Запретить пользователю использовать Single Sing On Office365/Gsuite

Я изменил тип аутентификации для своего домена (в Google и Office) с управляемой на федеративную аутентификацию, чтобы включить единый вход для третьих лиц.

Я хочу создать новых пользователей в (офисе/google) с обычной аутентификацией. Является ли это возможным?


google-workspace federated-identity single-sign-on saml-2.0 ms-office
person Ilir Gjeta    schedule 18.07.2018    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Нет, перейдите в режим Managed, добавьте пользователей, а затем вернитесь в режим Federated.

Причина, по которой MSFT не разрешает это, потому что,

  • Если мы включим режим Federated, это означает, что пользователи живут локально (в домене безопасности вашей компании).
  • Если мы включим режим Managed, это означает, что пользователи живут в домене AzureAD.

Вот почему MSFT не позволяет создавать пользователей в режиме Federated.

Командлеты выглядят следующим образом:

$dom = "example.com"
Set-MsolDomainAuthentication –DomainName $domain -FederationBrandName $dom -Authentication Managed
<Add Users>
Set-MsolDomainAuthentication –DomainName $domain -FederationBrandName $dom -Authentication Federated
person Zeigeist    schedule 18.07.2018
comment
Спасибо, @Zeigeist, у меня есть еще один вопрос. Если я создал одного пользователя в федеративном режиме, можно ли преобразовать его в управляемый режим? - person Ilir Gjeta; 19.07.2018
comment
А как насчет Gsuite? У вас есть идеи, как я могу выполнять эти команды? - person Ilir Gjeta; 19.07.2018
comment
Если вы создаете пользователя в управляемом режиме, его можно использовать для управляемых потоков и потоков федерации, а не наоборот (т. е. вы не можете создать пользователя в AzureAD, если режим федеративный). Я не уверен в G Suite. - person Zeigeist; 20.07.2018
comment
Если мой ответ кажется вам правильным, отметьте его как ответ и проголосуйте. Таким образом, это поможет другим найти решение. - person Zeigeist; 20.07.2018