Uwierzytelnianie przekazywane przez firmę Microsoft Entra: bieżące ograniczenia

Obsługiwane scenariusze

Obsługiwane są następujące scenariusze:

• Logowania użytkowników do aplikacji opartych na przeglądarce internetowej.
• Logowania użytkowników do starszych aplikacji klienckich pakietu Office i aplikacji pakietu Office, które obsługują nowoczesne uwierzytelnianie: wersje pakietu Office 2013 i 2016.
• Logowania użytkowników do starszych aplikacji protokołu, takich jak program PowerShell w wersji 1.0 i inne.
• Microsoft Entra przyłącza się do urządzeń z systemem Windows 10 lub nowszym.
• Dołącza hybrydowa firma Microsoft Entra dla urządzeń z systemem Windows 10 lub nowszym.

Nieobsługiwane scenariusze

Następujące scenariusze nie są obsługiwane:

• Wykrywanie użytkowników z wyciekiem poświadczeń.
• Usługa Microsoft Entra Domain Services wymaga włączenia synchronizacji skrótów haseł w dzierżawie. W związku z tym dzierżawcy korzystający jedynie z uwierzytelniania przekazywanego nie mogą działać w scenariuszach wymagających usług Microsoft Entra Domain Services.
• Uwierzytelnianie przekazywane nie jest zintegrowane z usługą Microsoft Entra Connect Health.
• Logowanie do urządzeń dołączonych do usługi Microsoft Entra (AADJ) z tymczasowym lub wygasłym hasłem nie jest obsługiwane dla użytkowników uwierzytelniania z bezpośrednią transmisją. Zostanie wyświetlony błąd "metoda logowania, której próbujesz użyć, jest niedozwolona". Ci użytkownicy muszą zalogować się do przeglądarki, aby zaktualizować swoje tymczasowe hasło.

Ważny

Aby obejść nieobsługiwane scenariusze tylko (z wyjątkiem integracji z programem Microsoft Entra Connect Health), włącz Synchronizację Skrótów Haseł na stronie Funkcji Opcjonalnych w kreatorze Microsoft Entra Connect.

Notatka

Włączenie synchronizacji skrótów haseł umożliwia uwierzytelnianie w trybie failover w przypadku zakłócenia infrastruktury lokalnej. Przejście awaryjne z uwierzytelniania przepustowego na synchronizację skrótów haseł nie jest automatyczne. Musisz ręcznie przełączyć metodę logowania przy użyciu programu Microsoft Entra Connect. Jeśli serwer z uruchomionym programem Microsoft Entra Connect ulegnie awarii, skontaktuj się z pomocą techniczną firmy Microsoft, aby wyłączyć przekazywane uwierzytelnianie.

Następne kroki

• Szybki start: Rozpoczęcie pracy z uwierzytelnianiem przekazywanym Microsoft Entra.
• Migrowanie aplikacji do identyfikatora Entra firmy Microsoft: zasoby ułatwiające migrowanie dostępu do aplikacji i uwierzytelniania do identyfikatora Entra firmy Microsoft.
• Inteligentna Blokada: Dowiedz się, jak skonfigurować funkcję inteligentnej blokady w dzierżawie, aby chronić konta użytkowników.
• Dogłębna analiza techniczna: Zrozumienie działania funkcji uwierzytelniania przechodniego.
• często zadawane pytania: znajdź odpowiedzi na często zadawane pytania dotyczące funkcji uwierzytelniania przekazywanego.
• Rozwiązywanie problemów z: dowiedz się, jak rozwiązywać typowe problemy z funkcją uwierzytelniania przekazywanego.
• Dogłębna analiza bezpieczeństwa: Uzyskaj dogłębne informacje techniczne na temat funkcji uwierzytelniania pasywnego.
• przyłączania hybrydowego firmy Microsoft Entra: Skonfiguruj możliwość przyłączenia hybrydowego firmy Microsoft Entra w dzierżawie dedykowaną dla logowania jednokrotnego w zasobach chmurowych i lokalnych.
• Microsoft Entra bezproblemowe logowanie jednokrotne SSO: Dowiedz się więcej na temat tej uzupełniającej funkcji.
• UserVoice: użyj forum Microsoft Entra do zgłaszania nowych żądań funkcji.