Partager via


Accès conditionnel : Transfert d’authentification (préversion)

Le transfert d’authentification est un nouveau flux d’authentification qui simplifie la connexion inter-appareils de PC à mobile pour les applications Microsoft. Le transfert d’authentification vous permet de transférer une authentification d’un appareil à un autre, comme d’un appareil de bureau à un appareil mobile. Le transfert d’authentification augmente l’engagement des utilisateurs en les connectant sur plusieurs plateformes. Les utilisateurs peuvent utiliser un code QR dans une application authentifiée sur leur PC pour se connecter à une application mobile.

Capture d’écran d’un exemple de stratégie d’accès conditionnel à l’aide de l’authentification avec un contrôle de bloc.

Transfert d’authentification et accès conditionnel

Pendant le transfert d’authentification, toutes les stratégies d’accès conditionnel Microsoft Entra sont évaluées. Le transfert d’authentification ne transfère que les revendications d’authentification, il ne transfère pas les revendications liées à l’appareil.

  • Avec le transfert d’authentification, si les utilisateurs effectuent une authentification multifacteur (MFA) sur leur PC, ils ne sont pas tenus d’effectuer l’authentification multifacteur sur leur appareil mobile.
  • Avec le transfert d’authentification, les stratégies d’accès conditionnel sont évaluées avant de transférer l’authentification. Si une stratégie n’est pas respectée pour l’appareil mobile, l’utilisateur est invité à se connecter manuellement.
    • Le transfert d’authentification contourne les solutions de gestion des appareils mobiles (GPM) tierces lors du transfert de l’authentification vers les appareils mobiles.
  • Avec le transfert d’authentification, les utilisateurs doivent se réauthentifier sur leur PC s’ils se connectent avec des jetons de session protégés, comme le jeton d’actualisation principal. Ils ne sont pas nécessaires pour réauthentifier sur les applications mobiles.

Transfert d’authentification dans les journaux de connexion

Les administrateurs peuvent vérifier les journaux de connexion pour voir si leurs utilisateurs utilisent le transfert d’authentification pour se connecter. L’utilisation du transfert d’authentification s’affiche sous Détails d’authentification dans les journaux de connexion Microsoft Entra. Les administrateurs voient les évènements en réciprocité, avec le premier étant un code QR comme méthode d’authentification.

Gérer le transfert d’authentification pour des utilisateurs et des applications spécifiques

Le transfert d’authentification est activé par défaut pour tous les utilisateurs. Les administrateurs peuvent gérer le transfert d’authentification à l’aide des stratégies d’accès conditionnel et de la condition flux d’authentification. Cette condition peut limiter l’utilisation du transfert d’authentification à des utilisateurs spécifiques, à des applications ou désactiver la fonctionnalité.

Le transfert d’authentification vérifie toutes les stratégies d’accès conditionnel applicables avant de connecter l’utilisateur à une application mobile. Si les conditions requises ne sont pas remplies, l’utilisateur est invité à s’authentifier sur l’application mobile.

Pour créer une stratégie qui utilise la condition de transfert d’authentification, consultez l’article Bloquer le transfert d’authentification avec une stratégie d’accès conditionnel.