Azure AD Connect和Azure AD应用程序代理连接器之间有什么区别?它们似乎都在您的本地资源与Azure Cloud之间提供某种连接。我想知道它们有何不同;何时使用其他等等。
答案 0 :(得分:2)
Azure AD Connect是您的本地活动目录和Azure Active Directory之间的同步服务。它有效地允许您使用内部AD帐户使用SSO对外部应用程序进行身份验证。它与ADFS的不同之处在于帐户实际上已同步到AAD。把它想象成一个身份泵。
AD App代理是一组基础架构,用于代理对经过身份验证的用户的本地应用程序的调用。这些用户可能已使用AAD或集成Windows身份验证进行身份验证。该概念是通过联合提供对外部世界的本地应用程序的访问。您可以看到流量here的合适图片。