Azure ADDS 和 GSSAPI

Azure ADDS 和 GSSAPI

如何配置 Azure AD 域服务以支持 GSS 协商?

我看到在本地 AD 中可以将其配置为“需要签名”以协商身份验证机制,但对于 Azure ADDS,我找不到有关类似内容的任何文档。我还看到它提到如果使用 TLS,则本地方法不需要签名。

我唯一的选择是通过 LDAPS 与 Azure ADDS 进行简单身份验证绑定吗?

答案1

简短的回答是:你不能。

这是由于 AADDS 的使用方式所致,您没有管理员权限来管理任何 DC 级别内容(例如更改组策略),您可以执行的管理操作类型非常有限。

参考:https://docs.microsoft.com/en-us/azure/active-directory-domain-services/tutorial-create-management-vm#available-administrative-tasks-in-azure-ad-ds

相关内容