Microsoft Entra 直通身份验证：当前限制

支持的方案

支持以下方案：

• 用户登录到基于 Web 浏览器的应用程序。
• 用户登录到旧版 Office 客户端应用程序和支持新式身份验证的 Office 应用程序：Office 2013 和 2016 版本。
• 用户登录到旧版协议的应用程序，例如 PowerShell 1.0 版本等。
• 适用于 Windows 10 及更高版本设备的 Microsoft Entra 加入。
• 适用于 Windows 10 及更高版本设备的混合 Microsoft Entra 加入。

不支持的方案

不支持以下方案：

• 检测凭据泄露的用户。
• Microsoft Entra 域服务需要在租户上启用密码哈希同步。 因此，仅使用传递身份验证的租户不适用于需要 Microsoft Entra 域服务的方案。
• 直通身份验证未与 Microsoft Entra Connect Health 集成。
• 不支持直通身份验证用户使用临时或过期密码登录已加入 Microsoft Entra (AADJ) 的设备。 将显示“你尝试使用的登录方法不受允许”错误。 这些用户必须登录到浏览器来更新其临时密码。

重要

仅作为不支持方案的变通方法（除 Microsoft Entra Connect Health 集成），可在 Microsoft Entra Connect 向导中的可选功能页上启用“密码哈希同步”。

注意

此外，启用“密码哈希同步”还可以选择在本地基础结构被破坏的情况下故障转移身份验证。 这种从传递身份验证到密码哈希同步的故障转移不是自动进行的。 需要使用 Microsoft Entra Connect 手动切换登录方法。 如果运行 Microsoft Entra Connect 的服务器出现故障，则需要 Microsoft 支持部门的帮助以关闭传递身份验证。

后续步骤

• 快速入门：在 Microsoft Entra 直通身份验证上启动和运行。
• 将应用迁移到 Microsoft Entra ID：帮助你将应用程序访问和身份验证迁移到 Microsoft Entra ID 的资源。
• 智能锁定：了解如何在租户中配置智能锁定功能以保护用户帐户。
• 技术深入了解：了解直通身份验证功能的工作原理。
• 常见问题解答：查找有关直通身份验证功能的常见问题的解答。
• 故障诊断：了解如何解决直通身份验证功能的常见问题。
• 深入了解安全性：深入了解有关直通身份验证功能的技术信息。
• Microsoft Entra 混合加入：在租户上配置 Microsoft Entra 混合加入功能，以实现跨云和本地资源的 SSO。
• Microsoft Entra 无缝 SSO：详细了解此补充功能。
• UserVoice：使用 Microsoft Entra 论坛来提交新的功能请求。