Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Verificatieoverdracht is een nieuwe verificatiestroom die het aanmelden via meerdere apparaten vereenvoudigt van pc naar mobiel voor Microsoft-apps. Met verificatieoverdracht kunt u verificatie van het ene apparaat naar het andere overdragen, zoals desktop naar mobiel. Verificatieoverdracht verhoogt de betrokkenheid van gebruikers door gebruikers op meerdere platforms te verbinden. Gebruikers kunnen een QR-code gebruiken in een geverifieerde app op hun pc om zich aan te melden bij een mobiele app.
Verificatieoverdracht en voorwaardelijke toegang
Tijdens de overdracht van verificatie worden alle beleidsregels voor voorwaardelijke toegang van Microsoft Entra geëvalueerd. Verificatieoverdracht draagt alleen verificatieclaims over; er worden geen apparaatgerelateerde claims overgedragen.
- Als gebruikers met verificatieoverdracht meervoudige verificatie (MFA) uitvoeren op hun pc, hoeven ze MFA niet uit te voeren op hun mobiele apparaat.
- Bij verificatieoverdracht worden beleidsregels voor voorwaardelijke toegang geëvalueerd voordat de verificatie wordt overgedragen. Als niet aan een beleid voor het mobiele apparaat wordt voldaan, wordt de gebruiker gevraagd zich handmatig aan te melden.
- Verificatieoverdracht omzeilt niet-Microsoft MDM-oplossingen (Mobile Device Management) bij het overdragen van verificatie naar mobiele apparaten.
- Bij verificatieoverdracht moeten gebruikers zich opnieuw verifiëren op hun pc, zelfs als ze zich aanmelden met beveiligde sessietokens, zoals het primaire vernieuwingstoken. Ze hoeven niet opnieuw te verifiëren voor mobiele apps.
Authenticatieoverdracht in aanmeldlogs
Beheerders kunnen de aanmeldingslogboeken controleren om te zien of hun gebruikers verificatieoverdracht gebruiken om zich aan te melden. Gebruik van verificatieoverdracht wordt weergegeven onder Verificatiedetails in de aanmeldingslogboeken van Microsoft Entra. Beheerders zien gebeurtenissen terug naar achter, waarbij de eerste gebeurtenis een QR-code weergeeft als verificatiemethode.
Verificatieoverdracht beheren voor specifieke gebruikers en apps
Verificatieoverdracht is standaard ingeschakeld voor alle gebruikers. Beheerders beheren verificatieoverdracht met behulp van beleid voor voorwaardelijke toegang en de voorwaardeverificatiestromen. Deze voorwaarde beperkt het gebruik van verificatieoverdracht naar specifieke gebruikers, apps of schakelt de functionaliteit uit.
De overdracht van authenticatie controleert alle toepasselijke voorwaarden voor toegangsbeleid voordat de gebruiker inlogt bij een mobiele app. Als niet aan de vereiste voorwaarden wordt voldaan, wordt de gebruiker gevraagd zich aan te melden bij de mobiele app.
Zie Verificatieoverdracht blokkeren met beleid voor voorwaardelijke toegang om een beleid te maken dat gebruikmaakt van de voorwaarde voor verificatieoverdracht.