Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
La transferencia de autenticación es un nuevo flujo de autenticación que simplifica el inicio de sesión entre dispositivos desde pc a móvil para aplicaciones de Microsoft. La transferencia de autenticación le permite transferir la autenticación de un dispositivo a otro, como escritorio a móvil. La transferencia de autenticación aumenta la interacción del usuario mediante la conexión de usuarios en varias plataformas. Los usuarios pueden usar un código QR en una aplicación autenticada en su EQUIPO para iniciar sesión en una aplicación móvil.
Transferencia de autenticación y acceso condicional
Durante la transferencia de autenticación, se evalúan todas las directivas de acceso condicional de Microsoft Entra. La transferencia de autenticación solo transfiere notificaciones de autenticación; no transfiere notificaciones relacionadas con el dispositivo.
- Con la transferencia de autenticación, si los usuarios realizan la autenticación multifactor (MFA) en su EQUIPO, no necesitan realizar MFA en su dispositivo móvil.
- Con la transferencia de autenticación, las directivas de acceso condicional se evalúan antes de transferir la autenticación. Si no se cumple una directiva para el dispositivo móvil, se le pedirá al usuario que inicie sesión manualmente.
- La transferencia de autenticación omite las soluciones que no son de administración de dispositivos móviles (MDM) de Microsoft al transferir la autenticación a dispositivos móviles.
- Con la transferencia de autenticación, los usuarios deben volver a autenticarse en su EQUIPO incluso si inician sesión con tokens de sesión protegidos, como el token de actualización principal. No necesitan volver a autenticarse en aplicaciones móviles.
Transferencia de autenticación en registros de inicio de sesión
Los administradores pueden comprobar los registros de inicio de sesión para ver si sus usuarios usan la transferencia de autenticación para iniciar sesión. El uso de transferencia de autenticación aparece en Detalles de autenticación en los registros de inicio de sesión de Microsoft Entra. Los administradores ven los eventos de vuelta a atrás, con el primer evento que muestra un código QR como método de autenticación.
Administración de la transferencia de autenticación para usuarios y aplicaciones específicos
La transferencia de autenticación está habilitada de forma predeterminada para todos los usuarios. Los administradores administran la transferencia de autenticación mediante directivas de acceso condicional y los flujos de autenticación de condición. Esta condición restringe el uso de transferencia de autenticación a usuarios, aplicaciones específicos o desactiva la funcionalidad.
La transferencia de autenticación comprueba todas las directivas de acceso condicional aplicables antes de iniciar sesión del usuario en una aplicación móvil. Si no se cumplen las condiciones necesarias, se le pedirá al usuario que inicie sesión en la aplicación móvil.
Para crear una directiva que use la condición de transferencia de autenticación, consulte Bloquear la transferencia de autenticación con la directiva de acceso condicional.
Contenido relacionado
- Bloquear la transferencia de autenticación con la directiva de acceso condicional
- Obtenga más información sobre las condiciones de acceso condicional.