Aracılığıyla paylaş

Koşullu Erişim: Kimlik doğrulama aktarımı (Önizleme)

  • Makale

Kimlik Doğrulama Aktarımı, Microsoft uygulamaları için bilgisayarlar arası oturum açmayı bilgisayardan mobil bilgisayara basitleştiren yeni bir kimlik doğrulama akışıdır. Kimlik doğrulama aktarımı, bir kimlik doğrulamasını masaüstü gibi bir cihazdan diğerine aktarmanızı sağlar. Kimlik doğrulama aktarımı, kullanıcı katılımını birden fazla platforma bağlayarak artırır. Kullanıcılar, bir mobil uygulamada oturum açmak için bilgisayarlarındaki kimliği doğrulanmış bir uygulamada QR kodu kullanabilir.

Screenshot of an example Conditional Access policy using authentication with a block control.

Kimlik doğrulama aktarımı ve Koşullu Erişim

Kimlik doğrulama aktarımı sırasında tüm Microsoft Entra Koşullu Erişim ilkeleri değerlendirilir. Kimlik doğrulama aktarımı yalnızca cihazla ilgili talepleri aktarmadığı kimlik doğrulama taleplerini aktarır.

  • Kimlik doğrulama aktarımı ile, kullanıcılar bilgisayarlarında çok faktörlü kimlik doğrulaması (MFA) gerçekleştirirse, mobil cihazlarında MFA gerçekleştirmeleri gerekmez.
  • Kimlik doğrulama aktarımı ile Koşullu Erişim ilkeleri, kimlik doğrulamayı aktarmadan önce değerlendirilir. Mobil cihaz için bir ilke karşılanmazsa, kullanıcıdan el ile oturum açması istenir.
    • Kimlik Doğrulama Aktarımı, kimlik doğrulamasını mobil cihazlara aktarırken 3. taraf mobil cihaz yönetimi (MDM) çözümlerini atlar.
  • Kimlik doğrulama aktarımıyla, birincil yenileme belirteci gibi korumalı oturum belirteçleriyle oturum açan kullanıcıların mobil uygulamalarda yeniden kimlik doğrulaması yapması gerekir.

Oturum açma günlüklerinde kimlik doğrulaması aktarımı

Yönetici istrator'lar, kullanıcılarının oturum açmak için kimlik doğrulama aktarımı kullanıp kullanmadıklarına bakmak için oturum açma günlüklerini denetleyebilir. Kimlik doğrulama aktarımının kullanımı, Microsoft Entra Oturum Açma günlüklerindeki Kimlik Doğrulama Ayrıntıları altında görünür. Yönetici istrator'lar olayları arka arkaya görür ve ilki kimlik doğrulama yöntemi olarak QR kodu olarak kullanılır.

Belirli kullanıcılar ve uygulamalar için kimlik doğrulama aktarımını yönetme

Kimlik doğrulama aktarımı tüm kullanıcılar için varsayılan olarak etkindir. Yönetici istrator'lar, Koşullu Erişim ilkelerini ve koşul kimlik doğrulama akışlarını kullanarak kimlik doğrulama aktarımını yönetebilir. Bu koşul, kimlik doğrulama aktarımı kullanımını belirli kullanıcılara, uygulamalara veya işlevselliği kapatmak için kısıtlayabilir.

Kimlik doğrulama aktarımı, kullanıcıyı mobil uygulamada imzalamadan önce tüm geçerli Koşullu Erişim ilkelerini denetler. Gerekli koşullar karşılanmazsa, kullanıcıdan mobil uygulamada kimlik doğrulaması istenir.

Kimlik doğrulama aktarım koşulunu kullanan bir ilke oluşturmak için Koşullu Erişim ilkesiyle kimlik doğrulama aktarımını engelleme makalesine bakın.

İlgili içerik