Authentification directe Microsoft Entra : limitations actuelles

Scénarios pris en charge

Les scénarios suivants sont pris en charge :

• L’utilisateur se connecte à des applications s’appuyant sur un navigateur web.
• L’utilisateur se connecte aux applications clientes Office héritées et aux applications Office prenant en charge l’authentification moderne : Versions 2013 et 2016 d'Office.
• L’utilisateur se connecte à des applications de protocole héritées, telles que PowerShell version 1.0, etc.
• Microsoft Entra s’intègre aux appareils Windows 10 et versions ultérieurs.
• Hybrid Microsoft Entra s’intègre aux appareils Windows 10 et ultérieurs.

Scénarios non pris en charge

Les scénarios suivants ne sont pas pris en charge :

• Détection des utilisateurs avec des informations d’identification volées.
• Microsoft Entra Domain Services a besoin que la synchronisation du hachage de mot de passe soit activée sur le locataire. Ainsi, les locataires qui utilisent l’authentification directe uniquement ne fonctionnent pas pour les scénarios qui ont besoin de Microsoft Entra Domain Services.
• L’authentification directe n’est pas intégrée à Microsoft Entra Connect Health.
• La connexion à des appareils intégrés à Microsoft Entra avec un mot de passe temporaire ou arrivé à expiration n’est pas prise en charge pour les utilisateurs de l’authentification directe. L’erreur « La méthode de connexion que vous essayez d’utiliser n’est pas autorisée » s’affiche. Ces utilisateurs doivent se connecter à un navigateur pour mettre à jour leur mot de passe temporaire.

Important

Comme solution de contournement uniquement pour les scénarios non pris en charge (à l’exception de l’intégration de Microsoft Entra Connect Health), activez la synchronisation de hachage du mot de passe dans la page Fonctionnalités facultatives de l’Assistant Microsoft Entra Connect.

Remarque

L’activation de la synchronisation de hachage du mot de passe vous donne la possibilité de basculer l’authentification en cas d’interruption de votre infrastructure locale. Ce basculement de l’authentification directe vers la synchronisation de hachage du mot de passe n’est pas automatique. Vous devrez basculer la méthode de connexion manuellement avec Microsoft Entra Connect. Si le serveur exécutant Microsoft Entra Connect tombe en panne, vous devrez demander de l’aide au Support Microsoft pour désactiver l’authentification directe.

Étapes suivantes

• Démarrage rapide : soyez opérationnel sur l'authentification directe Microsoft Entra.
• Migrez vos applications vers Microsoft Entra ID : Ressources pour vous aider à migrer l’accès aux applications et l’authentification vers Microsoft Entra ID.
• Verrouillage intelligent : apprenez à configurer la fonctionnalité Verrouillage intelligent sur votre locataire pour protéger les comptes d'utilisateur.
• Présentation technique approfondie : découvrez comment fonctionne la fonctionnalité d'authentification directe.
• Forum Aux Questions : trouvez des réponses aux questions fréquemment posées sur la fonctionnalité Authentification directe.
• Résoudre les problèmes : apprenez à résoudre les problèmes courants liés à la fonctionnalité d’authentification directe.
• Présentation approfondie de sécurité : obtenez des informations techniques détaillées sur la fonctionnalité d’authentification directe.
• Adhésion hybride Microsoft Entra : configurez la fonctionnalité de jointure hybride Microsoft Entra sur votre locataire pour l’authentification unique sur vos ressources cloud et sur site.
• SSO transparent Microsoft Entra : apprenez-en davantage sur cette fonctionnalité complémentaire.
• UserVoice : utilisez le forum Microsoft Entra pour déposer de nouvelles demandes de fonctionnalités.