認証転送は、MICROSOFT アプリ用の PC からモバイルへのクロスデバイス サインインを簡略化する新しい認証フローです。 認証転送を使用すると、デスクトップからモバイルなど、あるデバイスから別のデバイスに認証を転送できます。 認証転送では、複数のプラットフォームでユーザーを接続することで、ユーザーエンゲージメントが向上します。 ユーザーは、PC 上の認証済みアプリで QR コードを使用して、モバイル アプリにサインインできます。
認証転送と条件付きアクセス
認証転送中に、すべての Microsoft Entra 条件付きアクセス ポリシーが評価されます。 認証転送は認証要求のみを転送します。デバイス関連の要求は転送されません。
- 認証転送では、ユーザーが PC で多要素認証 (MFA) を実行する場合、モバイル デバイスで MFA を実行する必要はありません。
- 認証の転送では、認証を転送する前に条件付きアクセス ポリシーが評価されます。 モバイル デバイスのポリシーが満たされていない場合、ユーザーは手動でサインインするように求められます。
- 認証転送は、モバイル デバイスに認証を転送するときに、Microsoft 以外のモバイル デバイス管理 (MDM) ソリューションをバイパスします。
- 認証転送では、プライマリ更新トークンなど、保護されたセッション トークンを使用してサインインした場合でも、ユーザーは PC で再認証する必要があります。 モバイル アプリで再認証する必要はありません。
サインイン ログ内の認証転送
管理者は、サインイン ログを確認して、ユーザーが認証転送を使用してサインインしているかどうかを確認できます。 認証転送の使用状況は、Microsoft Entra サインイン ログの [認証の詳細 ] の下に表示されます。 管理者は、認証方法として QR コードを示す最初のイベントと共に、イベントをバックバックして表示します。
特定のユーザーとアプリの認証転送を管理する
認証転送は、すべてのユーザーに対して既定で有効になっています。 管理者は、条件付きアクセス ポリシーと条件 認証フローを使用して認証転送を管理します。 この条件により、認証転送の使用が特定のユーザー、アプリに制限されるか、機能がオフになります。
認証転送では、ユーザーをモバイル アプリにサインインする前に、該当するすべての条件付きアクセス ポリシーがチェックされます。 必要な条件が満たされていない場合、ユーザーはモバイル アプリにサインインするように求められます。
認証転送条件を使用するポリシーを作成するには、「 条件付きアクセス ポリシーによる認証転送のブロック」を参照してください。
関連するコンテンツ
- 条件付きアクセス ポリシーを使用して認証転送をブロックする
- 条件付きアクセス条件の詳細を確認します。