通过身份验证 (PTA) 和密码哈希同步 (PHS)
Pass Through Auth (PTA) and Password Hash Sync (PHS)
在我们的环境中,我们对 Azure AD 使用直通身份验证,但对于 Azure AD 域服务,我们还需要启用密码哈希同步。我对此有几个问题:
1) PTA和PHS可以同时开通吗?
2)如果以上是可能的,那么哪一个将是主要授权?
3) 我们可以为 Azure AD 启用 PTA 并为 Azure AD DS 启用 PHS 吗?
3) 是否可以将 PHS 主用和 PTA 作为手动故障转移?
提前致谢
目前,无法通过一个 AAD Connect 同时启用 PTA 和 PHS。
将来,可能会有一些其他的轻型工具,但它没有来自 Microsoft Azure AD 产品组的 ETA。
您可以通过 "Customize synchronization options" > 连接到 Azure 和 AD > 可选功能 > PHS 启用 PHS 作为备份。
这将仅作为备份,PTA 仍将是您的主要身份验证模式。身份验证不会自动回退到 PHS,如果需要,您必须手动切换到 PHS。
如果您打算使用 AAD DS,则需要启用 PHS,并且如果您想让 PHS 成为主要模式,则必须在租户级别禁用 PTA,并在需要时手动启用。
在我们的环境中,我们对 Azure AD 使用直通身份验证,但对于 Azure AD 域服务,我们还需要启用密码哈希同步。我对此有几个问题:
1) PTA和PHS可以同时开通吗? 2)如果以上是可能的,那么哪一个将是主要授权? 3) 我们可以为 Azure AD 启用 PTA 并为 Azure AD DS 启用 PHS 吗? 3) 是否可以将 PHS 主用和 PTA 作为手动故障转移?
提前致谢
目前,无法通过一个 AAD Connect 同时启用 PTA 和 PHS。
将来,可能会有一些其他的轻型工具,但它没有来自 Microsoft Azure AD 产品组的 ETA。
您可以通过 "Customize synchronization options" > 连接到 Azure 和 AD > 可选功能 > PHS 启用 PHS 作为备份。
这将仅作为备份,PTA 仍将是您的主要身份验证模式。身份验证不会自动回退到 PHS,如果需要,您必须手动切换到 PHS。
如果您打算使用 AAD DS,则需要启用 PHS,并且如果您想让 PHS 成为主要模式,则必须在租户级别禁用 PTA,并在需要时手动启用。