Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Med QR-kodautentiseringsmetod kan medarbetare i frontlinjen logga in effektivt i appar på delade enheter. Användare kan använda en unik QR-kod som tillhandahålls till dem och ange sin PIN-kod för att logga in, vilket eliminerar behovet av att ange invecklade användarnamn och lösenord. För närvarande stöds QR-kodautentisering endast på mobila enheter som kör iOS/iPadOS eller Android.
Innan du aktiverar QR-kodautentiseringsmetod bör du läsa metodtipsen för att använda säkerhetskontroller för arbets- eller hemåtkomst för medarbetare i frontlinjen. Mer information finns i Metodtips för att skydda medarbetare i frontlinjen.
Vad är QR-kodautentisering?
QR-kodautentisering är en enkel autentiseringsmetod som främst är utformad för medarbetare i frontlinjen. Den består av en unik QR-kod och en numerisk PIN-kod. QR-koden fungerar som en identifierare och är unik för användaren. Den kan laddas ned och skrivas ut med hjälp av administrationscentret för Microsoft Entra, Min personal eller Microsoft Graph. För enkelhetens skull kan QR-koden kopplas till ett märke eller något annat bärbart objekt.
Autentiseringsadministratörer tillhandahåller en tillfällig PIN-kod till användare som sedan ändrar den under inloggningen. Endast användaren känner till PIN-koden. Den är endast bunden till QR-koden. Det kan inte användas med andra användaridentifierare, till exempel ett användarnamn eller telefonnummer. QR-kodautentisering är en enfaktorsmetod där PIN-koden (något du vet) är en autentiseringsuppgift.
Fördelar med QR-kodautentisering
| Benefit | Description |
|---|---|
| Enklare och snabbare inloggning | Medarbetare i frontlinjen behöver inte ange komplexa användarnamn eller lösenord för att logga in flera gånger på delade enheter under hela skiftet. |
| Inexpensive | Att skriva ut en QR-kod kostar mindre än en maskinvarunyckel, vilket kan vara kostsamt för organisationer med tillfälliga medarbetare i frontlinjen. |
PIN-egenskaper
Följande principer tillämpas när en administratör för autentiseringsprinciper skapar eller återställer en PIN-kod.
| Policy | Values |
|---|---|
| Tillåtna tecken | Siffror (0–9) |
| Otillåtna tecken | - Tecken (A-Z, a-z) - Symboler och tecken (- @ # $ % ^ & * - _ ! + = [ ] { } | \ : ' , . ? / ' ~ " ( ) ; <>) – Unicode-tecken - Tomt utrymme |
| PIN-kodslängd | 8–20 siffror |
| PIN-kodskomplexitet | Framtvingas för att undvika upprepning och vanliga sekvenser. Följande mönster är kontrollerade: - Innehåller inte 0123456789 eller 9876543210. – Upprepa inte en sekvens med 2–3 siffror i PIN-koden, till exempel 121212 eller 123123 eller 342342. Ett Ogiltig PIN-kod visas om PIN-koden innehåller otillåtna tecken eller är mindre än den minsta PIN-kodslängden. |
Metodtips för implementering med QR-kodautentisering
Vi rekommenderar följande mått när du aktiverar QR-kodautentiseringsmetod eftersom det är en enfaktorautentisering (något du känner till).
- QR-kodautentisering är främst för arbetare i frontlinjen (FLW) och inte för informationsarbetare (IW). Vi rekommenderar nätfiskeresistent autentisering eller multifaktorsautentisering för IW.
- Aktivera inte QR-kodautentisering för alla användare i din klientorganisation. Aktivera endast för målanvändare som använder den här autentiseringsmetoden, till exempel skapa en grupp för arbetare i frontlinjen och aktivera QR-kodautentisering endast för dem i Microsoft Entra-autentiseringsmetoder.
- Kombinera QR-kodautentisering med principer för villkorsstyrd åtkomst som ett annat säkerhetslager. Vi rekommenderar principer som kompatibla enheter, åtkomst inom nätverket, tillåter vissa program och delat enhetsläge.
- Framtvinga nätfiskeresistent autentisering eller MFA när användare kommer åt resurser utanför butiken eller arbetsplatsnätverket.
- Ersätt QR-koder som tappas bort eller blir stulna.
- Framtvinga inloggningsriskbaserad princip för villkorsstyrd åtkomst för att blockera åtkomst.
QR-kodkonfigurationer i autentiseringsmetodprincipen
Administratörer av autentiseringsprinciper kan aktivera QR-kod i autentiseringsmetoder i administrationscentret för Microsoft Entra. QR-kodautentisering är inaktiverad som standard.
I autentiseringsmetodprincipen för QR-kod kan du konfigurera:
PIN-kodslängd: 8–20 siffror.
Livslängd för QR-standardkod: 1–395 dagar. Standardvärdet är 365 dagar. En administratör för autentiseringsprinciper kan ändra standardvärdet när de lägger till en vanlig QR-kod för en användare.
