Microsoft Entra-Passthrough-Authentifizierung: aktuelle Einschränkungen

  • Artikel

Unterstützte Szenarios

Die folgenden Szenarien werden unterstützt:

  • Benutzeranmeldungen bei webbrowserbasierten Anwendungen.
  • Benutzeranmeldungen bei älteren Office-Clientanwendungen und Office-Anwendungen, die die moderne Authentifizierung unterstützen: Versionen Office 2013 und 2016.
  • Benutzeranmeldungen bei älteren Protokollanwendungen, z.B. PowerShell Version 1.0 und andere.
  • Microsoft Entra-Verknüpfungen für Geräte unter Windows 10 und höher.
  • Hybride Microsoft Entra-Verknüpfungen für Geräte unter Windows 10 und höher.

Nicht unterstützte Szenarien

Folgende Szenarios werden nicht unterstützt:

  • Erkennen von Benutzern mit kompromittierten Anmeldeinformationen.
  • Für Microsoft Entra Domain Services muss die Kennworthashsynchronisierung im Mandanten aktiviert sein. Aus diesem Grund funktionieren Mandanten, die die Passthrough-Authentifizierung verwenden, nur in Szenarien nicht, die Microsoft Entra Domain Services benötigen.
  • Die Passthrough Authentifizierung ist nicht in Microsoft Entra Connect Health integriert.
  • Die Anmeldung bei in Microsoft Entra eingebundenen Geräten (AADJ) mit einem temporären oder abgelaufenen Kennwort wird für Benutzer*innen der Passthrough-Authentifizierung nicht unterstützt. Der Fehler „Die Anmeldemethode, die Sie verwenden möchten, ist nicht zulässig“ wird angezeigt. Diese Benutzer müssen sich bei einem Browser anmelden, um ihr temporäres Kennwort zu aktualisieren.

Wichtig

Als Umgehungsmaßnahme ausschließlich in nicht unterstützten Szenarien (mit Ausnahme der Microsoft Entra Connect Health-Integration) können Sie im Microsoft Entra Connect-Assistenten auf der Seite Optionale Features die Kennworthashsynchronisierung aktivieren.

Hinweis

Durch das Aktivieren der Kennworthashsynchronisierung erhalten Sie die Möglichkeit einer Failoverauthentifizierung, wenn Ihre lokale Infrastruktur unterbrochen wird. Dieses Failover von Passthrough-Authentifizierung zu Kennworthashsynchronisierung erfolgt nicht automatisch. Sie müssen die Anmeldemethode manuell mithilfe von Microsoft Entra Connect ändern. Wenn der Server ausfällt, auf dem Microsoft Entra Connect ausgeführt wird, benötigen Sie Hilfe vom Microsoft-Support, um die Passthrough-Authentifizierung zu deaktivieren.

Nächste Schritte

  • Schnellstart: Aktivieren und Ausführen der Passthrough-Authentifizierung von Microsoft Entra.
  • Migrieren Ihrer Apps zur Microsoft Entra ID: Ressourcen, mit deren Hilfe Sie den Anwendungszugriff und die Anwendungsauthentifizierung zu Microsoft Entra ID migrieren können.
  • Smart Lockout: Erfahren Sie, wie Sie die Smart Lockout-Funktion für Ihren Mandanten zum Schutz von Benutzerkonten konfigurieren.
  • Technische Einzelheiten: Hier finden Sie Informationen zur Funktionsweise der Passthrough-Authentifizierung.
  • Häufig gestellte Fragen: Antworten auf häufig gestellte Fragen zur Passthrough-Authentifizierung
  • Problembehandlung: Hier finden Sie Informationen zum Beheben von allgemeinen Problemen, die bei der Passthrough-Authentifizierung auftreten können.
  • Ausführliche Informationen zur Sicherheit: Hier erhalten Sie ausführliche technische Informationen zur Pass-Through-Authentifizierung.
  • Hybride Einbindung in Microsoft Entra: Konfigurieren Sie die Funktion des hybriden Einbindens in Microsoft Entra auf Ihrem Mandanten, um das einmalige Anmelden bei Ihren sämtlichen cloudbasierten und lokalen Ressourcen nutzen zu können.
  • Nahtloses SSO mit Microsoft Entra: Hier finden Sie Informationen zu diesem Ergänzungsfeature.
  • UserVoice: Verwenden Sie das Microsoft Entra-Forum, um neue Features anzufordern.