Autenticazione pass-through di Azure Active Directory - Limitazioni correntiAzure Active Directory Pass-through Authentication: Current limitations

Importante

L'autenticazione pass-through di Azure Active Directory (Azure AD) è una funzionalità gratuita che può essere usata senza acquistare edizioni a pagamento.Azure Active Directory (Azure AD) Pass-through Authentication is a free feature, and you don't need any paid editions of Azure AD to use it. L'autenticazione pass-through è disponibile solo nell'istanza di Azure AD a livello globale, non nel cloud Microsoft Azure Germania o nel cloud Microsoft Azure per enti pubblici.Pass-through Authentication is only available in the world-wide instance of Azure AD, and not on the Microsoft Azure Germany cloud or the Microsoft Azure Government cloud.

Scenari supportatiSupported scenarios

Sono completamente supportati gli scenari seguenti:The following scenarios are fully supported:

  • Accessi utente a tutte le applicazioni basate su Web browser.User sign-ins to all web browser-based applications.
  • Accessi utente ad applicazioni Office che supportano l'autenticazione moderna, ovvero Office 2016 e Office 2013 con l'autenticazione moderna.User sign-ins to Office applications that support modern authentication: Office 2016, and Office 2013 with modern authentication.
  • Accessi utente ai client di Outlook usando protocolli legacy, ad esempio Exchange ActiveSync, SMTP, POP e IMAP.User sign-ins to Outlook clients using legacy protocols such as Exchange ActiveSync, SMTP, POP and IMAP.
  • Accessi utente a versioni di Skype for Business che supportano l'autenticazione moderna, incluse le topologie online e ibrida.User sign-ins to Skype for Business that support modern authentication, including online and hybrid topologies. Altre informazioni sulle topologie supportate sono disponibili qui.Learn more about supported topologies here.
  • Aggiunte al dominio Azure AD per dispositivi Windows 10.Azure AD domain joins for Windows 10 devices.
  • Password di app per Multi-Factor Authentication.App passwords for Multi-Factor Authentication.

Scenari non supportatiUnsupported scenarios

Non sono supportati gli scenari seguenti:The following scenarios are not supported:

  • Accessi utente ad applicazioni client legacy di Office ad esclusione di Outlook (vedere Scenari supportati più indietro): Office 2010 e Office 2013 senza autenticazione moderna.User sign-ins to legacy Office client applications, excluding Outlook (see Supported scenarios above): Office 2010, and Office 2013 without modern authentication. Le organizzazioni sono incoraggiate a passare all'autenticazione moderna, se possibile.Organizations are encouraged to switch to modern authentication, if possible. L'autenticazione moderna consente il supporto dell'autenticazione pass-through.Modern authentication allows for Pass-through Authentication support. Consente anche di proteggere gli account utente tramite funzionalità di accesso condizionale, ad esempio Azure Multi-Factor Authentication.It also helps you secure your user accounts by using conditional access features, such as Azure Multi-Factor Authentication.
  • Accesso alla condivisione del calendario e alle informazioni sulla disponibilità negli ambienti ibridi di Exchange solo in Office 2010.Access to calendar sharing and free/busy information in Exchange hybrid environments on Office 2010 only.
  • Accessi utente per applicazioni client Skype for Business senza autenticazione moderna.User sign-ins to Skype for Business client applications without modern authentication.
  • Accessi utente a PowerShell versione 1.0.User sign-ins to PowerShell version 1.0. È consigliabile usare PowerShell versione 2.0.We recommended that you use PowerShell version 2.0.
  • Rilevamento di utenti con credenziali perse.Detection of users with leaked credentials.
  • Azure AD Domain Services necessita della sincronizzazione dell'hash delle password per l'abilitazione nel tenant.Azure AD Domain Services needs Password Hash Synchronization to be enabled on the tenant. I tenant che usano solo l'autenticazione pass-through non funzionano per gli scenari che richiedono Azure AD Domain Services.Therefore tenants that use Pass-through Authentication only don't work for scenarios that need Azure AD Domain Services.
  • L'autenticazione pass-through non è integrata con Azure AD Connect Health.Pass-through Authentication is not integrated with Azure AD Connect Health.
  • L'Apple Device Enrollment Program (Apple DEP) con l'Assistente configurazione di iOS non supporta l'autenticazione moderna.The Apple Device Enrollment Program (Apple DEP) using the iOS Setup Assistant does not support modern authentication. Non sarà possibile registrare i dispositivi Apple DEP in Intune per i domini gestiti che usano l'autenticazione pass-through.This will fail to enroll Apple DEP devices into Intune for managed domains using Pass-through Authentication. Prendere in considerazione l'uso dell'app Portale aziendale come alternativa.Consider using the Company Portal app as an alternative.

