Accesso utente tramite autenticazione pass-through di Microsoft Entra
Che cos'è l'autenticazione pass-through di Microsoft Entra?
L'autenticazione pass-through di Microsoft Entra consente agli utenti di accedere alle applicazioni locali e basate sul cloud usando le stesse password. Questa funzionalità offre agli utenti un'esperienza migliore: una minore password da ricordare e riduce i costi del supporto tecnico IT perché gli utenti hanno meno probabilità di dimenticare come eseguire l'accesso. Quando gli utenti accedono utilizzando Microsoft Entra ID, questa funzionalità convalida le password degli utenti direttamente contro il tuo Active Directory locale.
Questa funzionalità è un'alternativa alla sincronizzazione dell'hash delle password di Microsoft Entra , che offre lo stesso vantaggio dell'autenticazione cloud alle organizzazioni. Tuttavia, alcune organizzazioni che vogliono applicare i criteri di sicurezza e password di Active Directory locali possono scegliere di usare l'autenticazione pass-through. Esaminare questa guida per un confronto tra i vari metodi di accesso di Microsoft Entra e come scegliere il metodo di accesso corretto per l'organizzazione.
di autenticazione pass-through di Microsoft Entra
È possibile combinare l'autenticazione pass-through con la funzionalità di accesso Single Sign-On facile . Se si dispone di computer Windows 10 o versioni successive, usare microsoft Entra hybrid join (AADJ). In questo modo, quando gli utenti accedono alle applicazioni nei computer aziendali all'interno della rete aziendale, non devono digitare le password per accedere.
Vantaggi principali dell'uso dell'autenticazione pass-through di Microsoft Entra
-
Grande esperienza utente
- Gli utenti usano le stesse password per accedere alle applicazioni locali e basate sul cloud.
- Gli utenti dedicano meno tempo a parlare con il supporto tecnico IT per risolvere i problemi relativi alle password.
- Gli utenti possono completare attività di self-service per la gestione delle password nel cloud.
-
facile da distribuire & amministrare
- Non è necessario eseguire distribuzioni locali complesse o configurazione di rete.
- Deve essere installato solo un agente leggero in locale.
- Nessun sovraccarico di gestione. L'agente riceve automaticamente miglioramenti e correzioni di bug.
-
sicuro
- Le password locali non vengono mai archiviate nel cloud in alcun modo.
- Protegge gli account utente funzionando senza problemi con i criteri di accesso condizionale di Microsoft Entra, tra cui Multi-Factor Authentication (MFA), bloccando di autenticazione legacy e filtrando gli attacchi di forza bruta alle password.
- L'agente effettua solo connessioni in uscita dall'interno della rete. Non è pertanto necessario installare l'agente in una rete perimetrale, nota anche come rete perimetrale.
- La comunicazione tra un agente e l'ID Microsoft Entra viene protetta tramite l'autenticazione basata su certificati. Questi certificati vengono rinnovati automaticamente ogni pochi mesi da Microsoft Entra ID.
-
a disponibilità elevata
- È possibile installare agenti aggiuntivi in più server locali per garantire una disponibilità elevata delle richieste di accesso.
Evidenziazioni delle funzionalità
- Supporta l'accesso utente a tutte le applicazioni basate su Web browser e nelle applicazioni client di Microsoft Office che usano l'autenticazione moderna.
- I nomi utente di accesso possono essere il nome utente predefinito locale (
userPrincipalName
) o un altro attributo configurato in Microsoft Entra Connect (noto comeAlternate ID
). - La funzionalità funziona perfettamente con funzionalità di Accesso Condizionale come l'Autenticazione a più fattori (MFA) per aiutare a proteggere i tuoi utenti.
- Integrato con la gestione self-service delle password sul cloud , inclusa la riscrittura delle password nell'Active Directory locale e la protezione delle password vietando quelle di uso comune.
- Gli ambienti a più foreste sono supportati se sono presenti trust tra foreste di Active Directory e se il routing del suffisso del nome è configurato correttamente.
- Si tratta di una funzionalità gratuita e non sono necessarie edizioni a pagamento di Microsoft Entra ID per usarlo.
- Può essere abilitata tramite Microsoft Entra Connect.
- Usa un agente locale leggero che rimane in ascolto e risponde alle richieste di convalida delle password.
- L'installazione di più agenti offre una disponibilità elevata delle richieste di accesso.
- protegge gli account locali da attacchi di forza bruta alle password nel cloud.
Passaggi successivi
- Guida Introduttiva - Per iniziare e eseguire l'autenticazione pass-through di Microsoft Entra.
- Eseguire la migrazione delle app a Microsoft Entra ID: risorse che consentono di eseguire la migrazione dell'accesso e dell'autenticazione delle applicazioni all'ID Microsoft Entra.
- Blocco Intelligente - Configurare la funzionalità Blocco Intelligente nel tenant per proteggere gli account utente.
- Join ibrido di Microsoft Entra: Configurare la funzionalità di join ibrido di Microsoft Entra nel tenant per l'accesso Single Sign-On tra le risorse cloud e locali.
- Limitazioni correnti- Informazioni sugli scenari supportati e su quali non sono.
- Approfondimento Tecnico - Comprendi come funziona questa funzionalità.
- Domande Frequenti - Risposte alle Domande Frequenti.
- Risolvere i problemi di - Informazioni su come risolvere i problemi comuni relativi alla funzionalità.
- Security Deep Dive - Informazioni tecniche aggiuntive dettagliate sulla funzionalità.
- Microsoft Entra seamless SSO : altre informazioni su questa funzionalità complementare.
- UserVoice: per inviare nuove richieste di funzionalità.