如何同时使用两个 Azure 目录

Question

我有两个目录 [email protected] 和 [电子邮件受保护]

AD1 具有 Application1 和 AD2有应用程序2 AD1 的 User1 的电子邮件地址为 [电子邮件受保护] AD2 的 User2 的电子邮件为 [电子邮件受保护]

如何验证我的 ASP. NET MVC 应用程序同时使用 Active Directory。 如果 user1 尝试登录，他应该由 AD1 进行身份验证，如果 user2 尝试登录，他应该由 AD2 进行身份验证

Answer 1

对于您的方案，一个不错的选择是将您的应用程序注册为 多租户 并在第二个租户中创建服务主体。用户将使用自己的组织凭据登录，并且用户可以是应用程序中的管理员，而无需成为第二个租户中的管理员。

来自两个租户的用户的应用程序设置文档中的插图：

另一种选择是将用户作为来宾用户添加到第二个租户，但此设置的成本可能会更高，因为您将需要有许可证所有这些用户。