Implementación y administración de la autenticación de tránsito (PTA)
La autenticación transferida de Microsoft Entra permite a los usuarios iniciar sesión en aplicaciones basadas en la nube y locales con las mismas contraseñas. Gracias a la autenticación de tránsito, los usuarios inician sesión mediante la validación de sus contraseñas directamente en la instancia local de Active Directory.
Habilitar la característica
Habilite la autenticación de tránsito mediante Microsoft Entra Connect.
Si va a instalar Microsoft Entra Connect por primera vez, elija la ruta de acceso de instalación personalizada. En la página Inicio de sesión de usuario, seleccione Autenticación de tránsito como Método de inicio de sesión. Si el proceso se completa correctamente, se instala un agente de autenticación de tránsito en el mismo servidor que Microsoft Entra Connect. Además, se habilita la característica de autenticación de tránsito en el inquilino.
Si ya tiene instalado Microsoft Entra Connect mediante la ruta de instalación rápida o de instalación personalizada, elija la tarea Cambiar inicio de sesión de usuario en Microsoft Entra Connect y después seleccione Siguiente. A continuación, seleccione la Autenticación de tránsito como método de inicio de sesión. Si se completa correctamente, se instala un agente de autenticación de tránsito en el mismo servidor que Microsoft Entra Connect y se habilita la característica en el inquilino.
Importante
La autenticación de tránsito es una característica de nivel de inquilino. Su activación afecta al inicio de sesión de los usuarios en todos los dominios administrados del inquilino. Si va a cambiar de los Servicios de federación de Active Directory (AD FS) a la autenticación de tránsito, debe esperar al menos 12 horas antes de apagar la infraestructura de AD FS. Este tiempo de espera sirve para garantizar que los usuarios mantengan iniciada la sesión en Exchange ActiveSync durante la transición.