Sdílet prostřednictvím


Ověřovací matice FIDO2 pomocí Microsoft Entra ID

Microsoft Entra ID umožňuje používat klíče (FIDO2) pro vícefaktorové ověřování bez hesla. Tento článek se zabývá nativními aplikacemi, webovými prohlížeči a operačními systémy, které podporují přihlašování pomocí klíče s ID Microsoft Entra.

Informace o povolení klíčů zabezpečení FIDO2 k odemknutí zařízení s Windows najdete v tématu Povolení přihlášení klíče zabezpečení FIDO2 k zařízením s Windows 10 a 11 pomocí Microsoft Entra ID.

Poznámka:

Id Microsoft Entra v současné době podporuje klíče vázané na zařízení uložené na klíčích zabezpečení FIDO2 a v aplikaci Microsoft Authenticator. Microsoft se zavazuje zabezpečit zákazníky a uživatele pomocí přístupových klíčů. Investujeme do synchronizovaných a na zařízení vázaných přístupových klíčů pro pracovní účty.

Následující část popisuje podporu ověřování pomocí klíče (FIDO2) ve webových prohlížečích s ID Microsoft Entra.

Operační systém Chrome Edge Firefox Safari
Windows Není k dispozici
macOS
ChromeOS Nedostupné
Linux
iOS
Android není k dispozici

Důležité informace pro každou platformu

Windows

  • Přihlášení pomocí klíče zabezpečení vyžaduje jednu z následujících položek:
    • Windows 10 verze 1903 nebo novější
    • Microsoft Edge založený na chromiu
    • Chrome 76 nebo novější
    • Firefox 66 nebo novější

macOS

  • Přihlášení pomocí hesla vyžaduje macOS Catalina 11.1 nebo novější pomocí Safari 14 nebo novější, protože Microsoft Entra ID vyžaduje ověření uživatele pro vícefaktorové ověřování.
  • Na macOS Apple nepodporuje bezpečnostní klíče pro bezkontaktní komunikaci (NFC) a Bluetooth Low Energy (BLE).
  • Registrace nového bezpečnostního klíče nefunguje v těchto prohlížečích s macOS, protože se nezobrazí výzva k nastavení biometrických údajů nebo PIN kódu.
  • Podívejte se na Přihlášení, pokud je zaregistrováno více než tři přihlašovací klíče pro Safari na macOS.

ChromeOS

  • Google nepodporuje bezpečnostní klíče NFC a BLE v ChromeOS.
  • Registrace klíče zabezpečení není v prohlížeči ChromeOS ani Chrome podporovaná.

Linux

  • Přihlášení pomocí hesla v Aplikaci Microsoft Authenticator není ve Firefoxu v Linuxu podporované.

iOS

  • Přihlášení pomocí hesla vyžaduje iOS 14.3 nebo novější, protože Id Microsoft Entra vyžaduje ověření uživatele pro vícefaktorové ověřování.
  • Apple nepodporuje klíče zabezpečení BLE v iOSu.
  • Apple nepodporuje NFC s certifikovanými bezpečnostními klíči FIPS 140-3 na iOS.
  • Registrace nového bezpečnostního klíče nefunguje v prohlížečích s iOSem, protože se nezobrazují výzva k nastavení biometrických údajů nebo PIN kódu.
  • Viz Přihlásit se, pokud je zaregistrovaných více než tři přístupové klíče.

Android

  • Přihlášení pomocí klíče vyžaduje služby Google Play Services 21 nebo novější, protože ID Microsoft Entra vyžaduje ověření uživatele pro vícefaktorové ověřování.
  • Google nepodporuje bezpečnostní klíče BLE v Androidu.
  • Registrace bezpečnostního klíče u Microsoft Entra ID zatím není v Androidu podporovaná.
  • Přihlášení pomocí hesla není ve Firefoxu na Androidu podporované.

Známé problémy

Přihlášení, když je zaregistrováno více než tři přístupové klíče

Pokud jste zaregistrovali více než tři klíče, přihlášení pomocí klíče nemusí fungovat v iOSu nebo Safari v macOS. Pokud máte více než tři klíče, jako alternativní řešení, klikněte na Možnosti přihlášení a přihlaste se bez zadání uživatelského jména.

Snímek obrazovky s možnostmi přihlášení

Další kroky

Povolení přihlašování pomocí bezpečnostního klíče bez hesla