Udostępnij za pomocą

Dostęp warunkowy: transfer uwierzytelniania (wersja zapoznawcza)

Transfer uwierzytelniania to nowy przepływ uwierzytelniania, który upraszcza logowanie między urządzeniami z komputera pc do aplikacji mobilnych firmy Microsoft. Transfer uwierzytelniania umożliwia transfer uwierzytelniania z jednego urządzenia do innego, na przykład z komputera stacjonarnego na urządzenia przenośne. Transfer uwierzytelniania zwiększa zaangażowanie użytkowników przez łączenie użytkowników na wielu platformach. Użytkownicy mogą używać kodu QR w uwierzytelnionej aplikacji na komputerze, aby zalogować się do aplikacji mobilnej.

Zrzut ekranu przedstawiający przykładowe zasady dostępu warunkowego korzystające z uwierzytelniania z kontrolą bloku.

Transfer uwierzytelniania i dostęp warunkowy

Wszystkie zasady dostępu warunkowego Microsoft Entra są oceniane podczas transferu uwierzytelniania. Transfer uwierzytelniania przesyła tylko oświadczenia uwierzytelniania; nie przenosi oświadczeń związanych z urządzeniem.

  • W przypadku transferu uwierzytelniania, jeśli użytkownicy wykonują uwierzytelnianie wieloskładnikowe (MFA) na komputerze, nie muszą wykonywać uwierzytelniania wieloskładnikowego na urządzeniu przenośnym.
  • W przypadku transferu uwierzytelniania zasady dostępu warunkowego są oceniane przed przeniesieniem uwierzytelniania. Jeśli zasady nie zostaną spełnione dla urządzenia przenośnego, zostanie wyświetlony monit o zalogowanie się ręcznie.
    • Transfer uwierzytelniania pomija rozwiązania do zarządzania urządzeniami przenośnymi (MDM) innych firm podczas przesyłania uwierzytelniania na urządzenia przenośne.
  • W przypadku transferu uwierzytelniania użytkownicy muszą ponownie uwierzytelniać się na komputerze, nawet jeśli logują się przy użyciu tokenów sesji chronionej, takich jak podstawowy token odświeżania. Nie muszą ponownie uwierzytelniać się w aplikacjach mobilnych.

Przekazywanie uwierzytelniania w dziennikach logowania

Administratorzy mogą sprawdzić dzienniki logowania, aby sprawdzić, czy ich użytkownicy używają transferu uwierzytelniania do logowania. Użycie transferu uwierzytelniania jest wyświetlane w obszarze Szczegóły uwierzytelniania w dziennikach logowania firmy Microsoft. Administratorzy widzą zdarzenia z powrotem do tyłu, a pierwsze zdarzenie wyświetla kod QR jako metodę uwierzytelniania.

Zarządzanie transferem uwierzytelniania dla określonych użytkowników i aplikacji

Transfer uwierzytelniania jest domyślnie włączony dla wszystkich użytkowników. Administratorzy zarządzają transferem uwierzytelniania przy użyciu zasad dostępu warunkowego i przepływów uwierzytelniania warunku. Ten warunek ogranicza użycie transferu uwierzytelniania do określonych użytkowników, aplikacji lub wyłącza funkcjonalność.

Transfer uwierzytelniania sprawdza wszystkie odpowiednie zasady dostępu warunkowego przed zalogowaniem użytkownika do aplikacji mobilnej. Jeśli wymagane warunki nie zostaną spełnione, użytkownik zostanie poproszony o zalogowanie się w aplikacji mobilnej.

Aby utworzyć zasady korzystające z warunku transferu uwierzytelniania, zobacz Blokuj transfer uwierzytelniania przy użyciu zasad dostępu warunkowego.

Powiązana zawartość

  • Last updated on