Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Il trasferimento dell'autenticazione è un nuovo flusso di autenticazione che semplifica l'accesso tra dispositivi dal PC al dispositivo mobile per le app Microsoft. Il trasferimento dell'autenticazione consente di trasferire l'autenticazione da un dispositivo a un altro, ad esempio da desktop a dispositivi mobili. Il trasferimento dell'autenticazione aumenta l'engagement degli utenti connettendo gli utenti su più piattaforme. Gli utenti possono usare un codice a matrice in un'app autenticata nel PC per accedere a un'app per dispositivi mobili.
Trasferimento dell'Autenticazione e Accesso Condizionale
Durante il trasferimento dell'autenticazione, vengono valutati tutti i criteri di accesso condizionale di Microsoft Entra. Il trasferimento dell'autenticazione trasferisce solo le attestazioni di autenticazione; non trasferisce attestazioni correlate al dispositivo.
- Con il trasferimento dell'autenticazione, se gli utenti eseguono l'autenticazione a più fattori (MFA) nel PC, non devono eseguire l'autenticazione a più fattori nel dispositivo mobile.
- Con il trasferimento dell'autenticazione, i criteri di accesso condizionale vengono valutati prima di trasferire l'autenticazione. Se un criterio non viene soddisfatto per il dispositivo mobile, all'utente viene richiesto di eseguire l'accesso manualmente.
- Il trasferimento dell'autenticazione ignora le soluzioni di gestione dei dispositivi mobili (MDM) non Microsoft durante il trasferimento dell'autenticazione ai dispositivi mobili.
- Con il trasferimento dell'autenticazione, gli utenti devono ripetere l'autenticazione nel PC anche se accedono con token di sessione protetti, ad esempio il token di aggiornamento primario. Non è necessario ripetere l'autenticazione nelle app per dispositivi mobili.
Trasferimento dell'autenticazione nei log di accesso
Gli amministratori possono controllare i log di accesso per verificare se gli utenti usano il trasferimento di autenticazione per accedere. L'utilizzo del trasferimento dell'autenticazione viene visualizzato in Dettagli autenticazione nei log di accesso di Microsoft Entra. Gli amministratori visualizzano nuovamente gli eventi, con il primo evento che mostra un codice a matrice come metodo di autenticazione.
Gestire il trasferimento dell'autenticazione per utenti e app specifici
Il trasferimento dell'autenticazione è abilitato per impostazione predefinita per tutti gli utenti. Gli amministratori gestiscono il trasferimento dell'autenticazione usando i criteri di accesso condizionale e i flussi di autenticazione delle condizioni. Questa condizione limita l'uso del trasferimento dell'autenticazione a utenti, app o disattiva le funzionalità specifiche.
Il trasferimento dell'autenticazione controlla tutti i criteri di accesso condizionale applicabili prima di firmare l'utente in un'app per dispositivi mobili. Se le condizioni richieste non vengono soddisfatte, all'utente viene richiesto di accedere all'app per dispositivi mobili.
Per creare criteri che usano la condizione di trasferimento dell'autenticazione, vedere Bloccare il trasferimento dell'autenticazione con i criteri di accesso condizionale.