Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Přenos ověřování je nový tok ověřování, který zjednodušuje přihlášení mezi zařízeními z počítače do mobilních aplikací Microsoftu. Přenos ověřování umožňuje přenášet ověřování z jednoho zařízení do jiného, například z počítače na mobilní zařízení. Přenos ověřování zvyšuje zapojení uživatelů propojením uživatelů na více platformách. Uživatelé můžou k přihlášení k mobilní aplikaci použít kód QR v ověřené aplikaci na svém počítači.
Přenos ověřování a podmíněný přístup
Během přenosu autentizace se vyhodnocují všechny zásady podmíněného přístupu Microsoft Entra. Přenos ověřování přenáší pouze deklarace identity ověřování; nepřevádí deklarace identity související se zařízeními.
- Při přenosu ověřování nemusí uživatelé na svém mobilním zařízení provádět vícefaktorové ověřování (MFA).
- Při přenosu ověřování se zásady podmíněného přístupu vyhodnocují před přenosem ověřování. Pokud pro mobilní zařízení není splněná zásada, zobrazí se uživateli výzva k ručnímu přihlášení.
- Přenos ověřování obchází řešení správy mobilních zařízení (MDM) jiných společností než Microsoft při přenosu ověřování na mobilní zařízení.
- Při přenosu ověřování se uživatelé musí na svém počítači znovu ověřit, i když se přihlásí pomocí chráněných tokenů relace, jako je primární obnovovací token. Nemusí se znovu ověřovat v mobilních aplikacích.
Přenos ověřovacích údajů v přihlašovacích protokolech
Správci můžou zkontrolovat protokoly přihlášení a zjistit, jestli uživatelé k přihlášení používají přenos ověřování. Využití přenosu ověřování se zobrazí v části Podrobnosti o ověřování v protokolech přihlášení Microsoft Entra. Správci vidí události zpět, přičemž první událost zobrazuje kód QR jako metodu ověřování.
Správa přenosu ověřování pro konkrétní uživatele a aplikace
Přenos ověřování je ve výchozím nastavení povolený pro všechny uživatele. Správci spravují přenos ověřování pomocí zásad podmíněného přístupu a toků ověřování podmínek. Tato podmínka omezuje přenos ověřování na konkrétní uživatele, aplikace nebo vypne funkčnost.
Proces ověřování zkontroluje všechny platné zásady podmíněného přístupu předtím, než uživatele přihlásí do mobilní aplikace. Pokud nejsou splněny požadované podmínky, zobrazí se uživateli výzva k přihlášení k mobilní aplikaci.
Pokud chcete vytvořit zásadu, která používá podmínku přenosu ověřování, přečtěte si téma Blokování přenosu ověřování pomocí zásad podmíněného přístupu.
Související obsah
- Blokování přenosu ověřovacích údajů pomocí zásad podmíněného přístupu
- Přečtěte si další informace o podmínkách podmíněného přístupu.