Microsoft Entra パススルー認証: 現在の制限事項

サポートされるシナリオ

次のシナリオがサポートされます。

• Web ブラウザー ベースのアプリケーションへのユーザー サインイン。
• 先進認証をサポートする旧 Office クライアント アプリケーションと Office アプリケーションへのユーザー サインイン: Office 2013 および 2016 バージョン。
• PowerShell バージョン 1.0 など、旧プロトコル アプリケーションへのユーザー サインイン。
• Windows 10 以降のデバイスの Microsoft Entra 参加。
• Windows 10 以降のデバイスのハイブリッド Microsoft Entra 参加。

サポートされていないシナリオ

次のシナリオはサポートされて いません。

• 資格情報が漏洩したユーザーの検出。
• Microsoft Entra Domain Services を使用するには、パスワード ハッシュの同期をテナントで有効にする必要があります。 そのため、パススルー認証 のみ を使用するテナントは、Microsoft Entra Domain Services を必要とするシナリオに対応していません。
• パススルー認証は Microsoft Entra Connect Health には統合されていません。
• 一時的または期限切れのパスワードを使用して Microsoft Entra 参加済み (AADJ) デバイスにサインインすることは、パススルー認証ユーザーではサポートされていません。 「使用しようとしているサインイン方法は許可されていません」というエラーが表示されます。 これらのユーザーは、ブラウザーにサインインして、自分の一時パスワードを更新する必要があります。

重要

サポートされていないシナリオ のみ の対処法として (Microsoft Entra Connect Health 統合を除く)、Microsoft Entra Connect ウィザードの [オプション機能] ページでパスワード ハッシュ同期を有効にします。

Note

パスワード ハッシュ同期を有効にすると、オンプレミスのインフラストラクチャが中断された場合に認証をフェールオーバーするオプションが提供されます。 パススルー認証からパスワード ハッシュ同期へのこのフェールオーバーは自動的には行われません。 Microsoft Entra Connect を使用して手動でサインイン方法を切り替える必要があります。 Microsoft Entra Connect を実行しているサーバーで障害が発生した場合、パススルー認証をオフにするには、Microsoft サポートに対処方法をお問い合わせください。

次のステップ

• クイック スタート: Microsoft Entra パススルー認証を起動および実行します。
• アプリを Microsoft Entra ID に移行する: アプリケーションのアクセスと認証を Microsoft Entra ID に移行するために役立つリソース。
• スマート ロックアウト: ユーザー アカウントを保護するようにご利用のテナント上でスマート ロックアウト機能を構成する方法について説明します。
• 技術的な詳細: パススルー認証機能のしくみについて説明します。
• よく寄せられる質問: パススルー認証機能に関してよく寄せられる質問への回答を見つけます。
• トラブルシューティング: パススルー認証機能に関する一般的な問題を解決する方法について説明します。
• セキュリティの詳細: パススルー認証機能に関する詳細な技術情報を取得します。
• Microsoft Entra hybrid join: クラウドとオンプレミス リソース全体の SSO 用に、テナントで Microsoft Entra hybrid join 機能を構成します。
• Microsoft Entra シームレス SSO: この補完的な機能の詳細を確認します。
• UserVoice: Microsoft Entra フォーラムで、新しい機能の要望を出します。