Microsoft Azure Active Domain服务(ADDS)是否支持PTA?

时间:2018-09-13 13:43:46

标签: azure cloud azure-active-directory

我有一个本地Active Directory。我正在考虑为Azure中的VM设置ADDS,并将本地AD与具有Azure AD Connect的ADDS同步。这使得我的Cloud中拥有自己的DC-Satellit(单向信任)。到目前为止我的想法。

问题:ADDS是否支持PTA(传递身份验证)?我需要将本地凭据保留在云中。

谢谢。

1 个答案:

答案 0 :(得分:0)

您误解了通过身份验证的目的。

Pass-Through-Authentication允许您的用户使用相同的用户名/密码组合登录本地和云服务。这可以通过安装在您的本地域控制器附近的代理来工作。

另一方面,

Azure AD DS会将用户身份从您的本地通过Azure AD 同步到Azure虚拟网络中的托管域。唯一可行的方法是配置Azure AD Connect Password Hash Sync。后者真的很整洁,我建议所有人都使用它。

现在,如果您拥有所有这些。 PTA仅在您的用户希望通过云服务(例如O365 / Azure等)进行身份验证时为您提供帮助。它可以在您的本地域控制器安装的代理上运行。因此,可以,如果您配置PTA并使用Azure VM尝试登录到云服务,则PTA将起作用。但不是因为Azure AD DS。 PTA与Azure AD DS无关。