Azure ADConnect 和 Azure AD Application Proxy 连接器有什么区别?它们似乎都提供了本地资源与 Azure 云之间的某种连接。我想知道它们有何不同;何时使用一个而不是另一个等。
AzureAD Connect 是本地 Active Directory 和 Azure Active Directory 之间的同步服务。它有效地允许您使用内部 AD 帐户通过 SSO 向外部应用程序进行身份验证。它与 ADFS 的不同之处在于,帐户实际上已同步到 AAD。把它想象成一个身份泵。
AD 应用代理是一组基础结构,用于代理对经过身份验证的用户的本地应用程序的调用。这些用户可能已使用 AAD 或集成 Windows 身份验证进行身份验证。该概念是通过联合向外部世界提供对本地应用程序的访问。你可以在这里看到一张不错的流程图片。