av forskjellige firmaer.

    1. Konfigurere Azure AD for flere firmaer

    Azure AD-leiere og B2B-samarbeid:

    • Leietakere: Hvert firma kan ha sin egen Azure AD-leier. For enkel administrasjon og kostnadshensyn kan du imidlertid også konfigurere én enkelt Azure AD-leier og bruke Azure AD B2B-samarbeid (bedrift-til-bedrift).
    • B2B-samarbeid: Dette gjør at brukere fra andre firmaer kan inviteres som gjestebrukere i Azure AD-leieren, noe som gir dem tilgang til programmer og ressurser uten å måtte vedlikeholde separat AD-infrastruktur for hvert firma.

    3.Azure AD Connect for hybride miljøer

    Hvis firmaene allerede har lokal Active Directory (AD), kan du bruke Azure AD Connect til å synkronisere lokal AD med Azure AD. Dette gjør at du kan utnytte både lokale katalogtjenester og skybaserte tjenester sømløst.

    4.Azure AD Federation Services (AD FS)

    AD FS kan brukes hvis du trenger å aktivere enkel pålogging og organisasjonsbasert identitet på tvers av flere domener og organisasjoner. Det er spesielt nyttig i scenarier der du må integrere med tjenester som ikke er fra Microsoft, eller der lokal infrastruktur må beholdes.

    -Federation Trusts: Opprett tillit mellom din lokale AD FS og AD FS fra andre firmaer for å aktivere SSO på tvers av forskjellige organisasjoner.

    -Kravbasert autentisering: AD FS bruker kravbasert autentisering, som er en mer fleksibel og skalerbar tilnærming, spesielt når du arbeider med flere partnere.

    1. Administrere abonnementer

    Slik administrerer du abonnementer som Adobe:

    -Enterprise Apps: Du kan registrere og administrere bedriftsprogrammer i Azure AD. Mange SaaS-leverandører, inkludert Adobe, har forhåndsintegrerte programmer i Azure AD-programgalleriet.

    -Klargjøring og SSO: Sett opp klargjøring og konfigurer SSO-innstillinger for disse programmene for å automatisere opprettelse av brukerkontoer og gi sømløs tilgang.

    Trinn for å konfigurere Azure AD for flere firmaer

    1. Opprett en Azure AD-leier:
      • Registrer deg for Azure og opprett en Azure AD-leier.

    2.Inviter gjestebrukere (B2B):

    • Gå til Azure AD i Azure-portalen.
    • Naviger til 'Brukere', klikk på 'Ny gjestebruker', og inviter brukere fra andre firmaer.
    1. Konfigurer bedriftsapplikasjoner:
      • I Azure AD, gå til 'Enterprise-applikasjoner', klikk på 'Ny applikasjon', og velg ønsket SaaS-applikasjon som Adobe.
      • Følg installasjonsveiledningen for å konfigurere SSO og klargjøring.
    2. Konfigurer Azure AD Connect (om nødvendig):
      • Last ned og installer Azure AD Connect.
      • Kjør konfigurasjonsveiviseren for å synkronisere lokal AD med Azure AD.

    5.AD FS (om nødvendig):

    • Sett opp AD FS på en Windows Server.
    • Konfigurer forbundstillit med andre organisasjoner.
    • Aktiver kravbasert autentisering for SSO.

    Ved å bruke Azure AD kan du forenkle administrasjonen av identiteter og programmer på tvers av flere firmaer, samtidig som du tilbyr en sikker og skalerbar løsning for enkel pålogging og brukeradministrasjon.

    Jeg håper informasjonen ovenfor er nyttig.

    Hvis du har spørsmål eller bekymringer, kan du gjerne gi oss beskjed.

    Vennlig hilsen

    Daisy Zhou

    2 personer syntes dette svaret var nyttig.
    0 kommentarer

1 tilleggssvar

Sorter etter: Mest nyttig
Mest nyttig Nyeste Eldste
  1. Slettet

    Dette svaret er slettet på grunn av brudd på våre regler for god oppførsel. Svaret ble manuelt rapportert eller identifisert gjennom automatisert gjenkjenning før handlingen ble utført. Se våre regler for god oppførsel for mer informasjon.

    Kommentarer er deaktivert. Finn ut mer