조건부 액세스: 인증 전송(미리 보기)
인증 전송은 Microsoft 앱에 대해 PC에서 모바일로 디바이스 간 로그인을 간소화하는 새로운 인증 흐름입니다. 인증 전송을 사용하면 데스크톱에서 모바일로와 같이 한 디바이스에서 다른 디바이스로 인증을 전송할 수 있습니다. 인증 수신은 둘 이상의 플랫폼에서 사용자를 연결하여 참여를 높입니다. 사용자는 PC의 인증된 앱에서 QR 코드를 사용하여 모바일 앱에 로그인할 수 있습니다.
인증 전송 및 조건부 액세스
인증 전송 중에 모든 Microsoft Entra 조건부 액세스 정책이 평가됩니다. 인증 전송은 인증 클레임만 전송하며 디바이스 관련 클레임은 전송하지 않습니다.
- 인증 전송을 사용하면 사용자가 PC에서 MFA(다단계 인증)를 수행하는 경우 모바일 디바이스에서 MFA를 수행할 필요가 없습니다.
- 인증 전송을 사용하면 조건부 액세스 정책이 인증을 전송하기 전에 평가됩니다. 모바일 디바이스에 대한 정책이 충족되지 않으면 사용자에게 수동으로 로그인하라는 메시지가 표시됩니다.
- 인증 전송은 인증을 모바일 디바이스로 전송할 때 타사 MDM(모바일 디바이스 관리) 솔루션을 무시합니다.
- 인증 전송을 사용하면 사용자가 주 새로 고침 토큰과 같은 보호된 세션 토큰으로 로그인한 경우 모바일 앱에서 다시 인증해야 합니다. 모바일 앱에서는 다시 인증할 필요가 없습니다.
로그인 로그의 인증 수신
관리자는 로그인 로그를 확인하여 사용자가 로그인에 인증 전송을 사용하고 있는지 확인할 수 있습니다. 인증 전송 사용량은 Microsoft Entra 로그인 로그의 인증 세부 정보 아래에 표시됩니다. 관리자는 이벤트를 연속해서 확인하며, 첫 번째 인증 방법은 QR 코드입니다.
특정 사용자 및 앱에 대한 인증 전송 관리
인증 전송은 기본적으로 모든 사용자에 대해 사용하도록 설정됩니다. 관리자는 조건부 액세스 정책 및 조건 인증 흐름을 사용하여 인증 전송을 관리할 수 있습니다. 이 조건은 인증 전송 사용을 특정 사용자, 앱으로 제한하거나 기능을 끌 수 있습니다.
인증 전송은 사용자가 모바일 앱에 로그인하기 전에 적용 가능한 모든 조건부 액세스 정책을 확인합니다. 필수 조건이 충족되지 않으면 사용자에게 모바일 앱에서 인증하라는 메시지가 표시됩니다.
인증 전송 조건을 사용하는 정책을 만들려면 조건부 액세스 정책으로 인증 전송 차단 문서를 참조하세요.