Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Scenari supportati
Sono supportati gli scenari seguenti:
- Accessi utente alle applicazioni basate su Web browser.
- Accessi utente alle applicazioni client di Office legacy e alle applicazioni di Office che supportano l'autenticazione moderna: versioni di Office 2013 e 2016.
- Accessi utente ad applicazioni di protocollo legacy, ad esempio PowerShell versione 1.0 e altre.
- Microsoft Entra si unisce a dispositivi Windows 10 e versioni successive.
- Associazioni ibride di Microsoft Entra per i dispositivi Windows 10 e versioni più recenti.
Scenari non supportati
Gli scenari seguenti non sono supportati:
- Rilevamento di utenti con credenziali compromesse .
- Microsoft Entra Domain Services richiede l'abilitazione della sincronizzazione dell'hash delle password nel tenant. Pertanto, i tenant che usano l'autenticazione pass-through solo non funzionano per gli scenari che richiedono Servizi di dominio Microsoft Entra.
- L'autenticazione pass-through non è integrata con Microsoft Entra Connect Health.
- L'accesso ai dispositivi aggiunti a Microsoft Entra (AADJ) con una password temporanea o scaduta non è supportato per gli utenti di autenticazione pass-through. Verrà visualizzato l'errore "il metodo di accesso che si sta tentando di usare non è consentito". Questi utenti devono accedere a un browser per aggiornare la password temporanea.
Importante
Come soluzione alternativa per scenari non supportati solo (ad eccezione dell'integrazione dell'integrità di Microsoft Entra Connect), abilitare la sincronizzazione dell'hash delle password nella pagina funzionalità facoltative della procedura guidata di Microsoft Entra Connect.
Nota
L'abilitazione della sincronizzazione dell'hash delle password consente di eseguire il failover dell'autenticazione se l'infrastruttura locale viene interrotta. Questo failover da Pass-through Authentication alla sincronizzazione dell'hash delle password non avviene automaticamente. È necessario cambiare manualmente il metodo di accesso usando Microsoft Entra Connect. Se il server che esegue Microsoft Entra Connect diventa inattivo, è necessario contattare il supporto tecnico Microsoft per disattivare l'autenticazione pass-through.
Passaggi successivi
- Avvio rapido: Iniziando con l'autenticazione pass-through di Microsoft Entra.
- Eseguire la migrazione delle app a Microsoft Entra ID: risorse che consentono di eseguire la migrazione dell'accesso e dell'autenticazione delle applicazioni all'ID Microsoft Entra.
- Blocco Intelligente: Scopri come configurare la funzionalità di Blocco Intelligente nel tenant per proteggere gli account utente.
- approfondimento tecnico: informazioni sul funzionamento della funzionalità di autenticazione pass-through.
- domande frequenti: risposte alle domande frequenti sulla funzionalità di autenticazione pass-through.
- Guida alla risoluzione dei problemi di: informazioni su come risolvere i problemi comuni relativi alla funzionalità Pass-through Authentication.
- approfondimento sulla sicurezza: ottenere informazioni tecniche approfondite sulla funzionalità di autenticazione pass-through.
- unione ibrida di Microsoft Entra: Configurare la funzionalità di unione ibrida di Microsoft Entra nel tenant per l'accesso Single Sign-On sulle risorse cloud e locali.
- Microsoft Entra seamless SSO: altre informazioni su questa funzionalità complementare.
- UserVoice: usare il forum di Microsoft Entra per inviare nuove richieste di funzionalità.