#azure-active-directory
#azure-active-directory
Вопрос:
При подключении к системе AD членство в группах пользователей системы и домена кэшируется групповой политикой в реестре в разделе HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionGroup Policy….. Это позволяет запрашивать членство в доменных группах системы и ее пользователей, когда нет доступного подключения к контроллеру домена.
Похоже, что в Azure AD нам требуется предоставить учетные данные для подключения к Azure, а затем запросить членство в группах. Я запускаю процесс локально в своих системах и не хочу передавать учетные данные в систему для выполнения этих запросов.
Мне интересно, кэшируются ли каким-либо образом членства в группах Azure AD локально в системе, чтобы я мог проверять членство без необходимости сначала входить в Azure AD. Я думаю, что мне здесь не повезло, но я все равно подумал, что спрошу.
Ответ №1:
Членство в группах Azure AD не кэшируется локально в системе пользователя. Для запроса информации необходимо подключиться к Azure AD, предоставив учетные данные.
Комментарии:
1. Спасибо @thirgiftthub Есть ли какие-либо способы подключения к Azure AD в качестве локальной системы для запроса только системного объекта и его групп, или для всех подключений требуются учетные данные?
2. Для всех подключений требуются учетные данные.