Вы неправильно понимаете цель сквозной аутентификации.
Сквозная аутентификация позволяет пользователям входить в локальные и облачные службы используя ту же комбинацию имени пользователя и пароля.Это работает через агента, который установлен рядом с вашими локальными контроллерами домена.
Azure AD DS , с другой стороны, синхронизирует идентификационные данные пользователей из вашей локальной поверхAzure AD для управляемого домена в виртуальной сети Azure.Единственный способ для этого - настроить Azure AD Connect Password Hash Sync .Последняя действительно полезная функция, и я рекомендую всем ее использовать.
Теперь, если у вас есть все это.PTA помогает вам только тогда, когда ваш пользователь хочет пройти аутентификацию в облачной службе (например, O365 / Azure и т. Д.).И это работает над агентом, который установлен вашим локальным контроллером домена.Так что да, если вы настраиваете PTA и используете виртуальную машину Azure, чтобы попытаться войти в облачную службу, PTA будет работать.Но не из-за Azure AD DS.PTA не имеет ничего общего с Azure AD DS.