问题描述
我们有G Suite作为我们公司的身份提供者。有些用户还使用Azure和Office365。我们希望能够使用Google帐户登录到Azure广告,然后再在AD中拥有此帐户,并在AD和整个Azure中分配角色和组。我们想更改Google等中的密码。
如何设置从Google到Azure的SSO?
解决方法
Azure AD支持外部身份的身份提供者的概念。您可以here on Microsoft Docs来了解它。
您可以启用来自身份提供商的用户,如:
- 直接联盟(到支持SAML或WS-Fed协议的外部身份提供商)
由于您特别提到 G Suite 作为公司中的身份提供者,因此直接联盟可能是与您最相关的。我之所以这样说,是因为直接使用Google联盟是针对note here on Microsoft Docs
中所述的Gmail帐户而设计的如何设置直接联盟详细说明here on Microsoft Docs
请注意
- 此功能当前位于预览 中
- 根据here on Microsoft Docs ,在域要求和身份验证URL方面存在一些重要限制。