Autenticazione pass-through di Azure Active Directory - Limitazioni correntiAzure Active Directory Pass-through Authentication: Current limitations

Importante

L'autenticazione pass-through di Azure Active Directory (Azure AD) è una funzionalità gratuita che può essere usata senza acquistare edizioni a pagamento.Azure Active Directory (Azure AD) Pass-through Authentication is a free feature, and you don't need any paid editions of Azure AD to use it. L'autenticazione pass-through è disponibile solo nell'istanza di Azure AD a livello globale, non nel cloud Microsoft Azure Germania o nel cloud Microsoft Azure per enti pubblici.Pass-through Authentication is only available in the world-wide instance of Azure AD, and not on the Microsoft Azure Germany cloud or the Microsoft Azure Government cloud.

Scenari supportatiSupported scenarios

Sono completamente supportati gli scenari seguenti:The following scenarios are fully supported:

  • Accessi utente a tutte le applicazioni basate su Web browserUser sign-ins to all web browser-based applications
  • Accessi utente ad applicazioni Office che supportano l'autenticazione moderna, ovvero Office 2016 e Office 2013 con l'autenticazione modernaUser sign-ins to Office applications that support modern authentication: Office 2016, and Office 2013 with modern authentication
  • Accessi utente a versioni di Skype for Business che supportano l'autenticazione moderna, incluse le topologie Online e ibrida.User sign-ins to Skype for Business that support modern authentication, including Online & Hybrid topologies. Altre informazioni sulle topologie supportate sono disponibili qui.Learn more about supported topologies here.
  • Aggiunte al dominio Azure AD per dispositivi Windows 10Azure AD domain joins for Windows 10 devices
  • Supporto di Exchange ActiveSyncExchange ActiveSync support

Scenari non supportatiUnsupported scenarios

Non sono supportati gli scenari seguenti:The following scenarios are not supported:

  • Accessi utente ad applicazioni client legacy di Office: Office 2010 e Office 2013 senza autenticazione moderna.User sign-ins to legacy Office client applications: Office 2010, and Office 2013 without modern authentication. Le organizzazioni sono incoraggiate a passare all'autenticazione moderna, se possibile.Organizations are encouraged to switch to modern authentication, if possible. L'autenticazione moderna consente il supporto dell'autenticazione pass-through.Modern authentication allows for Pass-through Authentication support. Consente anche di proteggere gli account utente tramite funzionalità di accesso condizionale, ad esempio Azure Multi-Factor Authentication.It also helps you secure your user accounts by using conditional access features, such as Azure Multi-Factor Authentication.
  • Accessi utente per applicazioni client Skype for Business senza autenticazione moderna.User sign-ins to Skype for Business client applications without modern authentication.
  • Accessi utente a PowerShell versione 1.0.User sign-ins to PowerShell version 1.0. È consigliabile usare PowerShell versione 2.0.We recommended that you use PowerShell version 2.0.
  • Password di app per Multi-Factor Authentication.App passwords for Multi-Factor Authentication.
  • Rilevamento di utenti con credenziali perse.Detection of users with leaked credentials.
  • Azure AD Domain Services necessita della sincronizzazione dell'hash delle password per l'abilitazione nel tenant.Azure AD Domain Services needs Password Hash Synchronization to be enabled on the tenant. I tenant che usano solo l'autenticazione pass-through non funzionano per gli scenari che richiedono Azure AD Domain Services.Therefore tenants that use Pass-through Authentication only don't work for scenarios that need Azure AD Domain Services.
  • L'autenticazione pass-through non è integrata con Azure AD Connect Health.Pass-through Authentication is not integrated with Azure AD Connect Health.
  • L'Apple Device Enrollment Program (Apple DEP) non supporta l'autenticazione moderna.The Apple Device Enrollment Program (Apple DEP) does not support modern authentication. I dispositivi Apple DEP non possono registrarsi in Intune per i domini che usano l'autenticazione pass-through.Apple DEP devices will fail to enroll into Intune for domains using Pass-through Authentication.

Importante

Come soluzione alternativa solo per gli scenari non supportati, abilitare la sincronizzazione dell'hash delle password nella pagina Funzionalità facoltative della procedura guidata di Azure AD Connect.As a workaround for unsupported scenarios only, enable Password Hash Synchronization on the Optional features page in the Azure AD Connect wizard.

Nota

Abilitando questa funzionalità è possibile effettuare il failover dell'autenticazione se il funzionamento dell'infrastruttura locale è interrotto.Enabling password hash synchronization gives you the option to failover authentication if your on-premises infrastructure is disrupted. Il failover dall'autenticazione pass-through alla sincronizzazione dell'hash delle password non avviene automaticamente,This failover from Pass-through Authentication to Active Directory password hash synchronization is not automatic. È necessario cambiare il metodo di accesso manualmente con Azure AD Connect.You'll need to switch the sign-in method manually using Azure AD Connect. Se il server che esegue Azure AD Connect smette di funzionare, è necessario chiedere assistenza al supporto tecnico Microsoft per disattivare l'autenticazione pass-through.If the server running Azure AD Connect goes down, you'll require help from Microsoft Support to turn off Pass-through Authentication.

Passaggi successiviNext steps

  • Avvio rapido: iniziare a usare l'autenticazione pass-through di Azure AD.Quick start: Get up and running with Azure AD Pass-through Authentication.
  • Blocco smart: apprendere come configurare la funzionalità di blocco smart nel tenant per proteggere gli account utente.Smart Lockout: Learn how to configure the Smart Lockout capability on your tenant to protect user accounts.
  • Approfondimento tecnico: comprendere come funziona l'autenticazione pass-through.Technical deep dive: Understand how the Pass-through Authentication feature works.
  • Domande frequenti: trovare risposte alle domande frequenti sulla funzionalità di autenticazione pass-through.Frequently asked questions: Find answers to frequently asked questions about the Pass-through Authentication feature.
  • Risoluzione dei problemi: apprendere come risolvere i problemi comuni relativi alla funzionalità di autenticazione pass-through.Troubleshoot: Learn how to resolve common problems with the Pass-through Authentication feature.
  • Approfondimento sulla sicurezza: ottenere informazioni tecniche approfondite sulla funzionalità di autenticazione pass-through.Security deep dive: Get deep technical information on the Pass-through Authentication feature.
  • Accesso Single Sign-On facile di Azure AD: ottenere altre informazioni su questa funzionalità complementare.Azure AD Seamless SSO: Learn more about this complementary feature.
  • UserVoice: usare il forum di Azure Active Directory per inviare richieste di nuove funzionalità.UserVoice: Use the Azure Active Directory Forum to file new feature requests.