Поделиться через

Условный доступ: передача проверки подлинности (предварительная версия)

  • Статья

Передача проверки подлинности — это новый поток проверки подлинности, упрощающий вход между устройствами с компьютера на мобильные устройства для приложений Майкрософт. Передача проверки подлинности позволяет передавать проверку подлинности с одного устройства на другое, например на настольный компьютер на мобильные устройства. Передача проверки подлинности повышает взаимодействие пользователей, подключая их на нескольких платформах. Пользователи могут использовать QR-код в приложении, прошедшем проверку подлинности, на компьютере для входа в мобильное приложение.

Снимок экрана: пример политики условного доступа с помощью проверки подлинности с элементом управления блоком.

Передача проверки подлинности и условный доступ

Во время передачи проверки подлинности оцениваются все политики условного доступа Microsoft Entra. Передача проверки подлинности передает только утверждения проверки подлинности, которые он не передает утверждения, связанные с устройством.

  • При передаче проверки подлинности, если пользователи выполняют многофакторную проверку подлинности (MFA) на своем компьютере, они не требуют многофакторной проверки подлинности на мобильном устройстве.
  • При передаче проверки подлинности политики условного доступа оцениваются перед передачей проверки подлинности. Если политика не выполнена для мобильного устройства, пользователю будет предложено выполнить вход вручную.
    • Передача проверки подлинности проходит сторонние решения управления мобильными устройствами (MDM) при передаче проверки подлинности на мобильные устройства.
  • При передаче проверки подлинности пользователи должны повторно пройти проверку подлинности на своем компьютере, даже если они вошли с помощью защищенных маркеров сеанса, таких как первичный маркер обновления. Они не требуют повторной проверки подлинности в мобильных приложениях.

Передача проверки подлинности в журналах входа

Администраторы могут проверить журналы входа, чтобы узнать, используют ли пользователи проверку подлинности для входа. Использование передачи проверки подлинности отображается в разделе "Сведения о проверке подлинности" в журналах входа Microsoft Entra. Администраторы видят события обратно в обратном режиме, а в первую очередь — QR-код в качестве метода проверки подлинности.

Управление передачей проверки подлинности для определенных пользователей и приложений

Передача проверки подлинности включена по умолчанию для всех пользователей. Администраторы могут управлять передачей проверки подлинности с помощью политик условного доступа и потоков проверки подлинности условий. Это условие может ограничить использование проверки подлинности определенным пользователям, приложениям или отключить функциональные возможности.

Передача проверки подлинности проверяет все применимые политики условного доступа перед подписью пользователя в мобильном приложении. Если необходимые условия не выполнены, пользователю будет предложено пройти проверку подлинности в мобильном приложении.

Сведения о создании политики, которая использует условие передачи проверки подлинности, см. в статье "Блокировка передачи проверки подлинности с помощью политики условного доступа".

Связанный контент