Внедрение управления сквозной аутентификацией (PTA)
Сквозная проверка подлинности Microsoft Entra позволяет пользователям входить как в локальные, так и облачные приложения с помощью одинаковых паролей. В случае ее применения при входе пользователей в систему их пароли проверяются непосредственно в локальной службе Active Directory.
Включение функции
Включите сквозную проверку подлинности через Microsoft Entra Подключение.
Если вы впервые устанавливаете Microsoft Entra Подключение, выберите путь к пользовательской установке. На странице Вход пользователя в качестве метода единого входа выберите Сквозная проверка подлинности. При успешном завершении агент сквозной проверки подлинности устанавливается на том же сервере, что и Microsoft Entra Подключение. Кроме того, будет включена функция сквозной проверки подлинности на клиенте.
Если вы уже установили microsoft Entra Подключение с помощью экспресс-установки или пользовательского пути установки, выберите задачу "Изменить пользователя" на Подключение Microsoft Entra и нажмите кнопку "Далее". Затем выберите Сквозная проверка подлинности (Pass-through authentication) в качестве метода входа. При успешном завершении агент сквозной проверки подлинности устанавливается на том же сервере, что и Microsoft Entra Подключение, и эта функция включена в клиенте.
Важно!
Сквозная проверка подлинности — это функция уровня клиента. При включении она влияет на вход пользователей во всех управляемых доменах в клиенте. При переходе со служб федерации Active Directory (AD FS) на сквозную аутентификацию нужно подождать по крайней мере 12 часов, прежде чем завершат работу инфраструктуры AD FS. Это необходимо, чтобы пользователи могли входить в Exchange ActiveSync во время перехода.