Eu já tinha essa infra de trabalho.
No local: MS Dynamic CRM IFD + ADFS + ADDS
Na nuvem: AD do Azure
Meu problema é que agora só podemos criar uma conta no local e sincronizar com o AAD quando o domínio do Azure for federado. Então, apenas esse usuário pode fazer o login no nosso CRM.
Gostaria de poder criar uma conta no AD do Azure que não necessariamente sincronize com o AD local.
Existe alguma maneira de fazer isso?
ou
Existe alguma maneira de usar o Azure AD apenas para autenticar o site de CRM no local?
Você deve procurar e experimentar definitivamente o Proxy de Aplicativo do Azure que permite publicar aplicativos em execução no local usando o Azure AD como pré-autenticação.
mais informações:
Publique aplicativos usando o Proxy de aplicativo do Azure AD: link
Como fornecer acesso remoto seguro a aplicativos locais link
sim, existem duas maneiras. Você pode conectá-lo diretamente ao Azure AD, mas isso limitará algumas funcionalidades do Dynamics 365 (como o uso de aplicativos móveis) e não será oficialmente suportado pela Microsoft. As opções são bastante complexas, eu vou direcioná-lo para um artigo que publiquei recentemente sobre isso .
A segunda opção é usar o Azure AD como uma confiança do provedor de declarações no ADFS para que você não precise usar o Active Directory como um provedor de declarações no ADFS para os usuários. Haverá um artigo em breve sobre isso.