爲內部和外部用戶分開的Azure AD

Question

是否有推薦的Azure AD策略來管理內部和我們的合作伙伴用戶？

我們知道我們可以將外部用戶添加到我們的Azure AD，但我們希望內部用戶和合作夥伴用戶之間明確分離。

我在Azure中看到，您可以添加另一個Azure AD，以便了解是否可以爲外部用戶添加一個新的Azure AD。但我不確定這會對我們目前的Azure AD公司產生什麼樣的影響，以及它是否會訪問和/或影響我們Azure AD中的功能（例如O365/Sharepoint /等）。

或者，建議只使用Azure AD中的組來分隔內部和外部用戶？

Answer 1

是否推薦使用Azure AD中的組將內部和外部用戶分開 ？

我認爲這是管理您的用戶和合作夥伴用戶的最佳方式。

如果您將合作伙伴用戶添加到其他Azure AD，他們將不會訪問默認的Azure AD資源和應用程序。

不同的Azure AD有不同的資源組和APP。