Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Unterstützte Szenarien
Folgende Szenarios werden unterstützt:
- Benutzeranmeldungen bei webbrowserbasierten Anwendungen.
- Benutzeranmeldungen bei älteren Office-Clientanwendungen und Office-Anwendungen, die die moderne Authentifizierung unterstützen: Versionen Office 2013 und 2016.
- Benutzeranmeldungen bei älteren Protokollanwendungen, z.B. PowerShell Version 1.0 und andere.
- Microsoft Entra-Verknüpfungen für Geräte unter Windows 10 und höher.
- Hybride Microsoft Entra-Verknüpfungen für Geräte unter Windows 10 und höher.
Nicht unterstützte Szenarien
Die folgenden Szenarien werden nicht unterstützt:
- Erkennen von Benutzern mit kompromittierten Anmeldeinformationen.
- Für Microsoft Entra Domain Services muss die Kennworthashsynchronisierung im Mandanten aktiviert sein. Aus diesem Grund funktionieren Mandanten, die die Passthrough-Authentifizierung verwenden, nur in Szenarien nicht, die Microsoft Entra Domain Services benötigen.
- Pass-Through-Authentifizierung ist nicht in Microsoft Entra Connect Health integriert.
- Die Anmeldung bei Microsoft Entra-verbundenen (AADJ) Geräten mit einem temporären oder abgelaufenen Kennwort wird für Pass-Through-Authentifizierungs-Benutzer nicht unterstützt. Der Fehler „Die Anmeldemethode, die Sie verwenden möchten, ist nicht zulässig“ wird angezeigt. Diese Benutzer müssen sich bei einem Browser anmelden, um ihr temporäres Kennwort zu aktualisieren.
Von großer Bedeutung
Als Umgehungsmaßnahme ausschließlich in nicht unterstützten Szenarien (mit Ausnahme der Microsoft Entra Connect Health-Integration) können Sie im Microsoft Entra Connect-Assistenten auf der Seite Optionale Features die Kennworthashsynchronisierung aktivieren.
Hinweis
Durch das Aktivieren der Kennworthashsynchronisierung erhalten Sie die Möglichkeit einer Failoverauthentifizierung, wenn Ihre lokale Infrastruktur unterbrochen wird. Dieses Failover von Passthrough-Authentifizierung zu Kennworthashsynchronisierung erfolgt nicht automatisch. Sie müssen die Anmeldemethode manuell mithilfe von Microsoft Entra Connect ändern. Wenn der Server ausfällt, auf dem Microsoft Entra Connect ausgeführt wird, benötigen Sie Hilfe vom Microsoft-Support, um die Passthrough-Authentifizierung zu deaktivieren.
Nächste Schritte
- Schnellstart: Beginnen Sie mit der Microsoft Entra Passthrough-Authentifizierung.
- Migrieren Ihrer Apps zur Microsoft Entra ID: Ressourcen, mit deren Hilfe Sie den Anwendungszugriff und die Anwendungsauthentifizierung zu Microsoft Entra ID migrieren können.
- Smart Lockout: Erfahren Sie, wie Sie die Smart Lockout-Funktion für Ihren Mandanten zum Schutz von Benutzerkonten konfigurieren.
- Technische Einzelheiten: Hier finden Sie Informationen zur Funktionsweise der Passthrough-Authentifizierung.
- Häufig gestellte Fragen: Antworten auf häufig gestellte Fragen zur Passthrough-Authentifizierung
- Problembehandlung: Hier finden Sie Informationen zum Beheben von allgemeinen Problemen, die bei der Passthrough-Authentifizierung auftreten können.
- Ausführliche Informationen zur Sicherheit: Hier erhalten Sie ausführliche technische Informationen zur Pass-Through-Authentifizierung.
- Microsoft Entra-Hybrideinbindung: Konfigurieren Sie die Microsoft Entra-Hybrideinbindung in Ihrem Mandanten, um SSO für sämtliche cloudbasierten und lokalen Ressourcen nutzen zu können.
- Nahtloses SSO mit Microsoft Entra: Hier finden Sie Informationen zu diesem Ergänzungsfeature.
- UserVoice: Verwenden Sie das Microsoft Entra-Forum, um neue Features anzufordern.