было интересно, есть ли у кого-нибудь практический опыт включения SSO через AADConnect и новой сквозной аутентификации - https://docs.microsoft.com/en-us/azure/active-directory/connect/active-directory-aadconnect-pass-through-authentication ?
В частности, вам было интересно, должен ли функциональный уровень леса / домена быть на сервере 2012? В предварительных требованиях указано, что для запуска AAD Connect требуется Server 2012, но не указано, почему.
В настоящее время у нас есть гибридная инфраструктура Azure, поэтому добавить сервер 2012 года для запуска AAD Connect легко, но обновление всех контроллеров домена для повышения функционального уровня леса потребует определенных усилий, и я бы предпочел не иметь для создания кластера ADFS ...
С уважением, Джастин
Нашел ответы, которые искал (т.е. используйте хеш пароля, по крайней мере, сейчас) - https://blogs.msdn.microsoft.com/samueld/2017/06/13/choosing-the-right-sign-in-option-to-connect-to-azure-ad-office-365/