Назад | Перейти на главную страницу

Azure ADDS и GSSAPI

Как я могу настроить доменные службы Azure AD для поддержки согласования GSS?

Я вижу, что в локальной AD для него можно настроить параметр «Требовать подпись» для согласования механизма проверки подлинности, но для Azure ADDS я не могу найти никакой документации о чем-то подобном. Я также видел, как упоминалось, что локальный метод не требует подписи, если используется TLS.

Единственный ли у меня вариант - привязать простую аутентификацию Azure ADDS через LDAPS?

Короткий ответ: нельзя.

Это связано с тем, как AADDS предназначен для использования, у вас нет прав администратора для управления каким-либо уровнем DC, например, с изменением групповых политик, вы очень ограничены в типах операций управления, которые вы можете выполнять.

Ссылка: https://docs.microsoft.com/en-us/azure/active-directory-domain-services/tutorial-create-management-vm#available-administrative-tasks-in-azure-ad-ds