是否可以在本地使用 Azure DevOps Server 和 Azure Active Directory？

Question

阅读此文档后 https://docs.microsoft.com/en-us/azure/devops/organizations/security/about-permissions?view=azure-devops-2020&tabs=preview-page#active-directory-and-azure-active-directory-security-groups 看来，本地 Azure DevOps Server 只能与 Active Directory 一起使用，而不能与 Azure Active Directory 一起使用。这是正确的吗？有没有办法将 Azure DevOps Server 与 Azure Active Directory 一起使用？

Answer 1

• 你是对的，因为本地 Azure DevOps Server 是建立在 SQL
  可以与本地 AD 一起工作的服务器后端。
• 直接针对本地的 Azure 广告身份验证不可行 基于云并涉及基于 azure 的 sql .

Note: On-premise SQL Server only supports Windows Authentication and SQL Server Authentication. Windows authentication depends on Kerberos (or NTLM), which needs an Active Directory domain to authenticate the user in. Azure Active Directory does not handle Kerberos tokens.

• 但我们可以选择将 devops 服务器迁移到 azure devops 服务以 使用 AAD .Migration 是当一个人想要完全移动到 云，它涉及复杂的过程，因为 database/hardware 是 涉及。
• 如果想继续使用本地服务器以使用现有的本地服务器 Azure DevOps 的身份，您可以将目录与 使用 Azure AD Connect 连接组织的 Azure AD 本地 Active Directory 实例和基于云的 azure active directory.It 涉及要映射到 AAD 租户的本地用户。

请参考this Document。

其他参考资料：

1. PTA
2. Migrate - Azure DevOps | Microsoft Docs