Как я могу настроить доменные службы Azure AD для поддержки согласования GSS?
Я вижу это в -premises AD его можно настроить на «Требовать подпись» для согласования механизма проверки подлинности, но для Azure ADDS я не могу найти никакой документации о чем-то подобном. Я также видел, как упоминалось, что локальный метод не требует подписи, если используется TLS.
Единственный ли вариант - привязать простую аутентификацию Azure ADDS через LDAPS?
Короткий ответ: нельзя.
Это связано с тем, как предполагается использовать AADDS: у вас нет прав администратора для управления чем-либо на уровне DC, например изменением групповых политик, вы очень ограничены в типе операций управления, которые вы можете выполнять.