Autenticación de paso a través de Azure Active Directory: limitaciones actuales

Escenarios admitidos

Se admiten los escenarios siguientes:

• El usuario inicia sesión en aplicaciones basadas en explorador web.
• El usuario inicia sesión en clientes Outlook que usan protocolos heredados como Exchange ActiveSync, EAS, SMTP, POP e IMAP.
• El usuario inicia sesión en aplicaciones del cliente de Office heredadas que admiten la autenticación moderna: versiones Office 2013 y Office 2016.
• El usuario inicia sesión en aplicaciones de protocolo heredado, como la versión 1.0 (y otras) de PowerShell.
• Azure AD se combina con los dispositivos con Windows 10.
• Contraseñas de aplicaciones de Multi-Factor Authentication.

Escenarios no admitidos

Los siguientes escenarios no son compatibles:

• Detección de usuarios con credenciales filtradas.
• Azure AD Domain Services necesita tener habilitada la sincronización de hash de contraseñas en el inquilino. Por lo tanto, los inquilinos que usan la autenticación de paso a través únicamente no funcionan en escenarios que necesitan Azure AD Domain Services.
• La autenticación de paso a través no se viene integrada en Azure AD Connect Health.
• El inicio de sesión en dispositivos unidos a Azure AD (AADJ) con una contraseña temporal o expirada no se admite para los usuarios de autenticación transferida. Se mostrará el error "No se permite el método de inicio de sesión que intenta usar". Estos usuarios deben iniciar sesión en un explorador para actualizar su contraseña temporal.

Importante

Como solución alternativa solo para escenarios no admitidos (excepto la integración de Azure AD Connect Health), habilite la sincronización de hash de contraseñas en la página Características opcionales del Asistente para Azure AD Connect.

Nota:

Si habilita la sincronización de hash de contraseña, tiene la opción de autenticación mediante conmutación por error si se interrumpe la infraestructura local. La conmutación por error de la autenticación de paso a través a la sincronización de hash de contraseña no es automática. Deberá cambiar el método de inicio de sesión manualmente con Azure AD Connect. Si el servidor que ejecuta Azure AD Connect deja de funcionar, necesitará la ayuda de Soporte técnico de Microsoft para desactivar la autenticación de paso a través.

Pasos siguientes

• Inicio rápido: poner en marcha la autenticación de paso a través de Azure AD.
• Migración de AD FS a la autenticación de paso a través: una guía detallada para migrar desde AD FS (u cualquier otra tecnología de federación) a la autenticación de paso a través.
• Bloqueo inteligente: Obtenga información sobre cómo configurar la funcionalidad de bloqueo inteligente en el inquilino para proteger las cuentas de usuario.
• Profundización técnica: Conozca cómo funciona la característica de autenticación de paso a través.
• Preguntas más frecuentes: encuentre respuesta a las preguntas más frecuentes sobre la característica de autenticación de paso a través.
• Solución de problemas: Obtenga información sobre cómo resolver problemas comunes relacionados con la característica de autenticación de paso a través.
• Análisis a fondo de la seguridad: Obtenga información técnica detallada sobre la característica de autenticación de paso a través.
• SSO de conexión directa de Azure AD: Más información sobre esta característica complementaria.
• UserVoice: Use el foro de Azure Active Directory para solicitar nuevas características.