Implementace správy předávacího ověřování (PTA)

  • 8 min

Předávací ověřování Microsoft Entra umožňuje uživatelům přihlásit se k místním i cloudovým aplikacím pomocí stejných hesel. Předávací ověřování uživatele přihlásí ověřením hesla přímo proti místní Active Directory.

Povolení funkce

Povolte předávací ověřování prostřednictvím Připojení Microsoft Entra.

Pokud instalujete Microsoft Entra Připojení poprvé, zvolte vlastní instalační cestu. Na přihlašovací stránce uživatele zvolte předávací ověřování jako metodu Přihlášení. Po úspěšném dokončení se agent předávacího ověřování nainstaluje na stejný server jako Microsoft Entra Připojení. Kromě toho je ve vašem tenantovi povolená funkce předávacího ověřování.

Screenshot of the Microsoft Entra Connect user interface. The User sign-in option is selected and the user has choices of different types of sign-in options.

Pokud jste již nainstalovali Microsoft Entra Připojení pomocí expresní instalace nebo vlastní instalační cesty, vyberte úlohu Změnit přihlášení uživatele v Microsoft Entra Připojení a pak vyberte Další. Pak jako metodu přihlašování vyberte předávací ověřování . Po úspěšném dokončení se agent předávacího ověřování nainstaluje na stejný server jako Microsoft Entra Připojení a tato funkce je ve vašem tenantovi povolená.

Screenshot of the Microsoft Entra Connect Tasks screen when you can select how users sign into Microsoft Entra ID after the on-premises connection is made.

Důležité

Předávací ověřování je funkce na úrovni tenanta. Zapnutí ovlivní přihlášení pro uživatele ve všech spravovaných doménách ve vašem tenantovi. Pokud přecházíte z Active Directory Federation Services (AD FS) (AD FS) na předávací ověřování, měli byste před vypnutím infrastruktury služby AD FS počkat aspoň 12 hodin. Tato doba čekání spočívá v tom, že se uživatelé můžou během přechodu přihlašovat k protokol Exchange ActiveSync.