Сквозная проверка подлинности Microsoft Entra: текущие ограничения

Поддерживаемые сценарии

Поддерживаются следующие сценарии:

• Вход пользователей в браузерные приложения.
• Вход пользователей в устаревшие приложения Office и приложения Office, поддерживающиесовременную проверку подлинности: версии Office 2013 и 2016.
• Вход пользователей в приложения на основе устаревших протоколов, такие как PowerShell версии 1.0 и пр.
• Microsoft Entra присоединяется к устройствам с Windows 10 и более поздними версиями.
• Гибридные соединения Microsoft Entra для устройств с Windows 10 и более поздних версий.

Неподдерживаемые сценарии

Следующие сценарии не поддерживаются:

• Определение пользователей с утерянными учетными данными.
• Доменные службы Microsoft Entra должны включить синхронизацию хэша паролей в клиенте. Поэтому клиенты, использующие сквозную проверку подлинности , не работают только для сценариев, которым требуются доменные службы Microsoft Entra.
• Сквозная проверка подлинности не интегрирована с Microsoft Entra Подключение Health.
• Вход на устройства, присоединенные к Microsoft Entra (AADJ), с временным или истекшим сроком действия пароля, не поддерживается для пользователей сквозной проверки подлинности. Появится ошибка "Этот метод входа запрещено использовать". Эти пользователи должны войти в браузер, чтобы обновить временный пароль.

Важно!

В качестве обходного решения только для неподдерживаемых сценариев (за исключением интеграции Microsoft Entra Подключение Health), включите синхронизацию хэша паролей на странице необязательных функций мастера microsoft Entra Подключение.

Примечание.

Включение синхронизации хэшей паролей позволяет выполнять отработку отказа для аутентификации при полном сбое локальной инфраструктуры. Отработка отказа сквозной аутентификации с переходом на синхронизацию хэшей паролей не выполняется автоматически. Вам потребуется вручную переключить метод входа с помощью Microsoft Entra Подключение. Если сервер под управлением Microsoft Entra Подключение исчез, вам потребуется помощь от служба поддержки Майкрософт, чтобы отключить сквозную проверку подлинности.

Следующие шаги

• Краткое руководство. Начало работы с сквозной проверкой подлинности Microsoft Entra.
• Перенос приложений на идентификатор Microsoft Entra: ресурсы, которые помогут перенести доступ к приложениям и проверку подлинности в идентификатор Microsoft Entra.
• Интеллектуальная блокировка. Узнайте, как настроить возможность интеллектуальной блокировки в клиенте для защиты учетных записей пользователей.
• Подробное техническое руководство. Поймите, как работает функция сквозной аутентификации.
• Часто задаваемые вопросы. Найдите ответы на часто задаваемые вопросы о сквозной аутентификации.
• Устранение неполадок. Узнайте, как устранять распространенные проблемы со сквозной аутентификации.
• Руководство по безопасности. Получите дополнительные технические сведения о сквозной аутентификации.
• Гибридное присоединение к Microsoft Entra: настройте возможность гибридного соединения Microsoft Entra в клиенте для единого входа в облаке и локальных ресурсах.
• Microsoft Entra простой единый вход: узнайте больше об этой дополнительной функции.
• UserVoice: используйте форум Microsoft Entra для отправки новых запросов функций.