Autenticación transferida de Microsoft Entra: Limitaciones actuales
Escenarios admitidos
Se admiten los escenarios siguientes:
- El usuario inicia sesión en aplicaciones basadas en explorador web.
- El usuario inicia sesión en aplicaciones del cliente de Office heredadas que admiten la autenticación moderna: versiones Office 2013 y Office 2016.
- El usuario inicia sesión en aplicaciones de protocolo heredado, como la versión 1.0 (y otras) de PowerShell.
- Microsoft Entra se combina con los dispositivos con Windows 10 y versiones posteriores.
- Combinaciones de Microsoft Entra híbridas para dispositivos con Windows 10 y versiones posteriores.
Escenarios no admitidos
Los siguientes escenarios no son compatibles:
- Detección de usuarios con credenciales filtradas.
- Microsoft Entra Domain Services necesita tener habilitada la sincronización de hash de contraseñas en el inquilino. Por lo tanto, los inquilinos que usan la autenticación transferida únicamente no funcionan en escenarios que necesitan Microsoft Entra Domain Services.
- La autenticación transferida no viene integrada en Microsoft Entra Connect Health.
- El inicio de sesión en dispositivos unidos a Microsoft Entra (AADJ) con una contraseña temporal o expirada no se admite para los usuarios de autenticación transferida. Se mostrará el error "No se permite el método de inicio de sesión que intenta usar". Estos usuarios deben iniciar sesión en un explorador para actualizar su contraseña temporal.
Importante
Como solución alternativa solo para escenarios no admitidos (excepto la integración de Microsoft Entra Connect Health), habilite la sincronización de hash de contraseñas en la página Características opcionales del asistente para Microsoft Entra Connect.
Nota:
Si habilita la sincronización de hash de contraseña, tiene la opción de autenticación mediante conmutación por error si se interrumpe la infraestructura local. La conmutación por error de la autenticación de paso a través a la sincronización de hash de contraseña no es automática. Deberá cambiar el método de inicio de sesión manualmente con Microsoft Entra Connect. Si el servidor que ejecuta Microsoft Entra Connect deja de funcionar, necesitará la ayuda de Soporte técnico de Microsoft para desactivar la autenticación transferida.
Pasos siguientes
- Inicio rápido: Poner en marcha la autenticación transferida de Microsoft Entra.
- Migrar las aplicaciones a Microsoft Entra ID: recursos para ayudarle a migrar el acceso y la autenticación de aplicaciones a Microsoft Entra ID.
- Bloqueo inteligente: Obtenga información sobre cómo configurar la funcionalidad de bloqueo inteligente en el inquilino para proteger las cuentas de usuario.
- Profundización técnica: Conozca cómo funciona la característica de autenticación de paso a través.
- Preguntas más frecuentes: encuentre respuesta a las preguntas más frecuentes sobre la característica de autenticación de paso a través.
- Solución de problemas: Obtenga información sobre cómo resolver problemas comunes relacionados con la característica de autenticación de paso a través.
- Análisis a fondo de la seguridad: Obtenga información técnica detallada sobre la característica de autenticación de paso a través.
- Unión híbrida a Microsoft Entra: Configure la funcionalidad de unión híbrida a Microsoft Entra en el inquilino para el inicio de sesión único en los recursos locales y en la nube.
- SSO de conexión directa de Microsoft Entra: Más información sobre esta característica complementaria.
- UserVoice: Use el foro de Microsoft Entra para solicitar nuevas características.