Megosztás a következőn keresztül:

Feltételes hozzáférés: Hitelesítési átvitel (előzetes verzió)

A hitelesítési átvitel egy új hitelesítési folyamat, amely leegyszerűsíti az eszközök közötti bejelentkezést PC-ről mobilra a Microsoft-alkalmazásokhoz. A hitelesítési átvitel lehetővé teszi a hitelesítés átvitelét az egyik eszközről a másikra, például asztali gépről mobilra. A hitelesítési átvitel növeli a felhasználók bevonását azáltal, hogy több platformon csatlakozik a felhasználókhoz. A felhasználók qR-kódot használhatnak a számítógépükön lévő hitelesített alkalmazásokban a mobilalkalmazásba való bejelentkezéshez.

Képernyőkép egy példa feltételes hozzáférési szabályzatról, amely blokkvezérlővel rendelkező hitelesítést használ.

Hitelesítés átadása és feltételes hozzáférés

A hitelesítés átvitele során a rendszer kiértékeli az összes Microsoft Entra feltételes hozzáférési szabályzatot. A hitelesítési átvitel csak a hitelesítési jogcímeket továbbítja; nem továbbítja az eszközhöz kapcsolódó jogcímeket.

  • A hitelesítés átvitelével, ha a felhasználók többtényezős hitelesítést (MFA) hajtanak végre a pc-n, nem kell MFA-t végezniük a mobileszközükön.
  • A hitelesítés átadásával a rendszer kiértékeli a feltételes hozzáférési szabályzatokat a hitelesítés átadása előtt. Ha a mobileszközhöz nem teljesül egy szabályzat, a rendszer arra kéri a felhasználót, hogy jelentkezzen be manuálisan.
    • A hitelesítésátvitel megkerüli a nem Microsoft mobileszköz-kezelési (MDM-) megoldásokat a hitelesítés mobileszközökre történő átvitelekor.
  • A hitelesítés átvitelével a felhasználóknak újra kell hitelesíteniük a számítógépükön, még akkor is, ha védett munkamenet-jogkivonatokkal, például az elsődleges frissítési jogkivonattal jelentkeznek be. Nem kell újrahitelesíteniük a mobilalkalmazásokat.

Hitelesítési átvitel bejelentkezési naplókban

A rendszergazdák ellenőrizhetik a bejelentkezési naplókat, hogy a felhasználók hitelesítési átvitelt használnak-e a bejelentkezéshez. A hitelesítésátvitel használata a Microsoft Entra bejelentkezési naplóiban a Hitelesítési részletek területen jelenik meg. A rendszergazdák visszatekintenek az eseményekre, és az első esemény egy QR-kódot jelenít meg hitelesítési módszerként.

Adott felhasználók és alkalmazások hitelesítési átvitelének kezelése

A hitelesítés átvitele alapértelmezés szerint minden felhasználó számára engedélyezve van. A rendszergazdák feltételes hozzáférési szabályzatokkal és a feltételes hitelesítési folyamatokkal kezelik a hitelesítési átvitelt. Ez a feltétel korlátozza a hitelesítésátvitel használatát adott felhasználókra, alkalmazásokra, vagy kikapcsolja a funkciót.

A hitelesítésátvitel az összes vonatkozó feltételes hozzáférési szabályzatot ellenőrzi, mielőtt bejelentkezteti a felhasználót egy mobilalkalmazásba. Ha a szükséges feltételek nem teljesülnek, a rendszer felkéri a felhasználót, hogy jelentkezzen be a mobilalkalmazásba.

A hitelesítési átadási feltételt használó házirend létrehozásához lásd: Hitelesítési átvitel letiltása feltételes hozzáférési szabályzattal.

Kapcsolódó tartalom

  • Last updated on