Autenticação de passagem do Microsoft Entra: limitações atuais

Cenários com suporte

Os cenários a seguir têm suporte:

• Entradas de usuário em aplicativos com base em navegador da Web.
• Entradas de usuários em aplicativos clientes do Office herdados e em aplicativos do Office que dão suporte à autenticação moderna: versões do Office 2013 e 2016.
• Entradas de usuário para aplicativos de protocolo herdados, como o PowerShell versão 1.0 e outros.
• Ingressos do Microsoft Entra para dispositivos Windows 10 e posteriores.
• Ingressos híbridos do Microsoft Entra para dispositivos Windows 10 e posteriores.

Cenários sem suporte

Os cenários a seguir não têm suporte:

• Detecção de usuários com credenciais vazadas.
• O Microsoft Entra Domain Services precisa que a sincronização de hash de senha esteja habilitada no locatário. Portanto, os locatários que usam a autenticação de passagem somente não funcionam para cenários que precisam do Microsoft Entra Domain Services.
• A autenticação de passagem não está integrada ao Microsoft Entra Connect Health.
• Não há suporte para entrar em dispositivos do Microsoft Entra ingressados (AADJ) com uma senha temporária ou expirada para usuários de autenticação de passagem. O erro "o método de credenciais que você está tentando usar não é permitido" aparecerá. Esses usuários devem entrar em um navegador para atualizar sua senha temporária.

Importante

Como solução alternativa para cenários sem suporte somente (exceto integração do Microsoft Entra Connect Health), habilite a sincronização de hash de senha na página Recursos opcionais no assistente do Microsoft Entra Connect.

Observação

Habilitar a Sincronização de Hash de Senha dará a opção de fazer failover da autenticação se a sua infraestrutura local sofrer uma interrupção. Esse failover da Autenticação de Passagem para a Sincronização de Hash de Senha não é automático. Você precisará alternar o método de entrada manualmente usando o Microsoft Entra Connect. Se o servidor que executa o Microsoft Entra Connect ficar inativo, você precisará da ajuda do Suporte da Microsoft para desativar a autenticação de passagem.

Próximas etapas

• Início rápido: comece a trabalhar com a autenticação de passagem do Microsoft Entra.
• Migrar seus aplicativos para a ID do Microsoft Entra: recursos para ajudar você a migrar o acesso e a autenticação do aplicativo para a ID do Microsoft Entra.
• Bloqueio Inteligente: saiba como configurar a capacidade de Bloqueio Inteligente no seu locatário para proteger as contas de usuário.
• Análise técnica aprofundada: entenda como funciona o recurso de Autenticação de passagem.
• Perguntas frequentes: obtenha respostas para perguntas frequentes sobre o recurso de Autenticação de Passagem.
• Solução de problemas: saiba como resolver problemas comuns com o recurso de Autenticação de Passagem.
• Aprofundamento em segurança: obtenha informações técnicas avançadas sobre o recurso de Autenticação de passagem.
• Ingresso híbrido do Microsoft Entra: configure o recurso de ingresso híbrido do Microsoft Entra em seu locatário para SSO em seus recursos locais e na nuvem.
• SSO contínuo do Microsoft Entra: saiba mais sobre esse recurso complementar.
• UserVoice: use o Fórum do Microsoft Entra para enviar solicitações de novos recursos.