Acesso Condicional: Transferência de autenticação (versão prévia)

  • Artigo

A Transferência de Autenticação é um novo fluxo de autenticação que simplifica a entrada entre os dispositivos do PC para o dispositivo móvel dos aplicativos da Microsoft. A transferência de autenticação permite transferir uma autenticação de um dispositivo para outro, como desktop para dispositivo móvel. A transferência de autenticação aumenta participação do usuário conectando-o em mais de uma plataforma. Os usuários podem usar um código QR em um aplicativo autenticado no PC para entrar em um aplicativo móvel.

Captura de tela de um exemplo de política de Acesso Condicional usando autenticação com um controle de bloco.

Transferência de autenticação e Acesso Condicional

Durante a transferência de autenticação, todas as políticas de Acesso Condicional do Microsoft Entra são avaliadas. A transferência de autenticação transfere apenas as declarações de autenticação; ela não transfere as declarações relacionadas ao dispositivo.

  • Com a transferência de autenticação, se os usuários executarem a MFA (autenticação multifator) em seu PC, eles não serão obrigados a executar a MFA em seu dispositivo móvel.
  • Com a transferência de autenticação, as políticas de Acesso Condicional são avaliadas antes de transferir a autenticação. Se uma política não for atendida para o dispositivo móvel, o usuário será solicitado a entrar manualmente.
    • A Transferência de Autenticação ignora as soluções MDM (gerenciamento de dispositivo móvel) de terceiros ao transferir a autenticação para os dispositivos móveis.
  • Com a transferência de autenticação, os usuários deverão se autenticar novamente nos aplicativos móveis se entrarem com tokens de sessão protegidos, como o Token de Atualização Primário. Eles não são obrigados a se autenticar novamente em aplicativos móveis.

Transferência de autenticação em logs de entrada

Os administradores podem verificar os logs de entrada para ver se os usuários estão usando a transferência de autenticação para entrar. O uso da transferência de autenticação aparece nos Detalhes da Autenticação, nos logs de entrada do Microsoft Entra. Os administradores veem os eventos sem sequência, sendo o primeiro um código QR como o método de autenticação.

Gerenciar a transferência de autenticação para usuários e aplicativos específicos

A transferência de autenticação é habilitada por padrão para todos os usuários. Os administradores podem gerenciar a transferência de autenticação usando políticas de Acesso Condicional e a condição fluxos de autenticação. Essa condição pode restringir o uso da transferência de autenticação para usuários, aplicativos específicos ou para desativar a funcionalidade.

A transferência de autenticação verifica todas as políticas de Acesso Condicional aplicáveis antes de inscrever o usuário em um aplicativo móvel. Se as condições necessárias não forem atendidas, o usuário será solicitado a autenticar no aplicativo móvel.

Para criar uma política que usa a condição de transferência de autenticação, consulte o artigo Bloquear transferência de autenticação com política de Acesso Condicional.

Conteúdo relacionado