为内部和外部用户分开的Azure AD

Question

是否有推荐的Azure AD策略来管理内部和我们的合作伙伴用户？

我们知道我们可以将外部用户添加到我们的Azure AD，但我们希望内部用户和合作伙伴用户之间明确分离。

我在Azure中看到，您可以添加另一个Azure AD，以便了解是否可以为外部用户添加一个新的Azure AD。但我不确定这会对我们目前的Azure AD公司产生什么样的影响，以及它是否会访问和/或影响我们Azure AD中的功能（例如O365/Sharepoint /等）。

或者，建议只使用Azure AD中的组来分隔内部和外部用户？

Answer 1

是否推荐使用Azure AD中的组将内部和外部用户分开 ？

我认为这是管理您的用户和合作伙伴用户的最佳方式。

如果您将合作伙伴用户添加到其他Azure AD，他们将不会访问默认的Azure AD资源和应用程序。

不同的Azure AD有不同的资源组和APP。