Как я могу настроить доменные службы Azure AD для поддержки согласования GSS?
Я вижу, что в локальной AD для него можно настроить параметр «Требовать подпись» для согласования механизма проверки подлинности, но для Azure ADDS я не могу найти никакой документации о чем-то подобном. Я также видел, как упоминалось, что локальный метод не требует подписи, если используется TLS.
Единственный ли у меня вариант - привязать простую аутентификацию Azure ADDS через LDAPS?
Короткий ответ: нельзя.
Это связано с тем, как AADDS предназначен для использования, у вас нет прав администратора для управления каким-либо уровнем DC, например, с изменением групповых политик, вы очень ограничены в типах операций управления, которые вы можете выполнять.