Udostępnij za pośrednictwem


Uwierzytelnianie przekazywane przez firmę Microsoft Entra: bieżące ograniczenia

Obsługiwane scenariusze

Obsługiwane są następujące scenariusze:

  • Logowania użytkowników do aplikacji opartych na przeglądarce internetowej.
  • Logowania użytkowników do starszych aplikacji klienckich pakietu Office i aplikacji pakietu Office, które obsługują nowoczesne uwierzytelnianie: wersje pakietu Office 2013 i 2016.
  • Logowania użytkowników do starszych aplikacji protokołu, takich jak program PowerShell w wersji 1.0 i inne.
  • Microsoft Entra przyłącza się do urządzeń z systemem Windows 10 lub nowszym.
  • Dołącza hybrydowa firma Microsoft Entra dla urządzeń z systemem Windows 10 lub nowszym.

Nieobsługiwane scenariusze

Następujące scenariusze nie są obsługiwane:

  • Wykrywanie użytkowników z wyciekiem poświadczeń.
  • Usługa Microsoft Entra Domain Services wymaga włączenia synchronizacji skrótów haseł w dzierżawie. W związku z tym dzierżawcy korzystający jedynie z uwierzytelniania przekazywanego nie mogą działać w scenariuszach wymagających usług Microsoft Entra Domain Services.
  • Uwierzytelnianie przekazywane nie jest zintegrowane z usługą Microsoft Entra Connect Health.
  • Logowanie do urządzeń dołączonych do usługi Microsoft Entra (AADJ) z tymczasowym lub wygasłym hasłem nie jest obsługiwane dla użytkowników uwierzytelniania z bezpośrednią transmisją. Zostanie wyświetlony błąd "metoda logowania, której próbujesz użyć, jest niedozwolona". Ci użytkownicy muszą zalogować się do przeglądarki, aby zaktualizować swoje tymczasowe hasło.

Ważny

Aby obejść nieobsługiwane scenariusze tylko (z wyjątkiem integracji z programem Microsoft Entra Connect Health), włącz Synchronizację Skrótów Haseł na stronie Funkcji Opcjonalnych w kreatorze Microsoft Entra Connect.

Notatka

Włączenie synchronizacji skrótów haseł umożliwia uwierzytelnianie w trybie failover w przypadku zakłócenia infrastruktury lokalnej. Przejście awaryjne z uwierzytelniania przepustowego na synchronizację skrótów haseł nie jest automatyczne. Musisz ręcznie przełączyć metodę logowania przy użyciu programu Microsoft Entra Connect. Jeśli serwer z uruchomionym programem Microsoft Entra Connect ulegnie awarii, skontaktuj się z pomocą techniczną firmy Microsoft, aby wyłączyć przekazywane uwierzytelnianie.

Następne kroki