Azure应用程序代理和AD Connect通过身份验证

Question

我们正在单独使用on-prem和Azure云，并计划使用Azure AD连接或Pass-through身份验证（预览）在本地AD和Azure AD之间建立连接。

我的问题是，如果我们使用Azure AD connect或pass-though，在任何情况下是否会有任何需要使用Azure应用程序代理？

在什么情况/应用程序集成下，应用程序代理和Azure AD连接/传递都是必需的？

Answer 1

如果我们使用Azure AD connect或pass-though，会不会有任何需要使用Azure应用程序的代理？

默认情况下，有否需要为Azure AD连接部署代理。这取决于您的本地网络，如果您的本地服务器（安装了AAD连接）可以直接连接到互联网，我们不应该部署代理。

在什么情况下/应用程序集成，应用程序代理 和Azure AD连接/传递将需要？

此表描述所需要的AD在Azure AD连接服务器之间和通信处所上的端口和协议：约混合所需同一性的端口和协议

的更多信息，请参见本官方article。

如果您的内部网络无法打开这些端口，我们需要为其部署一个代理。