如何配置 Azure AD 域服务以支持 GSS 协商?
我看到在本地 AD 中可以将其配置为“需要签名”以协商身份验证机制,但对于 Azure ADDS,我找不到有关类似内容的任何文档。我还看到它提到如果使用 TLS,则本地方法不需要签名。
我唯一的选择是通过 LDAPS 与 Azure ADDS 进行简单身份验证绑定吗?
答案1
简短的回答是:你不能。
这是由于 AADDS 的使用方式所致,您没有管理员权限来管理任何 DC 级别内容(例如更改组策略),您可以执行的管理操作类型非常有限。
Azure ADDS 和 GSSAPI