Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die Authentifizierungsübertragung ist ein neuer Authentifizierungsfluss, der die geräteübergreifende Anmeldung von PC zu Mobilgeräten für Microsoft-Apps vereinfacht. Mit der Authentifizierungsübertragung können Sie die Authentifizierung von einem Gerät auf ein anderes übertragen, z. B. Desktop auf Mobilgeräte. Die Authentifizierungsübertragung erhöht die Benutzerbindung, indem Benutzer auf mehreren Plattformen verbunden werden. Benutzer können einen QR-Code in einer authentifizierten App auf ihrem PC verwenden, um sich bei einer mobilen App anzumelden.
Authentifizierungsübertragung und bedingter Zugriff
Bei der Authentifizierungsübertragung werden alle Richtlinien für den bedingten Zugriff von Microsoft Entra ausgewertet. Authentifizierungsübertragung überträgt nur Authentifizierungsansprüche; es übertragen keine gerätebezogenen Ansprüche.
- Wenn Benutzer bei der Authentifizierungsübertragung mehrstufige Authentifizierung (MFA) auf ihrem PC durchführen, müssen sie MFA nicht auf ihrem mobilen Gerät ausführen.
- Bei der Authentifizierungsübertragung werden Richtlinien für den bedingten Zugriff ausgewertet, bevor die Authentifizierung übertragen wird. Wenn eine Richtlinie für das mobile Gerät nicht erfüllt ist, wird der Benutzer aufgefordert, sich manuell anzumelden.
- Die Authentifizierungsübertragung umgangen Nicht-Microsoft Mobile Device Management (MDM)-Lösungen beim Übertragen der Authentifizierung auf mobile Geräte.
- Bei der Authentifizierungsübertragung müssen Benutzer die Authentifizierung auf ihrem PC erneut authentifizieren, auch wenn sie sich mit geschützten Sitzungstoken wie dem primären Aktualisierungstoken anmelden. Sie müssen bei mobilen Apps nicht erneut authentifiziert werden.
Authentifizierungsübertragung in Anmeldeprotokollen
Administratoren können die Anmeldeprotokolle überprüfen, um festzustellen, ob ihre Benutzer die Authentifizierungsübertragung zum Anmelden verwenden. Die Verwendung der Authentifizierungsübertragung wird in den Microsoft Entra-Anmeldeprotokollen unter "Authentifizierungsdetails " angezeigt. Administratoren sehen Ereignisse wieder zurück, wobei das erste Ereignis einen QR-Code als Authentifizierungsmethode anzeigt.
Verwalten der Authentifizierungsübertragung für bestimmte Benutzer und Apps
Die Authentifizierungsübertragung ist standardmäßig für alle Benutzer aktiviert. Administratoren verwalten die Authentifizierungsübertragung mithilfe von Richtlinien für den bedingten Zugriff und den Bedingungsauthentifizierungsflüssen. Diese Bedingung schränkt die Authentifizierungsübertragung auf bestimmte Benutzer, Apps oder deaktiviert die Funktionalität ein.
Bei der Authentifizierungsübertragung werden alle anwendbaren Richtlinien für bedingten Zugriff überprüft, bevor der Benutzer bei einer mobilen App angemeldet wird. Wenn die erforderlichen Bedingungen nicht erfüllt sind, wird der Benutzer aufgefordert, sich bei der mobilen App anzumelden.
Informationen zum Erstellen einer Richtlinie, die die Authentifizierungsübertragungsbedingung verwendet, finden Sie unter "Blockieren der Authentifizierungsübertragung mit richtlinie für bedingten Zugriff".