Passthrough-verificatie van Azure Active Directory: huidige beperkingen

Ondersteunde scenario's

De volgende scenario's worden ondersteund:

• Gebruikersaanmelding bij webbrowsertoepassingen.
• Gebruikersaanmelding bij Outlook-clients met verouderde protocollen zoals Exchange ActiveSync, EAS, SMTP, POP en IMAP.
• Gebruikersaanmelding bij verouderde Office-clienttoepassingen en Office-toepassingen die ondersteuning bieden voor moderne verificatie: Versies van Office 2013 en 2016.
• Gebruikersaanmelding bij verouderde protocoltoepassingen, zoals PowerShell versie 1.0 en andere.
• Azure AD joins voor Windows 10 apparaten.
• App-wachtwoorden voor Multi-Factor Authentication.

Niet-ondersteunde scenario's

De volgende scenario's worden niet ondersteund:

• Detectie van gebruikers met gelekte referenties.
• Azure AD Domain Services moet wachtwoord-hashsynchronisatie zijn ingeschakeld op de tenant. Daarom werken tenants die passthrough-verificatie gebruiken alleen niet voor scenario's die Azure AD Domain Services nodig hebben.
• Passthrough-verificatie is niet geïntegreerd met Azure AD Connect Health.
• Aanmelden bij AADJ-apparaten (Azure AD) met een tijdelijk of verlopen wachtwoord wordt niet ondersteund voor gebruikers van passthrough-verificatie. De fout 'de aanmeldingsmethode die u probeert te gebruiken is niet toegestaan' wordt weergegeven. Deze gebruikers moeten zich aanmelden bij een browser om hun tijdelijke wachtwoord bij te werken.

Belangrijk

Als tijdelijke oplossing voor alleen niet-ondersteunde scenario's (behalve Azure AD Connect Health-integratie), schakelt u Wachtwoord-hashsynchronisatie in op de pagina Optionele functies in de wizard Azure AD Verbinden.

Notitie

Als u wachtwoord-hashsynchronisatie inschakelt, hebt u de mogelijkheid om failover-verificatie uit te voeren als uw on-premises infrastructuur wordt onderbroken. Deze failover van passthrough-verificatie naar wachtwoord-hashsynchronisatie is niet automatisch. U moet de aanmeldingsmethode handmatig wijzigen met behulp van Azure AD Connect. Als de server met Azure AD Connect uitvalt, hebt u hulp van Microsoft Ondersteuning nodig om passthrough-verificatie uit te schakelen.

Volgende stappen

• Snel aan de slag: Aan de slag met Azure AD passthrough-verificatie.
• Migreren van AD FS naar passthrough-verificatie: Een gedetailleerde handleiding voor het migreren van AD FS (of andere federatietechnologieën) naar passthrough-verificatie.
• Smart Lockout: informatie over het configureren van de smart lockout-mogelijkheid voor uw tenant om gebruikersaccounts te beveiligen.
• Technische details: inzicht in de werking van de functie Passthrough-verificatie.
• Veelgestelde vragen: vind antwoorden op veelgestelde vragen over de functie Passthrough-verificatie.
• Probleemoplossing: Leer hoe u veelvoorkomende problemen met de functie Passthrough-verificatie oplost.
• Uitgebreide informatie over beveiliging: gedetailleerde technische informatie over de functie Passthrough-verificatie.
• Naadloze eenmalige aanmelding van Azure AD: Meer informatie over deze aanvullende functie.
• UserVoice: gebruik het Azure Active Directory-forum om nieuwe functieaanvragen in te dienen.