驗證傳輸是一種新的驗證流程,可簡化 Microsoft 應用程式從電腦到行動裝置的跨裝置登入。 驗證傳輸可讓您將驗證從一台裝置轉移到另一台裝置,例如桌上型電腦到行動裝置。 身份驗證傳輸通過連接多個平台上的用戶來提高用戶參與度。 使用者可以在其電腦上經過驗證的應用程式中使用二維碼登入行動應用程式。
驗證傳輸和條件式存取
在驗證傳輸期間,會評估所有 Microsoft Entra 條件式存取原則。 驗證傳輸只會傳輸驗證宣告;它不會傳輸與裝置相關的聲明。
- 使用驗證傳輸時,如果使用者在其電腦上執行多重要素驗證 (MFA),則不需要在行動裝置上執行 MFA。
- 使用驗證傳輸時,會在傳輸驗證之前評估條件式存取原則。 如果行動裝置的原則不符合,則會提示使用者手動登入。
- 將驗證傳輸至行動裝置時,驗證傳輸會略過非 Microsoft 行動裝置管理 (MDM) 解決方案。
- 透過驗證傳輸,使用者必須在其電腦上重新驗證,即使他們使用受保護的工作階段權杖登入,例如主要重新整理權杖。 他們不需要在行動應用程式上重新驗證。
登入記錄中的驗證傳輸
管理員可以檢查登入記錄,查看使用者是否使用驗證轉移來登入。 驗證傳輸使用量會出現在 Microsoft Entra 登入記錄的 [驗證詳細資料 ] 底下。 管理員會連續看到事件,第一個事件會顯示 QR 碼作為驗證方法。
管理特定使用者和應用程式的驗證傳輸
所有使用者預設都會啟用驗證傳輸。 系統管理員會使用條件式存取原則和條件 驗證流程來管理驗證傳輸。 此條件會將驗證傳輸的使用限制為特定使用者、應用程式,或關閉功能。
將使用者登入行動應用程式之前,驗證傳輸會檢查所有適用的條件式存取原則。 如果不符合必要條件,系統會提示使用者在行動應用程式上登入。
若要建立使用驗證傳輸條件的原則,請參閱 使用條件式存取原則封鎖驗證傳輸。
相關內容
- 使用條件式存取原則來封鎖驗證傳輸
- 深入瞭解 條件式存取條件。