问题:
- 我有一个分配给 office 365 组 A 的内部用户列表。我们现在想要创建其他 office 365 组(B、C、...),这些组将继承/同步组 A 中的所有用户并允许额外的外部或要添加/删除的内部用户(每个团队唯一)。实现这一结果的最佳架构是什么?
我试过的:
- 在 Azure AD 中,您可以将办公室组成员身份类型从Assigned更改为Dynamic user。例如,这允许我将每个用户的部门属性设置为“组 A”,然后为每个组创建动态成员资格规则,以检查这些部门属性以分配用户。
- 问题在于我们有 30 多个组和 100 多个用户。这成为为每个用户分配适当的属性和为每个组分配规则的大量工作。
如果有更好的架构实现,我将不胜感激。提前致谢!