Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Vad är pass-through-autentisering för Microsoft Entra?
Med Microsoft Entra-direktautentisering kan användarna logga in på både lokala och molnbaserade program med samma lösenord. Den här funktionen ger användarna en bättre upplevelse – ett lösenord mindre att komma ihåg och minskar IT-supportkostnaderna eftersom användarna är mindre benägna att glömma hur de loggar in. När användare loggar in med Microsoft Entra-ID verifierar den här funktionen användarnas lösenord direkt mot din lokala Active Directory.
Den här funktionen är ett alternativ till synkronisering av Microsoft Entra-lösenordshash, vilket ger samma fördel med molnautentisering för organisationer. Vissa organisationer som vill tillämpa sina lokala Active Directory-säkerhets- och lösenordsprinciper kan dock välja att använda direktautentisering i stället. Läs den här guiden för en jämförelse av de olika inloggningsmetoderna för Microsoft Entra och hur du väljer rätt inloggningsmetod för din organisation.
Du kan kombinera Pass-through-autentisering med den sömlösa funktionen , enkel inloggning,. Om du har Windows 10- eller senare datorer använder du Microsoft Entra-hybridanslutning (AADJ). På så sätt behöver användarna inte skriva in sina lösenord för att logga in när de kommer åt program på sina företagsdatorer i företagsnätverket.
Viktiga fördelar med att använda Microsoft Entra-direktautentisering
-
Bra användarupplevelse
- Användarna använder samma lösenord för att logga in på både lokala och molnbaserade program.
- Användarna ägnar mindre tid åt att prata med IT-supportavdelningen för att lösa lösenordsrelaterade problem.
- Användare kan slutföra lösenordshantering med självbetjäning uppgifter i molnet.
-
Enkelt att distribuera & administrera
- Inget behov av komplexa lokala distributioner eller nätverkskonfiguration.
- Behöver bara en lätt agent som ska installeras lokalt.
- Inga hanteringskostnader. Agenten får automatiskt förbättringar och felkorrigeringar.
-
Säker
- Lokala lösenord lagras aldrig i molnet i någon form.
- Skyddar dina användarkonton genom att arbeta sömlöst med principer för villkorsstyrd åtkomst i Microsoft Entra, inklusive Multi-Factor Authentication (MFA), blockera äldre autentisering och genom filtrering av råstyrkelösenordattacker.
- Agenten upprättar endast utgående anslutningar inifrån nätverket. Därför finns det inget krav på att installera agenten i ett perimeternätverk, även kallat DMZ.
- Kommunikationen mellan en agent och Microsoft Entra-ID skyddas med hjälp av certifikatbaserad autentisering. Dessa certifikat förnyas automatiskt med några månaders mellanrum av Microsoft Entra-ID.
-
högtillgänglig
- Ytterligare agenter kan installeras på flera lokala servrar för att ge hög tillgänglighet för inloggningsbegäranden.
Funktionshöjdpunkter
- Stöder användarinloggning i alla webbläsarbaserade program och i Microsoft Office-klientprogram som använder modern autentisering.
- Inloggningsanvändarnamn kan vara antingen det lokala standardanvändarnamnet (
userPrincipalName) eller ett annat attribut som konfigurerats i Microsoft Entra Connect (kallasAlternate ID). - Funktionen fungerar sömlöst med villkorlig åtkomst funktioner som Multi-Factor Authentication (MFA) för att skydda dina användare.
- Integrerat med molnbaserad lösenordshantering via självbetjäning, inklusive tillbakaskrivning av lösenord till lokal Active Directory och lösenordsskydd genom att förbjuda vanliga lösenord.
- Miljöer med flera skogar stöds om det finns skogsförtroenden mellan dina AD-skogar och om namnsuffixdirigering är korrekt konfigurerad.
- Det är en kostnadsfri funktion och du behöver inga betalda utgåvor av Microsoft Entra-ID för att använda det.
- Det kan aktiveras via Microsoft Entra Connect.
- Den använder en enkel lokal agent som lyssnar efter och svarar på begäranden om lösenordsverifiering.
- Om du installerar flera agenter får du hög tillgänglighet för inloggningsbegäranden.
- Det skyddar dina lokala konton mot brute force-lösenordsattacker i molnet.
Nästa steg
- Snabbstart – Kom igång med Microsoft Entra-direktautentisering.
- Migrera dina appar till Microsoft Entra ID: Resurser som hjälper dig att migrera programåtkomst och autentisering till Microsoft Entra-ID.
- Smart Lockout – Konfigurera Smart Lockout-funktionen i din klientorganisation för att skydda användarkonton.
- Microsoft Entra-hybridanslutning: Konfigurera microsoft Entra-hybridanslutningsfunktioner i din klientorganisation för enkel inloggning i molnet och lokala resurser.
- Aktuella begränsningar – Lär dig vilka scenarier som stöds och vilka som inte är det.
- Technical Deep Dive – Förstå hur den här funktionen fungerar.
- Vanliga frågor och svar – Svar på vanliga frågor.
- Felsöka – Lär dig hur du löser vanliga problem med funktionen.
- Security Deep Dive – Ytterligare detaljerad teknisk information om funktionen.
- Sömlös enkel inloggning i Microsoft Entra – Läs mer om den här kompletterande funktionen.
- UserVoice – För att skicka in nya funktionsbegäranden.