Autenticación de paso a través de Azure Active Directory: limitaciones actuales

Escenarios admitidos

Se admiten los escenarios siguientes:

  • El usuario inicia sesión en aplicaciones basadas en explorador web.
  • El usuario inicia sesión en clientes Outlook que usan protocolos heredados como Exchange ActiveSync, EAS, SMTP, POP e IMAP.
  • El usuario inicia sesión en aplicaciones del cliente de Office heredadas que admiten la autenticación moderna: versiones Office 2013 y Office 2016.
  • El usuario inicia sesión en aplicaciones de protocolo heredado, como la versión 1.0 (y otras) de PowerShell.
  • Azure AD se combina con los dispositivos con Windows 10.
  • Contraseñas de aplicaciones de Multi-Factor Authentication.

Escenarios no admitidos

Los siguientes escenarios no son compatibles:

  • Detección de usuarios con credenciales filtradas.
  • Azure AD Domain Services necesita tener habilitada la sincronización de hash de contraseñas en el inquilino. Por lo tanto, los inquilinos que usan la autenticación de paso a través únicamente no funcionan en escenarios que necesitan Azure AD Domain Services.
  • La autenticación de paso a través no se viene integrada en Azure AD Connect Health.
  • El inicio de sesión en dispositivos unidos a Azure AD (AADJ) con una contraseña temporal o expirada no se admite para los usuarios de autenticación transferida. Se mostrará el error "No se permite el método de inicio de sesión que intenta usar". Estos usuarios deben iniciar sesión en un explorador para actualizar su contraseña temporal.

Importante

Como solución alternativa solo para escenarios no admitidos (excepto la integración de Azure AD Connect Health), habilite la sincronización de hash de contraseñas en la página Características opcionales del Asistente para Azure AD Connect.

Nota:

Si habilita la sincronización de hash de contraseña, tiene la opción de autenticación mediante conmutación por error si se interrumpe la infraestructura local. La conmutación por error de la autenticación de paso a través a la sincronización de hash de contraseña no es automática. Deberá cambiar el método de inicio de sesión manualmente con Azure AD Connect. Si el servidor que ejecuta Azure AD Connect deja de funcionar, necesitará la ayuda de Soporte técnico de Microsoft para desactivar la autenticación de paso a través.

Pasos siguientes