Implementare e gestire l'autenticazione pass-through (PTA)
L'autenticazione pass-through di Microsoft Entra consente agli utenti di accedere ad applicazioni locali e basate sul cloud usando le stesse password. Prevede infatti l'accesso degli utenti tramite la convalida delle password direttamente in Active Directory locale.
Abilitare la funzionalità
Abilitare l'autenticazione pass-through attraverso Microsoft Entra Connect.
Se si installa Microsoft Entra Connect per la prima volta, scegliere il percorso di installazione personalizzato. Nella pagina Accesso utente scegliere Autenticazione pass-through come Metodo di accesso. Al termine, nello stesso server di Microsoft Entra Connect viene installato un agente di autenticazione pass-through. Viene inoltre abilitata la funzionalità di autenticazione pass-through nel tenant.
Se è già stato installato Microsoft Entra Connect usando l'installazione rapida o il percorso di installazione personalizzato, selezionare l'attività Cambia accesso utente in Microsoft Entra Connect, quindi seleziona Avanti. Selezionare quindi Autenticazione pass-through come metodo di accesso. Al completamento, nello stesso server di Microsoft Entra Connect viene installato un agente di autenticazione pass-through e la funzionalità è abilitata per il tenant.
Importante
L'autenticazione pass-through è una funzionalità a livello di tenant. La sua attivazione influisce sugli accessi degli utenti per tutti i domini gestiti nel tenant. Se si passa da Active Directory Federation Services (AD FS) all'autenticazione pass-through, è consigliabile attendere almeno 12 ore prima di arrestare l'infrastruttura AD FS. Questo tempo di attesa è necessario per garantire che gli utenti possano continuare ad accedere a Exchange ActiveSync durante la transizione.