인증 전송은 Microsoft 앱용 PC에서 모바일로의 디바이스 간 로그인을 간소화하는 새로운 인증 흐름입니다. 인증 전송을 사용하면 데스크톱과 같은 한 디바이스에서 다른 디바이스로 인증을 전송할 수 있습니다. 인증 전송은 여러 플랫폼에서 사용자를 연결하여 사용자 참여를 증가합니다. 사용자는 PC의 인증된 앱에서 QR 코드를 사용하여 모바일 앱에 로그인할 수 있습니다.
인증 전송 및 조건부 액세스
인증 전송 중에 모든 Microsoft Entra 조건부 액세스 정책이 평가됩니다. 인증 전송은 인증 클레임만 전송합니다. 디바이스 관련 클레임을 전송하지 않습니다.
- 인증 전송을 사용하면 사용자가 PC에서 MFA(다단계 인증)를 수행하는 경우 모바일 디바이스에서 MFA를 수행할 필요가 없습니다.
- 인증 전송을 사용하면 인증을 전송하기 전에 조건부 액세스 정책이 평가됩니다. 모바일 디바이스에 대한 정책이 충족되지 않으면 사용자에게 수동으로 로그인하라는 메시지가 표시됩니다.
- 인증 전송은 모바일 디바이스로 인증을 전송할 때 타사 MDM(모바일 디바이스 관리) 솔루션을 무시합니다.
- 인증 전송을 통해 사용자는 기본 새로 고침 토큰과 같은 보호된 세션 토큰으로 로그인하더라도 PC에서 다시 인증해야 합니다. 모바일 앱에서 다시 인증할 필요가 없습니다.
로그인 로그의 인증 전송
관리자는 로그인 로그를 확인하여 사용자가 인증 전송을 사용하여 로그인하는지 확인할 수 있습니다. 인증 전송 사용량은 Microsoft Entra 로그인 로그의 인증 세부 정보 아래에 표시됩니다. 관리자는 첫 번째 이벤트가 인증 방법으로 QR 코드를 표시하는 이벤트를 다시 볼 수 있습니다.
특정 사용자 및 앱에 대한 인증 전송 관리
인증 전송은 기본적으로 모든 사용자에 대해 사용하도록 설정됩니다. 관리자는 조건부 액세스 정책 및 조건 인증 흐름을 사용하여 인증 전송을 관리합니다. 이 조건은 특정 사용자, 앱에 대한 인증 전송 사용을 제한하거나 기능을 해제합니다.
인증 전송은 사용자가 모바일 앱에 로그인하기 전에 적용 가능한 모든 조건부 액세스 정책을 확인합니다. 필요한 조건이 충족되지 않으면 사용자에게 모바일 앱에 로그인하라는 메시지가 표시됩니다.
인증 전송 조건을 사용하는 정책을 만들려면 조건부 액세스 정책을 사용하여 인증 전송 차단을 참조하세요.
관련 콘텐츠
- 조건부 액세스 정책으로 인증 전송 차단
- 조건부 액세스 조건에 대해 자세히 알아봅니다.