Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A transferência de autenticação é um novo fluxo de autenticação que simplifica a entrada entre dispositivos do COMPUTADOR para o dispositivo móvel para aplicativos da Microsoft. A transferência de autenticação permite transferir a autenticação de um dispositivo para outro, como área de trabalho para dispositivo móvel. A transferência de autenticação aumenta o envolvimento do usuário conectando usuários em várias plataformas. Os usuários podem usar um código QR em um aplicativo autenticado no computador para entrar em um aplicativo móvel.
Transferência de autenticação e Acesso Condicional
Durante a transferência de autenticação, todas as políticas de Acesso Condicional do Microsoft Entra são avaliadas. A transferência de autenticação transfere apenas declarações de autenticação; ele não transfere declarações relacionadas ao dispositivo.
- Com a transferência de autenticação, se os usuários executarem a MFA (autenticação multifator) em seu computador, eles não precisarão executar a MFA em seu dispositivo móvel.
- Com a transferência de autenticação, as políticas de Acesso Condicional são avaliadas antes de transferir a autenticação. Se uma política não for atendida para o dispositivo móvel, o usuário será solicitado a entrar manualmente.
- A transferência de autenticação ignora soluções de MDM (gerenciamento de dispositivo móvel) não microsoft ao transferir a autenticação para dispositivos móveis.
- Com a transferência de autenticação, os usuários devem reautenticar em seu computador mesmo que entrem com tokens de sessão protegidos, como o Token de Atualização Primário. Eles não precisam ser reautenticados em aplicativos móveis.
Transferência de autenticação em logs de entrada
Os administradores podem verificar os logs de entrada para ver se os usuários estão usando a transferência de autenticação para entrar. O uso da transferência de autenticação aparece em Detalhes de Autenticação nos logs de entrada do Microsoft Entra. Os administradores veem eventos de volta para trás, com o primeiro evento mostrando um código QR como o método de autenticação.
Gerenciar a transferência de autenticação para usuários e aplicativos específicos
A transferência de autenticação é habilitada por padrão para todos os usuários. Os administradores gerenciam a transferência de autenticação usando políticas de Acesso Condicional e os fluxos de autenticação de condição. Essa condição restringe o uso de transferência de autenticação a usuários, aplicativos ou desativa a funcionalidade específica.
A transferência de autenticação verifica todas as políticas de Acesso Condicional aplicáveis antes de inscrever o usuário em um aplicativo móvel. Se as condições necessárias não forem atendidas, o usuário será solicitado a entrar no aplicativo móvel.
Para criar uma política que use a condição de transferência de autenticação, consulte Bloquear a transferência de autenticação com a política de Acesso Condicional.