Importante

Come soluzione alternativa solo per gli scenari non supportati, abilitare la sincronizzazione dell'hash delle password nella pagina Funzionalità facoltative della procedura guidata di Azure AD Connect.As a workaround for unsupported scenarios only, enable Password Hash Synchronization on the Optional features page in the Azure AD Connect wizard. Quando gli utenti accedono alle applicazioni elencate nella sezione "Scenari non supportati", queste richieste di accesso specifiche non vengono gestite dagli agenti di autenticazione pass-through e di conseguenza non verranno registrate nei log di autenticazione pass-through.When users sign into applications listed in the "unsupported scenarios" section, those specific sign-in requests are not handled by Pass-through Authentication Agents, and therefore will not be recorded in Pass-through Authentication logs.

Nota

Abilitando questa funzionalità è possibile effettuare il failover dell'autenticazione se il funzionamento dell'infrastruttura locale è interrotto.Enabling password hash synchronization gives you the option to failover authentication if your on-premises infrastructure is disrupted. Il failover dall'autenticazione pass-through alla sincronizzazione dell'hash delle password non avviene automaticamente,This failover from Pass-through Authentication to Active Directory password hash synchronization is not automatic. È necessario cambiare il metodo di accesso manualmente con Azure AD Connect.You'll need to switch the sign-in method manually using Azure AD Connect. Se il server che esegue Azure AD Connect smette di funzionare, è necessario chiedere assistenza al supporto tecnico Microsoft per disattivare l'autenticazione pass-through.If the server running Azure AD Connect goes down, you'll require help from Microsoft Support to turn off Pass-through Authentication.

Passaggi successiviNext steps

  • Avvio rapido: iniziare a usare l'autenticazione pass-through di Azure AD.Quick start: Get up and running with Azure AD Pass-through Authentication.
  • Blocco smart: apprendere come configurare la funzionalità di blocco smart nel tenant per proteggere gli account utente.Smart Lockout: Learn how to configure the Smart Lockout capability on your tenant to protect user accounts.
  • Approfondimento tecnico: comprendere come funziona l'autenticazione pass-through.Technical deep dive: Understand how the Pass-through Authentication feature works.
  • Domande frequenti: trovare risposte alle domande frequenti sulla funzionalità di autenticazione pass-through.Frequently asked questions: Find answers to frequently asked questions about the Pass-through Authentication feature.
  • Risoluzione dei problemi: apprendere come risolvere i problemi comuni relativi alla funzionalità di autenticazione pass-through.Troubleshoot: Learn how to resolve common problems with the Pass-through Authentication feature.
  • Approfondimento sulla sicurezza: ottenere informazioni tecniche approfondite sulla funzionalità di autenticazione pass-through.Security deep dive: Get deep technical information on the Pass-through Authentication feature.
  • Accesso Single Sign-On facile di Azure AD: ottenere altre informazioni su questa funzionalità complementare.Azure AD Seamless SSO: Learn more about this complementary feature.
  • UserVoice: usare il forum di Azure Active Directory per inviare richieste di nuove funzionalità.UserVoice: Use the Azure Active Directory Forum to file new feature requests.