Azure Active Directory-Passthrough-Authentifizierung: aktuelle Einschränkungen

Unterstützte Szenarios

Die folgenden Szenarien werden unterstützt:

• Benutzeranmeldungen bei webbrowserbasierten Anwendungen.
• Benutzeranmeldungen bei Outlook-Clients über ältere Protokolle wie Exchange ActiveSync, EAS, SMTP, POP und IMAP.
• Benutzeranmeldungen bei älteren Office-Clientanwendungen und Office-Anwendungen, die die moderne Authentifizierung unterstützen: Versionen Office 2013 und 2016.
• Benutzeranmeldungen bei älteren Protokollanwendungen, z.B. PowerShell Version 1.0 und andere.
• Azure AD-Joins für Windows 10-Geräte.
• App-Kennwörter für Multi-Factor Authentication

Nicht unterstützte Szenarien

Folgende Szenarios werden nicht unterstützt:

• Erkennen von Benutzern mit kompromittierten Anmeldeinformationen.
• Für Azure AD Domain Services muss Kennworthashsynchronisierung auf dem Mandanten aktiviert sein. Aus diesem Grund funktionieren Mandanten, die Pass-Through-Authentifizierung verwenden, nur in Szenarien nicht, die Azure AD Domain Services benötigen.
• Pass-Through Authentifizierung ist nicht in Azure AD Connect Health integriert.
• Die Anmeldung bei in Azure AD eingebundenen Geräten (AADJ) mit einem temporären oder abgelaufenen Kennwort wird für Benutzer der Passthrough-Authentifizierung nicht unterstützt. Der Fehler „Die Anmeldemethode, die Sie verwenden möchten, ist nicht zulässig“ wird angezeigt. Diese Benutzer müssen sich bei einem Browser anmelden, um ihr temporäres Kennwort zu aktualisieren.

Wichtig

Zur ausschließlichen Umgehung nicht unterstützter Szenarien (Azure AD Connect Health-Integration ausgenommen) können Sie im Azure AD Connect-Assistenten auf der Seite Optionale Features die Kennworthashsynchronisierung aktivieren.

Hinweis

Durch das Aktivieren der Kennworthashsynchronisierung erhalten Sie die Möglichkeit einer Failoverauthentifizierung, wenn Ihre lokale Infrastruktur unterbrochen wird. Dieses Failover von Passthrough-Authentifizierung zu Kennworthashsynchronisierung erfolgt nicht automatisch. Sie müssen die Anmeldemethode manuell mit Azure AD Connect wechseln. Wenn der Server, auf dem Azure AD Connect ausgeführt wird, ausfällt, benötigen Sie die Hilfe des Microsoft-Support, um die Pass-Through-Authentifizierung zu deaktivieren.

Nächste Schritte

• Schnellstart: Aktivieren und Ausführen der Passthrough-Authentifizierung von Azure AD
• Migrieren von AD FS zur Passthrough-Authentifizierung: Ein detaillierter Leitfaden zur Migration von AD FS (oder anderen Verbundtechnologien) zur Passthrough-Authentifizierung
• Smart Lockout: Erfahren Sie, wie Sie die Smart Lockout-Funktion für Ihren Mandanten zum Schutz von Benutzerkonten konfigurieren.
• Technische Einzelheiten: Hier finden Sie Informationen zur Funktionsweise der Passthrough-Authentifizierung.
• Häufig gestellte Fragen: Antworten auf häufig gestellte Fragen zur Passthrough-Authentifizierung
• Problembehandlung: Hier finden Sie Informationen zum Beheben von allgemeinen Problemen, die bei der Passthrough-Authentifizierung auftreten können.
• Ausführliche Informationen zur Sicherheit: Hier erhalten Sie ausführliche technische Informationen zur Pass-Through-Authentifizierung.
• Nahtloses einmaliges Anmelden mit Azure AD: Erfahren Sie mehr über diese Ergänzungsfunktion.
• UserVoice: Fordern Sie neue Features über das Azure Active Directory-Forum an.