Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
A transferência de autenticação é um novo fluxo de autenticação que simplifica o início de sessão entre dispositivos de PC para dispositivos móveis para aplicações Microsoft. A transferência de autenticação permite transferir a autenticação de um dispositivo para outro, como desktop para dispositivos móveis. A transferência de autenticação aumenta o envolvimento do usuário conectando usuários em várias plataformas. Os usuários podem usar um código QR em um aplicativo autenticado em seu PC para entrar em um aplicativo móvel.
Transferência de autenticação e acesso condicional
Durante a transferência de autenticação, todas as políticas de Acesso Condicional do Microsoft Entra são avaliadas. A transferência de autenticação apenas transfere declarações de autenticação; ele não transfere declarações relacionadas ao dispositivo.
- Com a transferência de autenticação, se os usuários executarem a autenticação multifator (MFA) em seus PCs, eles não precisarão executar MFA em seus dispositivos móveis.
- Com a transferência de autenticação, as políticas de Acesso Condicional são avaliadas antes de transferir a autenticação. Se uma política não for cumprida para o dispositivo móvel, o usuário será solicitado a entrar manualmente.
- A transferência de autenticação ignora soluções de gerenciamento de dispositivos móveis (MDM) que não são da Microsoft ao transferir autenticação para dispositivos móveis.
- Com a transferência de autenticação, os usuários devem se autenticar novamente em seus computadores, mesmo que entrem com tokens de sessão protegidos, como o Token de Atualização Primária. Eles não precisam se autenticar novamente em aplicativos móveis.
Transferir autenticação em registos de acesso
Os administradores podem verificar os logs de entrada para ver se seus usuários estão usando a transferência de autenticação para entrar. O uso da transferência de autenticação aparece em Detalhes da autenticação nos logs de entrada do Microsoft Entra. Os administradores veem os eventos de volta para trás, com o primeiro evento mostrando um código QR como método de autenticação.
Gerenciar a transferência de autenticação para usuários e aplicativos específicos
A transferência de autenticação está habilitada por padrão para todos os usuários. Os administradores gerenciam a transferência de autenticação usando políticas de Acesso Condicional e os fluxos de autenticação de condição. Essa condição restringe o uso de transferência de autenticação a usuários específicos, aplicativos ou desativa a funcionalidade.
A transferência de autenticação verifica todas as políticas de Acesso Condicional aplicáveis antes de iniciar sessão do utilizador numa aplicação móvel. Se as condições exigidas não forem atendidas, o usuário será solicitado a entrar no aplicativo móvel.
Para criar uma política que use a condição de transferência de autenticação, consulte Bloquear transferência de autenticação com a política de Acesso Condicional.