Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Übersicht
Die Authentifizierungsübertragung ist ein neuer Authentifizierungsfluss, der die geräteübergreifende Anmeldung von PC zu Mobilgeräten für Microsoft-Apps vereinfacht. Mit der Authentifizierungsübertragung können Sie die Authentifizierung von einem Gerät auf ein anderes übertragen, z. B. Desktop auf Mobilgeräte. Die Authentifizierungsübertragung erhöht die Benutzerbindung, indem Benutzer auf mehreren Plattformen verbunden werden. Benutzer können einen QR-Code in einer authentifizierten App auf ihrem PC verwenden, um sich bei einer mobilen App anzumelden.
Authentifizierungsübertragung und bedingter Zugriff
Bei der Authentifizierungsübertragung werden alle Richtlinien für den bedingten Zugriff von Microsoft Entra ausgewertet. Die Authentifizierungsübertragung überträgt nur Authentifizierungsansprüche; gerätebezogene Ansprüche werden nicht übertragen.
- Wenn Benutzer bei der Authentifizierungsübertragung mehrstufige Authentifizierung (MFA) auf ihrem PC durchführen, müssen sie MFA nicht auf ihrem mobilen Gerät ausführen.
- Bei der Authentifizierungsübertragung werden Richtlinien für den bedingten Zugriff ausgewertet, bevor die Authentifizierung übertragen wird. Wenn eine Richtlinie für das mobile Gerät nicht erfüllt ist, wird der Benutzer aufgefordert, sich manuell anzumelden.
- Die Authentifizierungsübertragung umgeht mobile Geräteverwaltungslösungen (MDM) von nicht-Microsoft-Anbietern, wenn sie auf mobile Geräte übertragen wird.
- Bei der Übertragung der Authentifizierung müssen Benutzer sich auf ihrem PC erneut authentifizieren, auch wenn sie sich mit geschützten Sitzungstoken wie dem Primary Refresh Token anmelden. Sie müssen bei mobilen Apps nicht erneut authentifiziert werden.
Authentifizierungsübertragung in Anmeldeprotokollen
Administratoren können die Anmeldeprotokolle überprüfen, um festzustellen, ob ihre Benutzer die Authentifizierungsübertragung zum Anmelden verwenden. Die Verwendung der Authentifizierungsübertragung wird in den Microsoft Entra-Anmeldeprotokollen unter "Authentifizierungsdetails " angezeigt. Administratoren sehen Ereignisse hintereinander, wobei das erste Ereignis einen QR-Code als Authentifizierungsmethode anzeigt.
Verwalten der Authentifizierungsübertragung für bestimmte Benutzer und Apps
Die Authentifizierungsübertragung ist standardmäßig für alle Benutzer aktiviert. Administratoren verwalten die Authentifizierungsübertragung mithilfe von Richtlinien für den bedingten Zugriff und den Bedingungsauthentifizierungsflüssen. Diese Bedingung schränkt die Authentifizierungsübertragung auf bestimmte Benutzer, Apps oder deaktiviert die Funktionalität ein.
Bei der Authentifizierungsübertragung werden alle anwendbaren Richtlinien für bedingten Zugriff überprüft, bevor der Benutzer bei einer mobilen App angemeldet wird. Wenn die erforderlichen Bedingungen nicht erfüllt sind, wird der Benutzer aufgefordert, sich bei der mobilen App anzumelden.
Informationen zum Erstellen einer Richtlinie, die die Authentifizierungsübertragungsbedingung verwendet, finden Sie unter "Blockieren der Authentifizierungsübertragung mit richtlinie für bedingten Zugriff".