Acceso condicional: transferencia de autenticación (versión preliminar)
La transferencia de autenticación es un nuevo flujo de autenticación que simplifica el inicio de sesión entre dispositivos desde PC a móvil para aplicaciones de Microsoft. La transferencia de autenticación permite transferir una autenticación de un dispositivo a otro, como de escritorio a móvil. La transferencia de autenticación aumenta la involucración del usuario, ya que le conecta en más de una plataforma. Los usuarios pueden usar un código QR en una aplicación autenticada en su PC para iniciar sesión en una aplicación móvil.
Transferencia de autenticación y acceso condicional
Durante la transferencia de autenticación, se evalúan todas las directivas de acceso condicional de Microsoft Entra. La transferencia de autenticación solo transfiere notificaciones de autenticación; no transfiere otras notificaciones relacionadas con el dispositivo.
- Con la transferencia de autenticación, si los usuarios realizan la autenticación multifactor (MFA) en su PC, ya no necesitan realizar la MFA en su dispositivo móvil.
- Con la transferencia de autenticación, las directivas de acceso condicional se evalúan antes de transferir la autenticación. Si no se cumple una directiva para el dispositivo móvil, se le pedirá al usuario que inicie sesión manualmente.
- La transferencia de autenticación omite las soluciones de administración de dispositivos móviles (MDM) de terceros al transferir la autenticación a los dispositivos móviles.
- Con la transferencia de autenticación, los usuarios deben volver a autenticarse en su PC incluso si iniciaron sesión con tokens de sesión protegidos, como el token de actualización principal. No son necesarios para volver a autenticarse en aplicaciones móviles.
Transferencia de autenticación en registros de inicio de sesión
Los administradores pueden comprobar los registros de inicio de sesión para ver si sus usuarios usan la transferencia de autenticación para iniciar sesión. El uso de la transferencia de autenticación aparece en Detalles de autenticación en los registros de inicio de sesión de Microsoft Entra. Los administradores ven los eventos de manera consecutiva; el primero es un código QR como método de autenticación.
Administración de la transferencia de autenticación para usuarios y aplicaciones específicos
La transferencia de autenticación está habilitada de forma predeterminada para todos los usuarios. Los administradores pueden administrar la transferencia de autenticación mediante directivas de acceso condicional y los flujos de autenticación de condición. Esta condición puede restringir el uso de transferencia de autenticación a usuarios, aplicaciones específicos o para desactivar la funcionalidad.
La transferencia de autenticación comprueba todas las directivas de acceso condicional aplicables antes de iniciar sesión del usuario en una aplicación móvil. Si no se cumplen las condiciones necesarias, se le pedirá al usuario que se autentique en la aplicación móvil.
Para crear una directiva que use la condición de transferencia de autenticación, consulte el artículo Bloquear la transferencia de autenticación con la directiva de acceso condicional.