内部ユーザーと外部ユーザーのためのAzure ADの分離

Question

内部ユーザーとパートナーユーザーの管理に推奨されるAzure AD戦略はありますか？

Azure ADに外部ユーザーを追加することはできますが、社内ユーザーとパートナーユーザーを明確に区別したいと考えています。

私はAzureで別のAzure ADを追加することができますので、外部ユーザー用に新しいものを追加できるかどうか疑問に思っています。しかし、私たちの現在の会社Azure ADにどのような影響があり、Azure AD（O365/Sharepoint /など）にある機能にアクセスするか、影響を与えるかどうかはわかりません。

または、内部ユーザーと外部ユーザーを分離するためにAzure ADでグループを使用することをお勧めしますか？

Answer 1

Azure ADでグループを使用して の内部ユーザーと外部ユーザーを分けることをお勧めしますか？

これは、ユーザーとパートナーユーザーを管理するための最良の方法だと思います。

パートナーユーザを別のAzure ADに追加すると、デフォルトのAzure ADリソースとアプリにはアクセスしません。

異なるAzure ADには、異なるリソースグループとAPPがあります。