Autentikasi Pass-through Direktori Aktif Azure: Batasan saat ini

Skenario yang didukung

Skenario berikut didukung:

  • Login pengguna ke aplikasi berbasis browser web.
  • Masuk pengguna ke klien Outlook menggunakan protokol lama seperti Exchange ActiveSync, EAS, SMTP, POP, dan IMAP.
  • Masuk pengguna ke aplikasi klien Office warisan dan aplikasi Office yang mendukung autentikasi modern: Versi Office 2013 dan 2016.
  • Masuk pengguna ke aplikasi protokol lama seperti PowerShell versi 1.0 dan lainnya.
  • Azure AD bergabung untuk perangkat Windows 10.
  • Kata sandi aplikasi untuk Autentikasi MultiFaktor.

Skenario yang tidak didukung

Skenario berikut tidak didukung:

  • Deteksi pengguna dengan kredensial bocor.
  • Azure AD Domain Services memerlukan Sinkronisasi Hash Kata Sandi untuk diaktifkan pada tenant. Oleh karena itu tenant yang menggunakan Autentikasi Pass-through hanya tidak berfungsi untuk skenario yang memerlukan Azure AD Domain Services.
  • Autentikasi Pass-through tidak terintegrasi dengan Azure AD Connect Health.
  • Masuk ke perangkat gabungan Azure AD (AADJ) dengan kata sandi sementara atau kedaluwarsa tidak didukung untuk pengguna autentikasi Pass-through. Kesalahan "metode masuk yang coba Anda gunakan tidak diizinkan" akan muncul. Pengguna harus masuk ke browser untuk memperbarui kata sandi sementara mereka.

Penting

Sebagai solusi untuk skenario yang tidak didukung saja (kecuali integrasi Azure AD Connect Health), aktifkan Sinkronisasi Hash Kata Sandi pada halaman Fitur opsional di wizard Azure AD Connect.

Catatan

Mengaktifkan Sinkronisasi Hash Kata Sandi memberi Anda opsi untuk autentikasi kegagalan jika infrastruktur lokal Anda terganggu. Kegagalan dari Autentikasi Pass-through ke Sinkronisasi Hash Kata Sandi ini tidak otomatis. Anda harus mengalihkan metode masuk secara manual menggunakan Azure AD Connect. Jika server yang menjalankan Azure AD Connect turun, Anda akan memerlukan bantuan dari Dukungan Microsoft untuk menonaktifkan Autentikasi Pass-through.

Langkah berikutnya