Accesso condizionale: trasferimento dell'autenticazione (anteprima)
Il trasferimento dell'autenticazione è un nuovo flusso di autenticazione che semplifica l'accesso tra dispositivi da PC a dispositivi mobili per le applicazioni Microsoft. Il trasferimento dell'autenticazione consente di trasferire un'autenticazione da un dispositivo a un altro, ad esempio da desktop a dispositivo mobile. Il trasferimento dell'autenticazione aumenta l'engagement degli utenti connettendosi a più piattaforme. Gli utenti possono usare un codice a matrice in un'app autenticata nel PC per accedere a un'app per dispositivi mobili.
Trasferimento autenticazione e accesso condizionale
Durante il trasferimento dell'autenticazione, vengono valutati tutti i criteri di accesso condizionale di Microsoft Entra. Il trasferimento dell'autenticazione trasferisce solo attestazioni di autenticazione e non trasferisce attestazioni correlate al dispositivo.
- Con il trasferimento dell'autenticazione, se gli utenti eseguono l'autenticazione a più fattori (MFA) nel PC, non devono eseguire l'autenticazione a più fattori nel dispositivo mobile.
- Con il trasferimento dell'autenticazione, i criteri di accesso condizionale vengono valutati prima di trasferire l'autenticazione. Se un criterio non viene soddisfatto per il dispositivo mobile, all'utente viene richiesto di eseguire l'accesso manualmente.
- Il trasferimento dell'autenticazione ignora le soluzioni di gestione di dispositivi mobili (MDM) di terze parti durante il trasferimento dell'autenticazione ai dispositivi mobili.
- Con il trasferimento dell'autenticazione, gli utenti devono ripetere l'autenticazione nel PC anche se hanno eseguito l'accesso con token di sessione protetti, ad esempio il token di aggiornamento primario. Non è necessario eseguire nuovamente l’autenticazione nelle app per dispositivi mobili.
Trasferimento dell'autenticazione nei log di accesso
Gli amministratori possono controllare i log di accesso per verificare se gli utenti usano il trasferimento di autenticazione per l'accesso. L'utilizzo del trasferimento dell'autenticazione viene visualizzato in Dettagli autenticazione nei log di accesso di Microsoft Entra. Gli amministratori visualizzano nuovamente gli eventi, con il primo codice a matrice come metodo di autenticazione.
Gestire il trasferimento dell'autenticazione per utenti e app specifici
Il trasferimento dell'autenticazione è abilitato per impostazione predefinita per tutti gli utenti. Gli amministratori possono gestire il trasferimento dell'autenticazione usando i criteri di accesso condizionale e i flussi di autenticazione delle condizioni. Questa condizione può limitare l'uso del trasferimento dell'autenticazione a utenti, app o a utenti specifici o disattivare la funzionalità.
Il trasferimento dell'autenticazione controlla tutti i criteri di accesso condizionale applicabili prima di firmare l'utente in un'app per dispositivi mobili. Se le condizioni richieste non vengono soddisfatte, all'utente viene richiesto di eseguire l'autenticazione nell'app per dispositivi mobili.
Per creare criteri che usano la condizione di trasferimento dell'autenticazione, vedere l'articolo Bloccare il trasferimento dell'autenticazione con i criteri di accesso condizionale.