Autenticación transferida de Microsoft Entra: Limitaciones actuales

Escenarios admitidos

Se admiten los escenarios siguientes:

  • El usuario inicia sesión en aplicaciones basadas en explorador web.
  • El usuario inicia sesión en aplicaciones del cliente de Office heredadas que admiten la autenticación moderna: versiones Office 2013 y Office 2016.
  • El usuario inicia sesión en aplicaciones de protocolo heredado, como la versión 1.0 (y otras) de PowerShell.
  • Microsoft Entra se combina con los dispositivos con Windows 10 y versiones posteriores.
  • Combinaciones de Microsoft Entra híbridas para dispositivos con Windows 10 y versiones posteriores.

Escenarios no admitidos

Los siguientes escenarios no son compatibles:

  • Detección de usuarios con credenciales filtradas.
  • Microsoft Entra Domain Services necesita tener habilitada la sincronización de hash de contraseñas en el inquilino. Por lo tanto, los inquilinos que usan la autenticación transferida únicamente no funcionan en escenarios que necesitan Microsoft Entra Domain Services.
  • La autenticación transferida no viene integrada en Microsoft Entra Connect Health.
  • El inicio de sesión en dispositivos unidos a Microsoft Entra (AADJ) con una contraseña temporal o expirada no se admite para los usuarios de autenticación transferida. Se mostrará el error "No se permite el método de inicio de sesión que intenta usar". Estos usuarios deben iniciar sesión en un explorador para actualizar su contraseña temporal.

Importante

Como solución alternativa solo para escenarios no admitidos (excepto la integración de Microsoft Entra Connect Health), habilite la sincronización de hash de contraseñas en la página Características opcionales del asistente para Microsoft Entra Connect.

Nota:

Si habilita la sincronización de hash de contraseña, tiene la opción de autenticación mediante conmutación por error si se interrumpe la infraestructura local. La conmutación por error de la autenticación de paso a través a la sincronización de hash de contraseña no es automática. Deberá cambiar el método de inicio de sesión manualmente con Microsoft Entra Connect. Si el servidor que ejecuta Microsoft Entra Connect deja de funcionar, necesitará la ayuda de Soporte técnico de Microsoft para desactivar la autenticación transferida.

Pasos siguientes