Dostęp warunkowy: transfer uwierzytelniania (wersja próbna)

Transfer uwierzytelniania to nowy przepływ uwierzytelniania, który upraszcza logowanie między urządzeniami z komputera pc do aplikacji mobilnych firmy Microsoft. Transfer uwierzytelniania umożliwia transfer uwierzytelniania z jednego urządzenia do innego, na przykład komputer stacjonarny do urządzeń przenośnych. Transfer uwierzytelniania zwiększa zaangażowanie użytkowników, łącząc je na więcej niż jednej platformie. Użytkownicy mogą używać kodu QR w uwierzytelnionej aplikacji na komputerze, aby zalogować się do aplikacji mobilnej.

Transfer uwierzytelniania i dostęp warunkowy

Wszystkie zasady dostępu warunkowego Microsoft Entra są oceniane podczas transferu uwierzytelniania. Transfer uwierzytelniania przekazuje tylko oświadczenia uwierzytelniania, ale nie przekazuje oświadczeń związanych z urządzeniem.

• W przypadku transferu uwierzytelniania, jeśli użytkownicy wykonują uwierzytelnianie wieloskładnikowe (MFA) na komputerze, nie są wymagani do wykonania uwierzytelniania wieloskładnikowego na urządzeniu przenośnym.
• W przypadku transferu uwierzytelniania zasady dostępu warunkowego są oceniane przed przeniesieniem uwierzytelniania. Jeśli zasady nie zostaną spełnione dla urządzenia przenośnego, zostanie wyświetlony monit o zalogowanie się ręcznie.
  • Transfer uwierzytelniania pomija rozwiązania do zarządzania urządzeniami przenośnymi (MDM) innych firm podczas przesyłania uwierzytelniania na urządzenia przenośne.
• W przypadku transferu uwierzytelniania użytkownicy muszą ponownie uwierzytelniać się na komputerze, nawet jeśli zalogowali się przy użyciu tokenów sesji chronionej, takich jak podstawowy token odświeżania. Nie są one wymagane do ponownego uwierzytelnienia w aplikacjach mobilnych.

Przekazywanie uwierzytelniania w dziennikach logowania

Administratorzy mogą sprawdzić dzienniki logowania, aby sprawdzić, czy ich użytkownicy używają przekazywania uprawnień uwierzytelniania do logowania. Użycie przesyłania uwierzytelniania jest wyświetlane w obszarze Szczegóły uwierzytelniania w dziennikach logowania Microsoft Entra. Administratorzy widzą zdarzenia jedno po drugim, przy czym pierwszym jest kod QR jako metoda uwierzytelniania.

Zarządzanie transferem uwierzytelniania dla określonych użytkowników i aplikacji

Transfer uwierzytelniania jest domyślnie włączony dla wszystkich użytkowników. Administratorzy mogą zarządzać transferem uwierzytelniania przy użyciu zasad dostępu warunkowego i przepływów uwierzytelniania. Ten warunek może ograniczyć użycie transferu uwierzytelniania do określonych użytkowników, aplikacji lub wyłączyć funkcjonalność.

Transfer uwierzytelniania sprawdza wszystkie odpowiednie zasady dostępu warunkowego przed zalogowaniem użytkownika do aplikacji mobilnej. Jeśli wymagane warunki nie zostaną spełnione, użytkownik zostanie poproszony o uwierzytelnienie w aplikacji mobilnej.

Aby utworzyć zasady, które wykorzystują warunek transferu uwierzytelniania, zobacz artykuł Blokuj transfer uwierzytelniania z użyciem zasad dostępu warunkowego.

Powiązana zawartość

• Blokowanie transferu uwierzytelniania przy użyciu zasad dostępu warunkowego
• Warunki w dostępie warunkowym