【Azure】混合环境下的身份验证

随着微软Office365服务（未来将升级为Microsoft 365）在中国的深入推广，越来越多的企业开始采用本地应用和云应用的混合服务模式。其中Azure AD作为O365产品的重要组成部分，在云上服务中的地位与On-Premise的AD域相当。

 

在企业本地和云的混合环境中，特别是Exchange混合部署环境，了解这类环境下账户在多种混合身份验证方式下的身份验证过程，以及如何根据企业需求选择合适的混合验证方式，对理解混合环境下应用和Azure AD运作方式有一定的促进作用。

 

混合身份验证的方法

在企业应用混合部署环境中，身份验证是云访问的基础。选择正确的身份验证方法是设置 Azure AD 混合验证解决方案至关重要的第一个决定。Azure AD 支持以下适用于混合验证解决方案的身份验证方法：

 

1. 云身份验证

选择此身份验证方法时，Azure AD 会处理用户的登录过程。 结合使用无缝单一登录 (SSO)，用户可以登录到云应用，无需重新输入其凭据。 如果使用的是云身份验证，可以从以下两个选项中选择：

 

Azure AD 密码哈希同步

这是在 Azure AD 中为本地目录对象启用身份验证的最简单方法。 用户可以使用其在本地使用的同一用户名和密码，不必部署任何其他基础架构服务器。 且在要使用Azure AD 的某些高级功能时（例如 Identity Protection 和Azure AD 域服务）则必须进行密码哈希同步，无论具体选择的是哪种身份验证方法。