Dostęp warunkowy: transfer uwierzytelniania (wersja zapoznawcza)

Transfer uwierzytelniania to nowy przepływ uwierzytelniania, który upraszcza logowanie między urządzeniami z komputera pc do aplikacji mobilnych firmy Microsoft. Transfer uwierzytelniania umożliwia transfer uwierzytelniania z jednego urządzenia do innego, na przykład komputer stacjonarny do urządzeń przenośnych. Transfer uwierzytelniania zwiększa zaangażowanie użytkowników, łącząc je na więcej niż jednej platformie. Użytkownicy mogą używać kodu QR w uwierzytelnionej aplikacji na komputerze, aby zalogować się do aplikacji mobilnej.

Transfer uwierzytelniania i dostęp warunkowy

Podczas transferu uwierzytelniania są oceniane wszystkie zasady dostępu warunkowego firmy Microsoft Entra. Transfer uwierzytelniania przenosi tylko oświadczenia uwierzytelniania, które nie transferuje oświadczeń związanych z urządzeniem.

• W przypadku transferu uwierzytelniania, jeśli użytkownicy wykonują uwierzytelnianie wieloskładnikowe (MFA) na komputerze, nie są wymagane do wykonania uwierzytelniania wieloskładnikowego na urządzeniu przenośnym.
• W przypadku transferu uwierzytelniania zasady dostępu warunkowego są oceniane przed przeniesieniem uwierzytelniania. Jeśli zasady nie zostaną spełnione dla urządzenia przenośnego, zostanie wyświetlony monit o zalogowanie się ręcznie.
  • Transfer uwierzytelniania pomija rozwiązania do zarządzania urządzeniami przenośnymi (MDM) innych firm podczas przesyłania uwierzytelniania na urządzenia przenośne.
• W przypadku transferu uwierzytelniania użytkownicy muszą ponownie uwierzytelniać się na komputerze, nawet jeśli zalogowali się przy użyciu tokenów sesji chronionej, takich jak podstawowy token odświeżania. Nie są one wymagane do ponownego uwierzytelnienia w aplikacjach mobilnych.

Przesyłanie uwierzytelniania w dziennikach logowania

Administratorzy mogą sprawdzić dzienniki logowania, aby sprawdzić, czy ich użytkownicy używają transferu uwierzytelniania do logowania. Użycie transferu uwierzytelniania jest wyświetlane w obszarze Szczegóły uwierzytelniania w dziennikach logowania firmy Microsoft. Administratorzy widzą zdarzenia z powrotem do tyłu, a pierwszym kodem QR jest metoda uwierzytelniania.

Zarządzanie transferem uwierzytelniania dla określonych użytkowników i aplikacji

Transfer uwierzytelniania jest domyślnie włączony dla wszystkich użytkowników. Administratorzy mogą zarządzać transferem uwierzytelniania przy użyciu zasad dostępu warunkowego i przepływów uwierzytelniania warunku. Ten warunek może ograniczyć użycie transferu uwierzytelniania do określonych użytkowników, aplikacji lub wyłączyć funkcjonalność.

Transfer uwierzytelniania sprawdza wszystkie odpowiednie zasady dostępu warunkowego przed zalogowaniem użytkownika do aplikacji mobilnej. Jeśli wymagane warunki nie zostaną spełnione, użytkownik zostanie poproszony o uwierzytelnienie w aplikacji mobilnej.

Aby utworzyć zasady korzystające z warunku transferu uwierzytelniania, zobacz artykuł Blokuj transfer uwierzytelniania przy użyciu zasad dostępu warunkowego.

Powiązana zawartość

• Blokowanie transferu uwierzytelniania przy użyciu zasad dostępu warunkowego
• Warunki w dostępie warunkowym