Ein Kunde trat mit einem Anliegen ans heran: Er wollte zwei verschiedene Firmen unter demselben Office 365-Tenant miteinander verschmelzen. Die Active-Directories der beiden Firmen sind eigenständige Forests und haben keinen Trust Relationship miteinander.
Die Fragestellung war nun: Ist dies überhaupt möglich?
Wir machten uns sogleich ans Werk und bildeten dieses Szenario in unserem Windows Azure Lab nach. Beide Domains (A und B) wurden gemäss Best-Practice mit DirSync und ADFS-Server ausgestattet.
Die Voraussetzungen für den Versuch waren nun in unserem Windows Azure Lab gegeben. Wir testeten, ob sich die beiden Domains mittels ADFS authentifizieren lassen und somit ein Austausch zwischen den verschiedenen Domains stattfinden konnte.
Et voilà, es funktionierte 😉
Eine gemeinsame Office 365 Umgebung für unterschiedliche Unternehmen:
Es ist möglich!
Folgende Dinge müssen aber beachtet werden, damit dieses Szenario umgesetzt werden kann:
- Es darf keine Überschneidungen zwischen den AD-Forests bei den Domain-Namen geben.
- Pro Domäne/Unternehmen (@meinedomain.ch) wird ein eigener ADFS-Server benötigt.
Beitrag teilen