Кэшируются ли членства в группах Azure AD локально в системе пользователя?

#azure-active-directory

#azure-active-directory

Вопрос:

При подключении к системе AD членство в группах пользователей системы и домена кэшируется групповой политикой в реестре в разделе HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionGroup Policy….. Это позволяет запрашивать членство в доменных группах системы и ее пользователей, когда нет доступного подключения к контроллеру домена.

Похоже, что в Azure AD нам требуется предоставить учетные данные для подключения к Azure, а затем запросить членство в группах. Я запускаю процесс локально в своих системах и не хочу передавать учетные данные в систему для выполнения этих запросов.

Мне интересно, кэшируются ли каким-либо образом членства в группах Azure AD локально в системе, чтобы я мог проверять членство без необходимости сначала входить в Azure AD. Я думаю, что мне здесь не повезло, но я все равно подумал, что спрошу.

Ответ №1:

Членство в группах Azure AD не кэшируется локально в системе пользователя. Для запроса информации необходимо подключиться к Azure AD, предоставив учетные данные.

Комментарии:

1. Спасибо @thirgiftthub Есть ли какие-либо способы подключения к Azure AD в качестве локальной системы для запроса только системного объекта и его групп, или для всех подключений требуются учетные данные?

2. Для всех подключений требуются учетные данные.