Egal was passiert, müssen Sie Azure konfigurieren AD Connect auf einem Computer, der mit einer Domäne verbunden ist (lokal oder nicht). Aber dann hast du einige Möglichkeiten.
Wenn Passwörter nicht mit Azure AD synchronisiert werden sollen, können Sie ADFS lokal (oder Azure mit VPN) installieren und eine Föderation zwischen Azure AD und ADFS einrichten. Dann werden Ihre Nutzer weitergeleitet, um sich mit ADFS anzumelden, wenn sie versuchen, sich bei Azure AD anzumelden.
Eine weitere Option ist Password Sync, mit der die Kennwort-Hashes von On-Prem zu Azure AD synchronisiert werden. Dadurch können Ihre Benutzer ihr Kennwort auf der Azure AD-Anmeldeseite eingeben. In diesem Fall benötigen Sie kein ADFS.
Darüber hinaus können Sie das Zurückschreiben von Kennwörtern aktivieren, mit dem Sie das Kennwort in Azure AD zurücksetzen können. Es wird dann wieder mit dem primären AD synchronisiert. Andernfalls erfolgt die Synchronisierung nur in einer Richtung, und Sie können Kennwörter nur in On-Prem-AD zurücksetzen.
Heutzutage ist eine andere Option auch Passthrough-Authentifizierung. Auf diese Weise können Ihre Benutzer auch ihre Kennwörter auf der Azure AD-Anmeldeseite eingeben. https://docs.microsoft.com/en-us/azure/active-directory/connect/active-directory-aadconnect-sso-quick-start
Sorry, ich verwechselte write-back mit password sync, aktualisierte Antwort – 4c74356b41