azure-active-directory - 通过身份验证 (PTA) 和密码哈希同步 (PHS)

在我们的环境中，我们对 Azure AD 使用 pass through auth，但对于 Azure AD 域服务，我们还需要启用密码哈希同步。我对此有几个问题：

1) 我们可以同时启用 PTA 和 PHS 吗？2）如果上述是可能的，那么哪一个将是主要的身份验证？3) 我们能否为 Azure AD 启用 PTA，为 Azure AD DS 启用 PHS？3) 我们可以将 PHS 设置为主，PTA 设置为手动故障转移吗？

提前致谢

标签： azure-active-directoryazure-ad-domain-services

您可以通过“自定义同步选项”> 连接到 Azure 和 AD > 可选功能 > PHS 启用 PHS 作为备份。

这将仅作为备份，PTA 将仍然是您的主要身份验证模式。身份验证不会自动回退到 PHS，如果需要，您必须手动切换到 PHS。

如果您打算使用 AAD DS，则需要启用 PHS，并且如果您想让 PHS 成为主要模式，则必须在租户级别禁用 PTA，并在需要时手动启用。