Användarinloggning med Microsoft Entra-direktautentisering

Vad är pass-through-autentisering för Microsoft Entra?

Med Microsoft Entra-direktautentisering kan användarna logga in på både lokala och molnbaserade program med samma lösenord. Den här funktionen ger användarna en bättre upplevelse – ett lösenord mindre att komma ihåg och minskar IT-supportkostnaderna eftersom användarna är mindre benägna att glömma hur de loggar in. När användare loggar in med Microsoft Entra-ID verifierar den här funktionen användarnas lösenord direkt mot din lokala Active Directory.

Den här funktionen är ett alternativ till synkronisering av Microsoft Entra-lösenordshash, vilket ger samma fördel med molnautentisering för organisationer. Vissa organisationer som vill tillämpa sina lokala Active Directory-säkerhets- och lösenordsprinciper kan dock välja att använda direktautentisering i stället. Läs den här guiden för en jämförelse av de olika inloggningsmetoderna för Microsoft Entra och hur du väljer rätt inloggningsmetod för din organisation.

Du kan kombinera Pass-through-autentisering med den sömlösa funktionen , enkel inloggning,. Om du har Windows 10- eller senare datorer använder du Microsoft Entra-hybridanslutning (AADJ). På så sätt behöver användarna inte skriva in sina lösenord för att logga in när de kommer åt program på sina företagsdatorer i företagsnätverket.

Viktiga fördelar med att använda Microsoft Entra-direktautentisering

• Bra användarupplevelse
  • Användarna använder samma lösenord för att logga in på både lokala och molnbaserade program.
  • Användarna ägnar mindre tid åt att prata med IT-supportavdelningen för att lösa lösenordsrelaterade problem.
  • Användare kan slutföra lösenordshantering med självbetjäning uppgifter i molnet.
• Enkelt att distribuera & administrera
  • Inget behov av komplexa lokala distributioner eller nätverkskonfiguration.
  • Behöver bara en lätt agent som ska installeras lokalt.
  • Inga hanteringskostnader. Agenten får automatiskt förbättringar och felkorrigeringar.
• Säker
  • Lokala lösenord lagras aldrig i molnet i någon form.
  • Skyddar dina användarkonton genom att arbeta sömlöst med principer för villkorsstyrd åtkomst i Microsoft Entra, inklusive Multi-Factor Authentication (MFA), blockera äldre autentisering och genom filtrering av råstyrkelösenordattacker.
  • Agenten upprättar endast utgående anslutningar inifrån nätverket. Därför finns det inget krav på att installera agenten i ett perimeternätverk, även kallat DMZ.
  • Kommunikationen mellan en agent och Microsoft Entra-ID skyddas med hjälp av certifikatbaserad autentisering. Dessa certifikat förnyas automatiskt med några månaders mellanrum av Microsoft Entra-ID.
• högtillgänglig
  • Ytterligare agenter kan installeras på flera lokala servrar för att ge hög tillgänglighet för inloggningsbegäranden.

Funktionshöjdpunkter

• Stöder användarinloggning i alla webbläsarbaserade program och i Microsoft Office-klientprogram som använder modern autentisering.
• Inloggningsanvändarnamn kan vara antingen det lokala standardanvändarnamnet (userPrincipalName) eller ett annat attribut som konfigurerats i Microsoft Entra Connect (kallas Alternate ID).
• Funktionen fungerar sömlöst med villkorlig åtkomst funktioner som Multi-Factor Authentication (MFA) för att skydda dina användare.
• Integrerat med molnbaserad lösenordshantering via självbetjäning, inklusive tillbakaskrivning av lösenord till lokal Active Directory och lösenordsskydd genom att förbjuda vanliga lösenord.
• Miljöer med flera skogar stöds om det finns skogsförtroenden mellan dina AD-skogar och om namnsuffixdirigering är korrekt konfigurerad.
• Det är en kostnadsfri funktion och du behöver inga betalda utgåvor av Microsoft Entra-ID för att använda det.
• Det kan aktiveras via Microsoft Entra Connect.
• Den använder en enkel lokal agent som lyssnar efter och svarar på begäranden om lösenordsverifiering.
• Om du installerar flera agenter får du hög tillgänglighet för inloggningsbegäranden.
• Det skyddar dina lokala konton mot brute force-lösenordsattacker i molnet.

Nästa steg

• Snabbstart – Kom igång med Microsoft Entra-direktautentisering.
• Migrera dina appar till Microsoft Entra ID: Resurser som hjälper dig att migrera programåtkomst och autentisering till Microsoft Entra-ID.
• Smart Lockout – Konfigurera Smart Lockout-funktionen i din klientorganisation för att skydda användarkonton.
• Microsoft Entra-hybridanslutning: Konfigurera microsoft Entra-hybridanslutningsfunktioner i din klientorganisation för enkel inloggning i molnet och lokala resurser.
• Aktuella begränsningar – Lär dig vilka scenarier som stöds och vilka som inte är det.
• Technical Deep Dive – Förstå hur den här funktionen fungerar.
• Vanliga frågor och svar – Svar på vanliga frågor.
• Felsöka – Lär dig hur du löser vanliga problem med funktionen.
• Security Deep Dive – Ytterligare detaljerad teknisk information om funktionen.
• Sömlös enkel inloggning i Microsoft Entra – Läs mer om den här kompletterande funktionen.
• UserVoice – För att skicka in nya funktionsbegäranden.