Autenticazione pass-through di Microsoft Entra: limitazioni correnti
Scenari supportati
Sono supportati gli scenari che seguono:
- Accessi utente alle applicazioni basate su Web browser.
- Accessi utente alle applicazioni client di Office legacy e alle app Office licazioni che supportano l'autenticazione moderna: versioni di Office 2013 e 2016.
- Accessi utente alle applicazioni di protocolli legacy, ad esempio PowerShell versione 1.0 e altre.
- Microsoft Entra join per dispositivi Windows 10 e versioni successive.
- Join ibridi di Microsoft Entra per i dispositivi Windows 10 e versioni successive.
Scenari non supportati
Non sono supportati gli scenari seguenti:
- Rilevamento di utenti con credenziali perse.
- Microsoft Entra Domain Services richiede l'abilitazione della sincronizzazione dell'hash delle password nel tenant. Pertanto, i tenant che usano l'autenticazione pass-through non funzionano solo per gli scenari che richiedono Servizi di dominio Microsoft Entra.
- L'autenticazione pass-through non è integrata con Microsoft Entra Connessione Health.
- L'accesso ai dispositivi aggiunti a Microsoft Entra (AADJ) con una password temporanea o scaduta non è supportato per gli utenti di autenticazione pass-through. Verrà visualizzato l'errore "il metodo di accesso che si sta tentando di usare non è consentito". Questi utenti devono accedere a un browser per aggiornare la password temporanea.
Importante
Come soluzione alternativa solo per scenari non supportati (ad eccezione dell'integrazione dell'integrità di Microsoft Entra Connessione), abilitare la sincronizzazione dell'hash delle password nella pagina Funzionalità facoltative della procedura guidata di Microsoft Entra Connessione.
Nota
Abilitando questa funzionalità è possibile effettuare il failover dell'autenticazione se il funzionamento dell'infrastruttura locale è interrotto. Il failover dall'autenticazione pass-through alla sincronizzazione dell'hash delle password non avviene automaticamente. È necessario cambiare manualmente il metodo di accesso usando Microsoft Entra Connessione. Se il server che esegue Microsoft Entra Connessione diventa inattivo, è necessario richiedere assistenza da supporto tecnico Microsoft per disattivare l'autenticazione pass-through.
Passaggi successivi
- Guida introduttiva: Iniziare a usare l'autenticazione pass-through di Microsoft Entra.
- Eseguire la migrazione delle app a Microsoft Entra ID: risorse che consentono di eseguire la migrazione dell'accesso e dell'autenticazione delle applicazioni all'ID Microsoft Entra.
- Blocco smart: apprendere come configurare la funzionalità di blocco smart nel tenant per proteggere gli account utente.
- Approfondimento tecnico: comprendere come funziona l'autenticazione pass-through.
- Domande frequenti: trovare risposte alle domande frequenti sulla funzionalità di autenticazione pass-through.
- Risoluzione dei problemi: apprendere come risolvere i problemi comuni relativi alla funzionalità di autenticazione pass-through.
- Approfondimento sulla sicurezza: ottenere informazioni tecniche approfondite sulla funzionalità di autenticazione pass-through.
- Aggiunta ibrida a Microsoft Entra: configurare la funzionalità di aggiunta ibrida di Microsoft Entra nel tenant per l'accesso Single Sign-On tra le risorse cloud e locali.
- Microsoft Entra seamless SSO: altre informazioni su questa funzionalità complementare.
- UserVoice: usare il forum di Microsoft Entra per inviare nuove richieste di funzionalità.