Проход через аутентификацию (PTA) и хэш-синхронизацию пароля (PHS)

Question

В нашей среде мы используем проходную аутентификацию для Azure AD, но для службы домена Azure AD, нам также необходимо включить синхронизацию хэшей паролей. У меня есть несколько вопросов по этому поводу:

1) Можем ли мы включить PTA и PHS? 2) Если выше возможно, то какой из них будет основным автором? 3) Можем ли мы включить PTA для Azure AD и PHS для Azure AD DS? 3) Можем ли мы сделать PHS первичным и PTA в качестве аварийного переключения вручную?

Заранее спасибо

Answer 1

Вы можете включить PHS в качестве резервной копии с помощью «Настроить параметры синхронизации»> подключиться к Azure и AD> Дополнительные функции> PHS.

Это будет действовать только в качестве резервной копии, а PTA останется основным режимом проверки подлинности. ,Аутентификация не откатится к PHS автоматически, и вам придется вручную переключаться на PHS, если это необходимо.

Вам потребуется включить PHS, если вы собираетесь использовать AAD DS и если вы хотите сделать PHS основным режимом, тогда PTAнеобходимо отключить на уровне арендатора и включить вручную при необходимости.

Answer 2

В настоящее время невозможно включить как PTA, так и PHS из одного AAD Connect.

В будущем могут появиться другие легкие инструменты для этого, но у него нет ETA от группы продуктов Microsoft Azure AD. .