En administratör kan till exempel ange värdet till 30 dagar i autentiseringsmetodprincipen. För varje användare i klientorganisationen är standard förfallodatumet för en vanlig QR-kod 30 dagar. En administratör kan ändra standardlivslängden för standard-QR-koden för en specifik användare.
I den här skärmbilden är PIN-kodens längd inställd på standardvärdet åtta siffror. Livslängden för standard-QR-koden minskas till 200 dagar.
Funktionell information om QR-kodautentiseringsmetod
När en administratör för autentiseringsprinciper lägger till QR-kodautentiseringsmetoden för en användare genererar den en QR-standardkod och PIN-kod. För att skapa en tillfällig QR-kod måste de redigera autentiseringsmetoden för QR-kod.
En tillfällig QR-kod hjälper när en användare glömmer att ta med sitt märke med standard-QR-kod. Den har en kortare livslängd, upp till 12 timmar. När en QR-kodautentiseringsmetod tas bort för användaren kan de inte logga in med sina befintliga QR-koder och PIN-kod.
En PIN-kod fungerar med både vanliga och tillfälliga QR-koder eftersom PIN-koden är giltig för QR-kodautentiseringsmetoden. En administratör för autentiseringsprinciper kan ange en anpassad PIN-kod eller generera en PIN-kod när de skapar en QR-kodautentiseringsmetod. De kan bara kopiera en tillfällig PIN-kod när de genererar den. PIN-koden maskeras sedan för att förhindra exponering.
Användbarhetstillstånden för en vanlig QR-kod, en tillfällig QR-kod och PIN-koden för en QR-kodautentiseringsmetod är inte relaterade till varandra. En aktiv QR-kodautentiseringsmetod kan till exempel ha en borttagen eller utgången standard-QR-kod och en aktiv tillfällig QR-kod. Vid en viss tidpunkt kan det bara finnas en enda aktiv QR-standardkod och en enda aktiv tillfällig QR-kod.
I följande tabell visas exempel på kombinationer för tillstånd för en vanlig QR-kod, en tillfällig QR-kod och PIN-kod. En aktiv QR-kod och aktiv PIN-kod krävs för lyckad autentisering.
| Standard-QR-kod | Tillfällig QR-kod | PIN-kod för QR-kodautentiseringsmetod |
|---|---|---|
| Active | Finns inte | Tillfällig eller uppdaterad av användare |
| Active | Active | Tillfällig eller uppdaterad av användare |
| Deleted | Finns inte | Tillfällig eller uppdaterad av användare |
| Expired | Active | Tillfällig eller uppdaterad av användare |
| Expired | Expired | Tillfällig eller uppdaterad av användare |
Mer information om hur du hanterar QR-koder finns i Så här aktiverar du QR-kodautentiseringsmetoden i Microsoft Entra-ID.
Användarinloggning med QR-kodautentisering
Användare kan logga in med en QR-kod med hjälp av webbinloggningsupplevelsen eller en optimerad appinloggning.
Mobil webbinloggningsupplevelse
Du kan använda Microsofts webbläsarinloggning (login.microsoft.com) för att autentisera användare. Användare kan klicka på Inloggningsalternativ>Logga in på en organisation>Logga in med en QR-kod.
Inloggningsupplevelse för mobilappar
Du kan optimera inloggningen för dina appar med hjälp av Microsoft Authentication Library (MSAL) för att lägga till QR-kod som ett alternativ på inloggningssidan. Sedan kan användare skanna QR-koden med två färre klickningar. Den här optimerade inloggningsupplevelsen är tillgänglig i BlueFletch- och Jamf-appstartare.
Mer information om hur du optimerar inloggningsupplevelsen eller undertrycker uppmaningen om kameramedgivande finns i:
- Konfigurera optimerad QR-kodautentisering i Android-app
- Konfigurera optimerad QR-kodautentisering i iOS-appen
Användarscenarier som inte stöds i den aktuella versionen
- PIN-återställning med självbetjäning för användare
- Massetablering av QR-kod och PIN-kod
- QR-kodskanning med streckkodsskannrar
- QR-kodautentisering fungerar inte med skrivbordsappar eller webbläsare
- Anpassad klientslutpunkt för inloggning
- Konfigurerbara PIN-skyddsprinciper som definierar tröskelvärde för kontoutelåsning, varaktighet eller PIN-kodskomplexitet
Kända problem
Om du aktiverar QR-kodautentisering för en användare måste de logga in med en befintlig autentiseringsmetod innan de kan logga in med en QR-kod för första gången, eller så visas ett felaktigt QR-kodfel .
Till exempel:
- Du aktiverar QR-kodautentisering för en användare.
- Användaren måste logga in med sitt lösenord eller någon annan inloggningsmetod.
- För efterföljande inloggningar kan de logga in med en QR-kod.
Användaren måste logga in med en annan metod eftersom principen för cachelagrad användarautentiseringsmetod inte uppdateras förrän användaren autentiseras igen.