в SharePoint on-prem. Вы используете право аутентификации NTLM (для аутентификации в локальной AD)?А в SharePoint Online вы входите через OF365 в Azure AD, верно?
Если это так, вы должны использовать тот же провайдер аутентификации, чтобы иметь SSO.В SharePoint on-prem не следует использовать обычную аутентификацию и NTLM, но пользовательскую (на основе форм) или SAML (на основе токенов).Я попробовал второй, где мы использовали AD FS (службы федерации Active Directory), который является отдельным компонентом, который может быть установлен на одном из серверов AD.ADFS позволяет вам определить пользовательскую страницу входа для вашей компании, которая будет аутентифицировать пользователя в вашей локальной AD.
После этого вы можете настроить SharePoint on-prem для аутентификации с использованием ADFS (аутентификация SAML), вам нужно будет создать доверие между сервером фермы и ADFS, используя сгенерированный сертификат.Пожалуйста, проверьте ссылку
Также Вам необходимо настроить OF365 для использования аутентификации ADFS.Пожалуйста, проверьте ссылку
Я сам никогда не выполнял проверку подлинности ADFS для SharePoint Online, я делал это только один раз для SharePoint на месте (в компании, где я выполнял эту задачу, онлайн-часть уже быласделано), и это потребовало немного сценариев PowerShell.Пожалуйста, проверьте эту ссылку , чтобы получить основную идею для планов аутентификации, которые Вы можете использовать.
Я знаю, что эта информация невелика ... но она всегда начинается ... Надеюсь, она будет полезна :)