Comment faire fonctionner l’authentification Windows intégrée (IWA) avec Azure Active Directory sur une VM Azure jointe à Azure AD ?
L’authentification Windows intégrée (IWA) fonctionne traditionnellement avec Active Directory sur site via Kerberos. Avec Azure AD, le mécanisme est différent.
Pour les VM jointes à Azure AD, vous devez utiliser soit :
- Azure AD Application Proxy pour exposer les applications qui utilisent IWA
- Azure AD DS (Azure Active Directory Domain Services) qui fournit des services de domaine gérés compatibles avec Kerberos
La simple jonction à Azure AD ne fournit pas les capacités Kerberos nécessaires pour IWA.