Voorwaardelijke toegang: verificatieoverdracht (preview)
Verificatieoverdracht is een nieuwe verificatiestroom die de aanmelding tussen apparaten vereenvoudigt van pc naar mobiel voor Microsoft-apps. Met verificatieoverdracht kunt u een verificatie van het ene apparaat naar het andere overdragen, zoals desktop naar mobiel. Verificatieoverdracht verhoogt de betrokkenheid van gebruikers door ze te verbinden op meer dan één platform. Gebruikers kunnen een QR-code gebruiken in een geverifieerde app op hun pc om zich aan te melden bij een mobiele app.
Verificatieoverdracht en voorwaardelijke toegang
Tijdens de overdracht van verificatie worden alle beleidsregels voor voorwaardelijke toegang van Microsoft Entra geëvalueerd. Verificatieoverdracht draagt alleen verificatieclaims over, maar draagt geen apparaatgerelateerde claims over.
- Als gebruikers met verificatieoverdracht meervoudige verificatie (MFA) uitvoeren op hun pc, hoeven ze MFA niet uit te voeren op hun mobiele apparaat.
- Bij verificatieoverdracht worden beleidsregels voor voorwaardelijke toegang geëvalueerd voordat de verificatie wordt overgedragen. Als niet aan een beleid voor het mobiele apparaat wordt voldaan, wordt de gebruiker gevraagd zich handmatig aan te melden.
- Verificatieoverdracht omzeilt MDM-oplossingen (Mobile Device Management) van derden bij het overdragen van verificatie naar mobiele apparaten.
- Bij verificatieoverdracht moeten gebruikers zich opnieuw verifiëren op hun pc, zelfs als ze zijn aangemeld met beveiligde sessietokens, zoals het primaire vernieuwingstoken. Ze hoeven niet opnieuw te verifiëren voor mobiele apps.
Verificatieoverdracht in aanmeldingslogboeken
Beheerders kunnen de aanmeldingslogboeken controleren om te zien of hun gebruikers verificatieoverdracht gebruiken om zich aan te melden. Het gebruik van verificatieoverdracht wordt weergegeven onder Verificatiegegevens in de aanmeldingslogboeken van Microsoft Entra. Beheerders zien gebeurtenissen terug naar achter, waarbij de eerste een QR-code is als verificatiemethode.
Verificatieoverdracht beheren voor specifieke gebruikers en apps
Verificatieoverdracht is standaard ingeschakeld voor alle gebruikers. Beheerders kunnen verificatieoverdracht beheren met behulp van beleid voor voorwaardelijke toegang en de voorwaardeverificatiestromen. Deze voorwaarde kan het gebruik van verificatieoverdracht beperken tot specifieke gebruikers, apps of om de functionaliteit uit te schakelen.
Verificatieoverdracht controleert alle toepasselijke beleidsregels voor voorwaardelijke toegang voordat de gebruiker wordt aangemeld bij een mobiele app. Als niet aan de vereiste voorwaarden wordt voldaan, wordt de gebruiker gevraagd om zich te verifiëren in de mobiele app.
Als u een beleid wilt maken dat gebruikmaakt van de voorwaarde voor verificatieoverdracht, raadpleegt u het artikel Verificatieoverdracht blokkeren met beleid voor voorwaardelijke toegang.