Azure Active Directory パススルー認証: 現在の制限事項

サポートされるシナリオ

次のシナリオがサポートされます。

  • Web ブラウザー ベースのアプリケーションへのユーザー サインイン。
  • Exchange ActiveSync、EAS、SMTP、POP、IMAP などの従来のプロトコルを使用した Outlook クライアントへのユーザー サインイン。
  • 先進認証をサポートする旧 Office クライアント アプリケーションと Office アプリケーションへのユーザー サインイン: Office 2013 および 2016 バージョン。
  • PowerShell バージョン 1.0 など、旧プロトコル アプリケーションへのユーザー サインイン。
  • Azure AD の Windows 10 デバイスへの参加。
  • Multi-Factor Authentication のアプリ パスワード。

サポートされていないシナリオ

次のシナリオはサポートされて いません

  • 資格情報が漏洩したユーザーの検出。
  • Azure AD Domain Services を使用するには、パスワード ハッシュの同期をテナントで有効にする必要があります。 そのため、パススルー認証 のみ を使用するテナントは、Azure AD Domain Services を必要とするシナリオに対応していません。
  • パススルー認証は Azure AD Connect Health にはTS統合されていません。
  • 一時的または期限切れのパスワードを使用して Azure AD 参加済み (AADJ) デバイスにサインインすることは、パススルー認証ユーザーではサポートされていません。 「使用しようとしているサインイン方法は許可されていません」というエラーが表示されます。 これらのユーザーは、ブラウザーにサインインして、自分の一時パスワードを更新する必要があります。

重要

サポートされていないシナリオ のみ の対処法として (Azure AD Connect Health 統合を除く)、Azure AD Connect ウィザードの [オプション機能] ページでパスワード ハッシュ同期を有効にします。

Note

パスワード ハッシュ同期を有効にすると、オンプレミスのインフラストラクチャが中断された場合に認証をフェールオーバーするオプションが提供されます。 パススルー認証からパスワード ハッシュ同期へのこのフェールオーバーは自動的には行われません。 Azure AD Connect を使用して手動でサインイン方法を切り替える必要があります。 Azure AD Connect を実行しているサーバーで障害が発生した場合、パススルー認証をオフにするには、Microsoft サポートに対処方法をお問い合わせください。

次のステップ