Классическая аутентификация между двумя on-premises инфраструктурами AD и exchange с использованием autodiscover:
![hybridauth1](https://wp.ipnets.ru/wp-content/uploads/2020/12/hybridauth1.png)
Схема гибридной аутентификации и обмена между AD on-premises и Azure AD/Exchange Online tenant. Объекты из AD on-prem синхронизируются в AAD через AD Connect, а аутентификация пользователей в AAD происходит через adfs, который опубликован через обратный прокси wap. Поток почты может быть настроен между Exchange on-prem и Exchange Online так, что в зависимости от того, где созданы почтовые ящики (на земле или в облаке), трафик будет внутрь и наружу.
![hybrid-structure](https://wp.ipnets.ru/wp-content/uploads/2020/12/hybrid-structure-1024x695.png)
Доступ пользователей из интернета до почтовых ящиков на земле и в облаке.
![Hybrid](https://wp.ipnets.ru/wp-content/uploads/2020/12/hybrid.png)
Аутентификация с помощью OAuth между объектами на земле и в облаке (например, приложение, которое использует EWS для чтения календаря в EXO).
![hybridauth3](https://wp.ipnets.ru/wp-content/uploads/2020/12/hybridauth3.png)
![hybridauth2](https://wp.ipnets.ru/wp-content/uploads/2020/12/hybridauth2.png)
![HowtheHybri2](https://wp.ipnets.ru/wp-content/uploads/2020/12/howthehybri2.png)
![HowtheHybri1](https://wp.ipnets.ru/wp-content/uploads/2020/12/howthehybri1.png)
![hma11](https://wp.ipnets.ru/wp-content/uploads/2020/12/hma11.png)
![EXO-IDM-Provisioning-Solution](https://wp.ipnets.ru/wp-content/uploads/2020/12/exo-idm-provisioning-solution-1024x485.png)
![1on-premises-credentialsyes1](https://wp.ipnets.ru/wp-content/uploads/2020/12/1on-premises-credentialsyes1-1024x769.jpg)