Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Transfer autentikasi adalah alur autentikasi baru yang menyederhanakan masuk lintas perangkat dari PC ke seluler untuk aplikasi Microsoft. Transfer autentikasi memungkinkan Anda mentransfer autentikasi dari satu perangkat ke perangkat lain, seperti desktop ke seluler. Transfer autentikasi meningkatkan keterlibatan pengguna dengan menghubungkan pengguna di beberapa platform. Pengguna dapat menggunakan kode QR di aplikasi terautentikasi di PC mereka untuk masuk ke aplikasi seluler.
Transfer Autentikasi dan Akses Bersyarat
Selama transfer autentikasi, semua kebijakan Akses Bersyarat Microsoft Entra dievaluasi. Transfer autentikasi hanya mentransfer klaim autentikasi; tidak mentransfer klaim terkait perangkat.
- Dengan transfer autentikasi, jika pengguna melakukan autentikasi multifaktor (MFA) di PC mereka, mereka tidak perlu melakukan MFA di perangkat seluler mereka.
- Dengan transfer autentikasi, kebijakan Akses Bersyar dievaluasi sebelum mentransfer autentikasi. Jika kebijakan tidak terpenuhi untuk perangkat seluler, pengguna akan diminta untuk masuk secara manual.
- Transfer autentikasi melewati solusi manajemen perangkat seluler (MDM) non-Microsoft saat mentransfer autentikasi ke perangkat seluler.
- Dengan transfer autentikasi, pengguna harus mengautentikasi ulang pada PC mereka bahkan jika mereka masuk dengan token sesi yang dilindungi, seperti Token Refresh Utama. Mereka tidak perlu mengaauthentikasi ulang di aplikasi seluler.
Pemindahan autentikasi pada catatan masuk
Admin dapat memeriksa log masuk untuk melihat apakah pengguna mereka menggunakan transfer autentikasi untuk masuk. Penggunaan transfer autentikasi muncul di bawah Detail Autentikasi di log masuk Microsoft Entra. Admin melihat peristiwa kembali ke belakang, dengan peristiwa pertama memperlihatkan kode QR sebagai metode autentikasi.
Mengelola transfer autentikasi untuk pengguna dan aplikasi tertentu
Transfer autentikasi diaktifkan secara default untuk semua pengguna. Admin mengelola transfer autentikasi menggunakan kebijakan Akses Bersyar dan alur autentikasi kondisi. Kondisi ini membatasi penggunaan transfer autentikasi untuk pengguna, aplikasi, atau menonaktifkan fungsionalitas tertentu.
Transfer autentikasi memeriksa semua kebijakan Akses Bersyarat yang berlaku sebelum memasukkan pengguna ke aplikasi seluler. Jika kondisi yang diperlukan tidak terpenuhi, pengguna diminta untuk masuk ke aplikasi seluler.
Untuk membuat kebijakan yang menggunakan kondisi transfer autentikasi, lihat Memblokir transfer autentikasi dengan kebijakan Akses Bersyar.
Konten terkait
- Blokir transfer autentikasi dengan kebijakan Akses Bersyarat
- Pelajari selengkapnya tentang kondisi Akses Bersyar.