Azure AD作為驗證系統

Azure AD和 ADDS的區別如下:

。Azure AD是專為使用 HTTP(port 80)和 HTTPS(port 443)通訊的網際網路為基礎的應用程式所設計

。在 Azure AD中沒有 OU或 GPO

。Azure AD不能透過 LDAP進行查詢

。Azure AD不使用 Kerberos身份驗證

。Azure AD包含同盟服務(ADFS)

使用 Azure AD時的身份驗證選項分為以下三個主要類別:

。僅限雲端

。可選擇密碼同步的目錄同步

。使用 ADFS的 SSO