Gebruikersaanmelding met Pass Through-verificatie van Microsoft Entra

Wat is Pass Through-verificatie van Microsoft Entra?

Met Microsoft Entra-passthrough-verificatie kunnen uw gebruikers zich met dezelfde wachtwoorden aanmelden bij zowel on-premises als cloudtoepassingen. Deze functie biedt uw gebruikers een betere ervaring: één wachtwoord minder om te onthouden en vermindert de kosten van de IT-helpdesk, omdat uw gebruikers minder snel vergeten hoe ze zich moeten aanmelden. Wanneer gebruikers zich aanmelden met behulp van Microsoft Entra ID, valideert deze functie de wachtwoorden van gebruikers rechtstreeks op basis van uw on-premises Active Directory.

Deze functie is een alternatief voor Wachtwoordhashsynchronisatie van Microsoft Entra, wat hetzelfde voordeel biedt van cloudverificatie voor organisaties. Bepaalde organisaties die hun on-premises Active Directory-beveiligings- en wachtwoordbeleid willen afdwingen, kunnen er echter voor kiezen om passthrough-verificatie te gebruiken. Bekijk deze handleiding voor een vergelijking van de verschillende aanmeldingsmethoden van Microsoft Entra en hoe u de juiste aanmeldingsmethode voor uw organisatie kiest.

U kunt passthrough-verificatie combineren met de functie Naadloze eenmalige aanmelding. Als u computers met Windows 10 of hoger hebt, gebruikt u Microsoft Entra Hybrid Join (AADJ). Op deze manier hoeven gebruikers hun wachtwoorden niet in te voeren om zich aan te melden wanneer ze toepassingen openen op hun bedrijfscomputers in uw bedrijfsnetwerk.

Belangrijke voordelen van het gebruik van Pass Through-verificatie van Microsoft Entra

• geweldige gebruikerservaring
  • Gebruikers gebruiken dezelfde wachtwoorden om zich aan te melden bij zowel on-premises als cloudtoepassingen.
  • Gebruikers besteden minder tijd aan het praten met de IT-helpdesk om problemen met betrekking tot wachtwoorden op te lossen.
  • Gebruikers kunnen in de cloud zelfservice taken voor wachtwoordbeheer voltooien.
• Eenvoudig te implementeren & beheerd
  • Geen behoefte aan complexe on-premises implementaties of netwerkconfiguratie.
  • Er is slechts een lichtgewicht agent nodig om on-premises te worden geïnstalleerd.
  • Geen beheeroverhead. De agent ontvangt automatisch verbeteringen en oplossingen voor fouten.
• Secure
  • On-premises wachtwoorden worden nooit in de cloud opgeslagen in elke vorm.
  • Beschermt uw gebruikersaccounts door naadloos te werken met Beleid voor voorwaardelijke toegang van Microsoft Entra, waaronder Multi-Factor Authentication (MFA), verouderde verificatie te blokkeren en door beveiligingsaanvallen op wachtwoordente filteren.
  • De agent maakt alleen uitgaande verbindingen vanuit uw netwerk. Daarom is er geen vereiste om de agent in een perimeternetwerk te installeren, ook wel een DMZ genoemd.
  • De communicatie tussen een agent en Microsoft Entra-id wordt beveiligd met behulp van verificatie op basis van certificaten. Deze certificaten worden elke paar maanden automatisch vernieuwd door Microsoft Entra ID.
• hoog beschikbaar
  • Extra agents kunnen worden geïnstalleerd op meerdere on-premises servers om hoge beschikbaarheid van aanmeldingsaanvragen te bieden.

Hoogtepunten van functies

• Ondersteunt gebruikersaanmelding bij alle webbrowsertoepassingen en in Microsoft Office-clienttoepassingen die gebruikmaken van moderne verificatie.
• Aanmeldingsgebruikersnamen kunnen de on-premises standaardgebruikersnaam (userPrincipalName) of een ander kenmerk zijn dat is geconfigureerd in Microsoft Entra Connect (ook wel Alternate IDgenoemd).
• De functie werkt naadloos samen met voorwaardelijke toegang functies zoals Multi-Factor Authentication (MFA) om uw gebruikers te beveiligen.
• Geïntegreerd met cloudgebaseerde selfservice voor wachtwoordbeheer, waaronder wachtwoord terugschrijven naar on-premises Active Directory en wachtwoordbeveiliging door veelgebruikte wachtwoorden te verbieden.
• Omgevingen met meerdere forests worden ondersteund als er vertrouwensrelaties tussen uw AD-forests zijn en de routering van naamachtervoegsel correct is geconfigureerd.
• Het is een gratis functie en u hebt geen betaalde edities van Microsoft Entra ID nodig om deze te gebruiken.
• Deze kan worden ingeschakeld via Microsoft Entra Connect.
• Het maakt gebruik van een lichtgewicht on-premises agent die luistert naar en reageert op aanvragen voor wachtwoordvalidatie.
• Het installeren van meerdere agents biedt hoge beschikbaarheid van aanmeldingsaanvragen.
• Het beschermt uw on-premises accounts tegen brute force-aanvallen op wachtwoorden in de cloud.

Volgende stappen

• Quickstart - Aan de slag met doorgifte-verificatie van Microsoft Entra.
• Uw apps migreren naar Microsoft Entra ID: bronnen om u te helpen bij het migreren van toepassingstoegang en -verificatie naar Microsoft Entra-id.
• Smart Lockout- : configureer de functie Smart Lockout op uw tenant om gebruikersaccounts te beveiligen.
• hybride join van Microsoft Entra: configureer de hybride join-mogelijkheid van Microsoft Entra in uw tenant voor Single Sign-On in uw cloud- en lokale resources.
• Huidige beperkingen- Meer informatie over welke scenario's worden ondersteund en welke niet.
• Technical Deep Dive - Inzicht in hoe deze functie werkt.
• veelgestelde vragen - Antwoorden op veelgestelde vragen.
• Problemen met oplossen- Informatie over het oplossen van veelvoorkomende problemen met de functie.
• Security Deep Dive : aanvullende uitgebreide technische informatie over de functie.
• naadloze Single Sign-On van Microsoft Entra - Meer informatie over deze aanvullende functie.
• UserVoice-: voor het indienen van nieuwe functieaanvragen.