我的环境/用例:
- WorkDay作为身份源
- 我们有本地AD和Azure AD,AADC到位。
- 我们没有内部部署Exchange,我们在Azure AD中分配许可证以调配O365邮箱。
- 我们想写回用户名,电子邮件ID和电话到Workday。
我正在阅读下面的MS文档,有一件事不是很清楚,就是如何管理邮件属性。我希望邮件ID同时存在于本地部署AD和Azure AD中。我们是否在通过Azure AD配置代理创建AD帐户时生成邮件ID,并同步到Azure AD?或者,还有别的办法吗?
我的基本问题是,我们如何在这个架构中管理邮件属性/电子邮件ID值?
我跟随的链接:https://learn.microsoft.com/en-us/azure/active-directory/saas-apps/workday-inbound-tutorialhttps://learn.microsoft.com/en-us/azure/active-directory/saas-apps/workday-writeback-tutorial
2条答案
按热度按时间gkn4icbw1#
基本上在回写流程中
从本地Active Directory到Workday:在Active Directory中完成帐户创建后,它将通过Azure AD Connect* 与Azure AD同步,并且可以将电子邮件、用户名和电话号码等信息写回Workday。
许多组织希望让用户使用与本地目录环境相同的凭据登录Azure Active Directory(Azure AD)。使用这种称为混合身份验证的方法,用户只需要记住一组凭据,并且只有一个mailId来登录。
但由于业务或合规性原因,某些组织不希望使用本地UPN登录Azure AD。若要帮助迁移到混合身份验证,您可以配置 Azure AD以允许用户使用其 * 电子邮件作为备用登录ID 登录。
When using an Alternate ID,
the on-premises attribute userPrincipalName is synchronized with the Azure AD attribute onPremisesUserPrincipalName. The Alternate ID attribute, for example mail, is synchronized with the Azure AD attribute userPrincipalName.参考:Sign-in to Azure AD with email as an alternate login ID
mkh04yzy2#
我们是否在通过Azure AD配置代理创建AD帐户时生成邮件ID,并同步到Azure AD?我的基本问题是,我们如何在这个架构中管理邮件属性/电子邮件ID值?
根据您的需求,以下是如何开始和扩展解决方案。