Villkorsstyrd åtkomst: Autentiseringsöverföring (förhandsversion)

Autentiseringsöverföring är ett nytt autentiseringsflöde som förenklar inloggning mellan enheter från dator till mobil för Microsoft-appar. Med autentiseringsöverföring kan du överföra en autentisering från en enhet till en annan, till exempel skrivbord till mobil. Autentiseringsöverföring ökar användarens engagemang genom att ansluta dem på mer än en plattform. Användare kan använda en QR-kod i en autentiserad app på sin dator för att logga in på en mobilapp.

Autentiseringsöverföring och villkorsstyrd åtkomst

Under autentiseringsöverföringen utvärderas alla principer för villkorsstyrd åtkomst i Microsoft Entra. Autentiseringsöverföring överför endast autentiseringsanspråk som inte överför enhetsrelaterade anspråk.

• Om användarna utför multifaktorautentisering (MFA) på sin dator med autentiseringsöverföring behöver de inte utföra MFA på sin mobila enhet.
• Med autentiseringsöverföring utvärderas principer för villkorsstyrd åtkomst innan autentiseringen överförs. Om en princip inte uppfylls för den mobila enheten uppmanas användaren att logga in manuellt.
  • Autentiseringsöverföring kringgår LÖSNINGAR för hantering av mobila enheter (MDM) från tredje part när autentisering överförs till mobila enheter.
• Med autentiseringsöverföring måste användarna autentiseras på nytt i mobilappar om de har loggat in med skyddade sessionstoken, till exempel den primära uppdateringstoken.

Autentiseringsöverföring i inloggningsloggar

Administratörer kan kontrollera inloggningsloggarna för att se om deras användare använder autentiseringsöverföring för att logga in. Användning av autentiseringsöverföring visas under Autentiseringsinformation i Inloggningsloggarna för Microsoft Entra. Administratörer ser händelser bakåt, där den första är en QR-kod som autentiseringsmetod.

Hantera autentiseringsöverföring för specifika användare och appar

Autentiseringsöverföring är aktiverat som standard för alla användare. Administratörer kan hantera autentiseringsöverföring med hjälp av principer för villkorsstyrd åtkomst och villkorsautentiseringsflöden. Det här villkoret kan begränsa användningen av autentiseringsöverföring till specifika användare, appar eller för att inaktivera funktionerna.

Autentiseringsöverföring kontrollerar alla tillämpliga principer för villkorsstyrd åtkomst innan användaren loggas in i en mobilapp. Om de nödvändiga villkoren inte uppfylls uppmanas användaren att autentisera i mobilappen.

Information om hur du skapar en princip som använder villkoret för autentiseringsöverföring finns i artikeln Blockera autentiseringsöverföring med princip för villkorsstyrd åtkomst.

Relaterat innehåll

• Blockera autentiseringsöverföring med princip för villkorsstyrd åtkomst
• Villkor för villkorsstyrd åtkomst