Autenticação de passagem do Azure Active Directory: limitações atuais

Cenários com suporte

Os cenários a seguir têm suporte:

  • Entradas de usuário em aplicativos com base em navegador da Web.
  • Entradas do usuário para clientes do Outlook usando protocolos herdados, como Exchange ActiveSync, EAS, SMTP, POP e IMAP.
  • Entradas de usuários em aplicativos clientes do Office herdados e em aplicativos do Office que dão suporte à autenticação moderna: versões do Office 2013 e 2016.
  • Entradas de usuário para aplicativos de protocolo herdados, como o PowerShell versão 1.0 e outros.
  • Ingressos do Azure AD para dispositivos Windows 10.
  • Senhas de aplicativo para Autenticação Multifator.

Cenários sem suporte

Os cenários a seguir não têm suporte:

  • Detecção de usuários com credenciais vazadas.
  • Azure AD Domain Services precisa de sincronização de Hash de senha para ser habilitado no locatário. Portanto, os locatários que somente usam a autenticação de passagem não funcionam para cenários que precisam de Azure AD Domain Services.
  • A Autenticação de passagem não está integrada com Azure AD Connect Health.
  • Não há suporte para entrar em dispositivos ingressados no (AADJ) no Azure AD com uma senha temporária ou expirada para usuários de autenticação de passagem. O erro "o método de credenciais que você está tentando usar não é permitido" aparecerá. Esses usuários devem entrar em um navegador para atualizar sua senha temporária.

Importante

Como uma solução alternativa para cenários sem suporte apenas (exceto integração do Azure AD Connect Health), habilite a Sincronização de Hash de Senha na página Recursos Opcionais no assistente do Azure AD Connect.

Observação

Habilitar a Sincronização de Hash de Senha dará a opção de fazer failover da autenticação se a sua infraestrutura local sofrer uma interrupção. Esse failover da Autenticação de Passagem para a Sincronização de Hash de Senha não é automático. Você precisará alterar manualmente o método de entrada usando o Azure AD Connect. Se o servidor que está executando o Azure AD Connect ficar inativo, será preciso a ajuda do Suporte da Microsoft para desativar a Autenticação de passagem.

Próximas etapas