Azure應用程序代理和AD Connect通過身份驗證

Question

我們正在單獨使用on-prem和Azure雲，並計劃使用Azure AD連接或Pass-through身份驗證（預覽）在本地AD和Azure AD之間建立連接。

我的問題是，如果我們使用Azure AD connect或pass-though，在任何情況下是否會有任何需要使用Azure應用程序代理？

在什麼情況/應用程序集成下，應用程序代理和Azure AD連接/傳遞都是必需的？

Answer 1

如果我們使用Azure AD connect或pass-though，會不會有任何需要使用Azure應用程序的代理？

默認情況下，有否需要爲Azure AD連接部署代理。這取決於您的本地網絡，如果您的本地服務器（安裝了AAD連接）可以直接連接到互聯網，我們不應該部署代理。

在什麼情況下/應用程序集成，應用程序代理 和Azure AD連接/傳遞將需要？

此表描述所需要的AD在Azure AD連接服務器之間和通信處所上的端口和協議：約混合所需同一性的端口和協議

的更多信息，請參見本官方article。

如果您的內部網絡無法打開這些端口，我們需要爲其部署一個代理。