Uwierzytelnianie przekazywane przez firmę Microsoft Entra: bieżące ograniczenia

Obsługiwane scenariusze

Obsługiwane są następujące scenariusze:

• Logowania użytkowników do aplikacji opartych na przeglądarce internetowej.
• Logowania użytkowników do starszych aplikacji klienckich pakietu Office i aplikacja pakietu Office lications, które obsługują nowoczesne uwierzytelnianie: wersje pakietu Office 2013 i 2016.
• Logowania użytkowników do starszych aplikacji protokołu, takich jak program PowerShell w wersji 1.0 i inne.
• Firma Microsoft Entra dołącza do urządzeń z systemem Windows 10 lub nowszym.
• Dołącza hybrydowa firma Microsoft Entra dla urządzeń z systemem Windows 10 lub nowszym.

Nieobsługiwane scenariusze

Następujące scenariusze nie są obsługiwane:

• Wykrywanie użytkowników z wyciekiem poświadczeń.
• Usługa Microsoft Entra Domain Services wymaga włączenia synchronizacji skrótów haseł w dzierżawie. W związku z tym dzierżawy korzystające z uwierzytelniania przekazywanego nie działają tylko w scenariuszach wymagających usług Microsoft Entra Domain Services.
• Uwierzytelnianie przekazywane nie jest zintegrowane z usługą Microsoft Entra Połączenie Health.
• Logowanie do urządzeń dołączonych do usługi Microsoft Entra (AADJ) z tymczasowym lub wygasłym hasłem nie jest obsługiwane dla użytkowników uwierzytelniania z przekazywaniem. Zostanie wyświetlony błąd "metoda logowania, której próbujesz użyć, jest niedozwolona". Ci użytkownicy muszą zalogować się do przeglądarki, aby zaktualizować swoje tymczasowe hasło.

Ważne

Jako obejście tylko nieobsługiwanych scenariuszy (z wyjątkiem integracji microsoft Entra Połączenie Health) włącz synchronizację skrótów haseł na stronie Funkcje opcjonalne w kreatorze microsoft Entra Połączenie.

Uwaga

Włączenie synchronizacji skrótów haseł umożliwia uwierzytelnianie w trybie failover w przypadku zakłócenia infrastruktury lokalnej. To przejście w tryb failover z uwierzytelniania przekazywanego do synchronizacji skrótów haseł nie jest automatyczne. Musisz ręcznie przełączyć metodę logowania przy użyciu usługi Microsoft Entra Połączenie. Jeśli serwer z uruchomioną usługą Microsoft Entra Połączenie ulegnie awarii, musisz uzyskać pomoc od pomoc techniczna firmy Microsoft, aby wyłączyć uwierzytelnianie przekazywane.

Następne kroki

• Szybki start: rozpoczynanie pracy z uwierzytelnianiem przekazywanym przez firmę Microsoft Entra.
• Migrowanie aplikacji do identyfikatora Entra firmy Microsoft: zasoby ułatwiające migrowanie dostępu do aplikacji i uwierzytelniania do identyfikatora Entra firmy Microsoft.
• Blokada inteligentna: dowiedz się, jak skonfigurować funkcję inteligentnej blokady w dzierżawie w celu ochrony kont użytkowników.
• Szczegółowe informacje techniczne: dowiedz się, jak działa funkcja uwierzytelniania przekazywanego.
• Często zadawane pytania: Znajdź odpowiedzi na często zadawane pytania dotyczące funkcji uwierzytelniania z przekazywaniem.
• Rozwiązywanie problemów: Dowiedz się, jak rozwiązywać typowe problemy z funkcją uwierzytelniania przekazywanego.
• Szczegółowe informacje na temat zabezpieczeń: uzyskaj szczegółowe informacje techniczne dotyczące funkcji uwierzytelniania przekazywanego.
• Dołączanie hybrydowe firmy Microsoft Entra: konfigurowanie funkcji dołączania hybrydowego firmy Microsoft w dzierżawie na potrzeby logowania jednokrotnego w chmurze i zasobach lokalnych.
• Bezproblemowe logowanie jednokrotne firmy Microsoft: dowiedz się więcej o tej uzupełniającej funkcji.
• UserVoice: użyj forum Microsoft Entra, aby zgłosić nowe żądania funkcji.