![74816d13b81c022647b85941156581b2.png](https://img-blog.csdnimg.cn/img_convert/74816d13b81c022647b85941156581b2.png)
随着微软Office365服务(未来将升级为Microsoft 365)在中国的深入推广,越来越多的企业开始采用本地应用和云应用的混合服务模式。其中Azure AD作为O365产品的重要组成部分,在云上服务中的地位与On-Premise的AD域相当。
在企业本地和云的混合环境中,特别是Exchange混合部署环境,了解这类环境下账户在多种混合身份验证方式下的身份验证过程,以及如何根据企业需求选择合适的混合验证方式,对理解混合环境下应用和Azure AD运作方式有一定的促进作用。
混合身份验证的方法
在企业应用混合部署环境中,身份验证是云访问的基础。选择正确的身份验证方法是设置 Azure AD 混合验证解决方案至关重要的第一个决定。Azure AD 支持以下适用于混合验证解决方案的身份验证方法:
1. 云身份验证
选择此身份验证方法时,Azure AD 会处理用户的登录过程。 结合使用无缝单一登录 (SSO),用户可以登录到云应用,无需重新输入其凭据。 如果使用的是云身份验证,可以从以下两个选项中选择:
Azure AD 密码哈希同步
这是在 Azure AD 中为本地目录对象启用身份验证的最简单方法。 用户可以使用其在本地使用的同一用户名和密码,不必部署任何其他基础架构服务器。 且在要使用Azure AD 的某些高级功能时(例如 Identity Protectio