AAD проход через аутентификацию требует подготовки пользователя в AAD?

Question

Из своих документов - https://docs.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-pta-how-it-works

В качестве предварительного условия для работы сквозной аутентификации необходимо подготовить пользователей в Azure AD из локальной Active Directory с помощью Azure AD Connect. Сквозная аутентификация не распространяется на пользователей только в облаке.

Разве это не разрушает весь смысл сквозного прохождения. Если пользователи должны быть подготовлены в AAD (используя AD connect), какой смысл проходить через них? Или это просто, что USERNAMES предоставляются и не пароли ..?

Очень запутанно. Пожалуйста, отвечайте, только если вы действительно это реализовали.

Answer 1

Мы используем это на моей работе. Это лучше описать здесь: Что такое сквозная аутентификация Azure Active Directory?

Сквозная аутентификация Azure Active Directory (Azure AD) позволяет пользователям входить в локальные и облачные приложения с использованием одних и тех же паролей. Эта функция обеспечивает пользователям удобство работы - на один пароль меньше запоминается и снижает затраты на поддержку ИТ-служб, поскольку пользователи с меньшей вероятностью забудут, как выполнять вход. Когда пользователи входят в систему с помощью Azure AD, эта функция проверяет пароли пользователей непосредственно по отношению к вашим локальный Active Directory.

Чтобы использовать облачные службы, учетная запись должна существовать в Azure AD. Чтобы использовать локальные сервисы, учетная запись должна существовать локально. Таким образом, все учетные записи дублируются между локальной и Azure AD.

Единственная цель использования сквозной аутентификации - это возможность использовать как облачные, так и локальные приложения с одним и тем же паролем. Поэтому пароль не сохраняется в Azure AD, и Azure AD переносится в локальную среду для выполнения проверки подлинности.