Azure Active Directory-Passthrough-Authentifizierung: aktuelle Einschränkungen

Unterstützte Szenarios

Die folgenden Szenarien werden unterstützt:

  • Benutzeranmeldungen bei webbrowserbasierten Anwendungen.
  • Benutzeranmeldungen bei Outlook-Clients über ältere Protokolle wie Exchange ActiveSync, EAS, SMTP, POP und IMAP.
  • Benutzeranmeldungen bei älteren Office-Clientanwendungen und Office-Anwendungen, die die moderne Authentifizierung unterstützen: Versionen Office 2013 und 2016.
  • Benutzeranmeldungen bei älteren Protokollanwendungen, z.B. PowerShell Version 1.0 und andere.
  • Azure AD-Joins für Windows 10-Geräte.
  • App-Kennwörter für Multi-Factor Authentication

Nicht unterstützte Szenarien

Folgende Szenarios werden nicht unterstützt:

  • Erkennen von Benutzern mit kompromittierten Anmeldeinformationen.
  • Für Azure AD Domain Services muss Kennworthashsynchronisierung auf dem Mandanten aktiviert sein. Aus diesem Grund funktionieren Mandanten, die Pass-Through-Authentifizierung verwenden, nur in Szenarien nicht, die Azure AD Domain Services benötigen.
  • Pass-Through Authentifizierung ist nicht in Azure AD Connect Health integriert.
  • Die Anmeldung bei in Azure AD eingebundenen Geräten (AADJ) mit einem temporären oder abgelaufenen Kennwort wird für Benutzer der Passthrough-Authentifizierung nicht unterstützt. Der Fehler „Die Anmeldemethode, die Sie verwenden möchten, ist nicht zulässig“ wird angezeigt. Diese Benutzer müssen sich bei einem Browser anmelden, um ihr temporäres Kennwort zu aktualisieren.

Wichtig

Zur ausschließlichen Umgehung nicht unterstützter Szenarien (Azure AD Connect Health-Integration ausgenommen) können Sie im Azure AD Connect-Assistenten auf der Seite Optionale Features die Kennworthashsynchronisierung aktivieren.

Hinweis

Durch das Aktivieren der Kennworthashsynchronisierung erhalten Sie die Möglichkeit einer Failoverauthentifizierung, wenn Ihre lokale Infrastruktur unterbrochen wird. Dieses Failover von Passthrough-Authentifizierung zu Kennworthashsynchronisierung erfolgt nicht automatisch. Sie müssen die Anmeldemethode manuell mit Azure AD Connect wechseln. Wenn der Server, auf dem Azure AD Connect ausgeführt wird, ausfällt, benötigen Sie die Hilfe des Microsoft-Support, um die Pass-Through-Authentifizierung zu deaktivieren.

Nächste Schritte