實作管理傳遞驗證 (PTA)

  • 8 分鐘

Microsoft Entra 傳遞驗證允許使用者以相同密碼同時登入內部部署和雲端式應用程式。 傳遞驗證會直接向內部部署 Active Directory 驗證使用者的密碼,以決定是否讓使用者登入。

啟用功能

啟用透過 Microsoft Entra Connect 的傳遞驗證。

如果您是第一次安裝 Microsoft Entra Connect,請選擇自訂安裝路徑。 在 [使用者登入] 頁面上,選擇 [傳遞驗證] 做為 [登入方法]。 成功完成時,傳遞驗證代理程式會安裝在與 Microsoft Entra Connect 相同的伺服器上。 此外,您的租用戶上也會啟用傳遞驗證功能。

Screenshot of the Microsoft Entra Connect user interface. The User sign-in option is selected and the user has choices of different types of sign-in options.

如果您已經使用快速安裝或自訂安裝路徑來安裝 Microsoft Entra Connect,請在 Azure AD Connect 上選取 [變更使用者登入] 工作,然後選取 [下一步]。 然後選取 [傳遞驗證] 做為登入方法。 成功完成時,傳遞驗證代理程式會安裝在與 Microsoft Entra Connect 的相同伺服器上,而且您的租用戶上會啟用此功能。

Screenshot of the Microsoft Entra Connect Tasks screen when you can select how users sign into Microsoft Entra ID after the on-premises connection is made.

重要

傳遞驗證是租用戶層級的功能。 開啟它會影響租用戶中所有受控網域的使用者登入。 如果您從 Active Directory Federation Services (AD FS) 改為使用傳遞驗證,應等候至少 12 個小時再關閉 AD FS 基礎結構。 此等候時間是確保使用者可以在轉換期間持續登入 Exchange ActiveSync。