Villkorsstyrd åtkomst: Autentiseringsöverföring (förhandsversion)
Autentiseringsöverföring är ett nytt autentiseringsflöde som förenklar inloggning mellan enheter från dator till mobil för Microsoft-appar. Med autentiseringsöverföring kan du överföra en autentisering från en enhet till en annan, till exempel skrivbord till mobil. Autentiseringsöverföring ökar användarens engagemang genom att ansluta dem på mer än en plattform. Användare kan använda en QR-kod i en autentiserad app på sin dator för att logga in på en mobilapp.
Autentiseringsöverföring och villkorsstyrd åtkomst
Under autentiseringsöverföringen utvärderas alla principer för villkorsstyrd åtkomst i Microsoft Entra. Autentiseringsöverföring överför endast autentiseringsanspråk som inte överför enhetsrelaterade anspråk.
- Om användarna utför multifaktorautentisering (MFA) på sin dator med autentiseringsöverföring behöver de inte utföra MFA på sin mobila enhet.
- Med autentiseringsöverföring utvärderas principer för villkorsstyrd åtkomst innan autentiseringen överförs. Om en princip inte uppfylls för den mobila enheten uppmanas användaren att logga in manuellt.
- Autentiseringsöverföring kringgår LÖSNINGAR för hantering av mobila enheter (MDM) från tredje part när autentisering överförs till mobila enheter.
- Med autentiseringsöverföring måste användarna autentisera på datorn igen även om de loggade in med skyddade sessionstoken, till exempel den primära uppdateringstoken. De behöver inte autentiseras på nytt i mobilappar.
Autentiseringsöverföring i inloggningsloggar
Administratörer kan kontrollera inloggningsloggarna för att se om deras användare använder autentiseringsöverföring för att logga in. Användning av autentiseringsöverföring visas under Autentiseringsinformation i Inloggningsloggarna för Microsoft Entra. Administratörer ser händelser bakåt, där den första är en QR-kod som autentiseringsmetod.
Hantera autentiseringsöverföring för specifika användare och appar
Autentiseringsöverföring är aktiverat som standard för alla användare. Administratörer kan hantera autentiseringsöverföring med hjälp av principer för villkorsstyrd åtkomst och villkorsautentiseringsflöden. Det här villkoret kan begränsa användningen av autentiseringsöverföring till specifika användare, appar eller för att inaktivera funktionerna.
Autentiseringsöverföring kontrollerar alla tillämpliga principer för villkorsstyrd åtkomst innan användaren loggas in i en mobilapp. Om de nödvändiga villkoren inte uppfylls uppmanas användaren att autentisera i mobilappen.
Information om hur du skapar en princip som använder villkoret för autentiseringsöverföring finns i artikeln Blockera autentiseringsöverföring med princip för villkorsstyrd åtkomst.