Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Le transfert d’authentification est un nouveau flux d’authentification qui simplifie la connexion inter-appareils de PC à mobile pour les applications Microsoft. Le transfert d’authentification vous permet de transférer l’authentification d’un appareil vers un autre, comme le bureau vers le mobile. Le transfert d’authentification augmente l’engagement des utilisateurs en connectant les utilisateurs sur plusieurs plateformes. Les utilisateurs peuvent utiliser un code QR dans une application authentifiée sur leur PC pour se connecter à une application mobile.
Transfert d’authentification et accès conditionnel
Pendant le transfert d’authentification, toutes les stratégies d’accès conditionnel Microsoft Entra sont évaluées. Le transfert d’authentification transfère uniquement les revendications d’authentification ; il ne transfère pas les revendications liées à l’appareil.
- Avec le transfert d’authentification, si les utilisateurs effectuent une authentification multifacteur (MFA) sur leur PC, ils n’ont pas besoin d’effectuer l’authentification multifacteur sur leur appareil mobile.
- Avec le transfert d’authentification, les stratégies d’accès conditionnel sont évaluées avant de transférer l’authentification. Si une stratégie n’est pas respectée pour l’appareil mobile, l’utilisateur est invité à se connecter manuellement.
- Le transfert d’authentification contourne les solutions de gestion des appareils mobiles (GPM) non Microsoft lors du transfert de l’authentification vers des appareils mobiles.
- Avec le transfert d’authentification, les utilisateurs doivent se réauthentifier sur leur PC même s’ils se connectent avec des jetons de session protégés, comme le jeton d’actualisation principal. Ils n’ont pas besoin de se réauthentifier sur les applications mobiles.
Transfert d’authentification dans les journaux de connexion
Les administrateurs peuvent vérifier les journaux de connexion pour voir si leurs utilisateurs utilisent le transfert d’authentification pour se connecter. L’utilisation du transfert d’authentification apparaît sous Détails de l’authentification dans les journaux de connexion Microsoft Entra. Les administrateurs voient les événements de retour à l’arrière, avec le premier événement montrant un code QR comme méthode d’authentification.
Gérer le transfert d’authentification pour des utilisateurs et des applications spécifiques
Le transfert d’authentification est activé par défaut pour tous les utilisateurs. Les administrateurs gèrent le transfert d’authentification à l’aide de stratégies d’accès conditionnel et des flux d’authentification de condition. Cette condition limite l’utilisation du transfert d’authentification aux utilisateurs, applications ou désactivation de la fonctionnalité.
Le transfert d’authentification vérifie toutes les stratégies d’accès conditionnel applicables avant de connecter l’utilisateur à une application mobile. Si les conditions requises ne sont pas remplies, l’utilisateur est invité à se connecter à l’application mobile.
Pour créer une stratégie qui utilise la condition de transfert d’authentification, consultez Bloquer le transfert d’authentification avec la stratégie d’accès conditionnel.