Nahrání hardwarových tokenů OATH ve formátu CSV

Hardwarové tokeny OATH obvykle obsahují tajný klíč nebo počáteční kód předprogramovaný v tokenu. Aby se uživatel mohl přihlásit ke svému pracovnímu nebo školnímu účtu v Microsoft Entra ID pomocí hardwarového tokenu OATH, musí správce přidat token do tenanta. Doporučeným způsobem přidání tokenu je použití Microsoft Graphu s rolí nejméně privilegovaného správce. Další informace naleznete v tématu Hardwarové tokeny OATH (Preview).

Jako alternativu k používání rozhraní Microsoft Graph API můžou mít tenanti s licencí Microsoft Entra ID Premium přístup globálního správce, který tyto klíče zadává do Microsoft Entra ID. Tajné klíče jsou omezené na 128 znaků, což není kompatibilní s některými tokeny. Tajný klíč může obsahovat pouze znaky a-z nebo A-Z a číslice 2-7 a musí být kódovány v base32.

V toku nastavení softwarového tokenu tokenů pro nastavení tokenů softwarového tokenu založeného na jednorázových heslech (TOTP) s programovatelným jednorázovým heslem (TOTP) je možné nastavit také id Microsoft Entra ID.

Po získání tokenů je globální správce musí nahrát ve formátu souboru s oddělovači (CSV). Soubor by měl obsahovat hlavní název uživatele (UPN), sériové číslo, tajný klíč, časový interval, výrobce a model, jak je znázorněno v následujícím příkladu:

upn,serial number,secret key,time interval,manufacturer,model
Helga@contoso.com,1234567,2234567abcdef2234567abcdef,60,Contoso,HardwareKey

Poznámka:

Ujistěte se, že do souboru CSV zahrnete řádek záhlaví.

Jakmile je soubor CSV správně naformátovaný, může se globální správce přihlásit do Centra pro správu Microsoft Entra, přejít na >tokeny OATH s vícefaktorovým ověřováním>a nahrát výsledný soubor CSV.

V závislosti na velikosti souboru CSV může zpracování trvat několik minut. Pokud chcete aktuální stav získat, vyberte tlačítko Aktualizovat. Pokud v souboru dojde k nějakým chybám, můžete si stáhnout soubor CSV se seznamem chyb, které můžete vyřešit. Názvy polí ve staženého souboru CSV se liší od nahrané verze.

Jakmile se vyřeší všechny chyby, může správce privilegovaného ověřování nebo koncový uživatel aktivovat klíč. Vyberte Aktivovat token a zadejte jednorázový klíč zobrazený v tokenu. Každých 5 minut můžete aktivovat maximálně 200 tokenů OATH.

Uživatelé můžou mít kombinaci až pěti hardwarových tokenů OATH nebo ověřovacích aplikací, jako je aplikace Microsoft Authenticator, nakonfigurovaných pro použití kdykoli. Hardwarové tokeny OATH nelze přiřadit uživatelům typu host v tenantovi prostředků.

Důležité

Nezapomeňte každému tokenu přiřadit pouze jednomu uživateli. Jeden token nelze přiřadit více uživatelům.

Řešení potíží se selháním při zpracování nahrávání

Někdy může dojít ke konfliktům nebo problémům se zpracováním nahrávání souboru CSV. Pokud dojde ke konfliktu nebo problému, zobrazí se oznámení podobné následujícímu:

Chcete-li zjistit chybovou zprávu, nezapomeňte a vyberte Zobrazit podrobnosti. Otevře se okno Stav tokenu hardwaru a zobrazí se souhrn stavu nahrání. Ukazuje, že došlo k selhání nebo několika selháním, jako v následujícím příkladu:

Chcete-li zjistit příčinu uvedené chyby, nezapomeňte zaškrtnout políčko vedle stavu, který chcete zobrazit, který aktivuje možnost Stáhnout . Tím se stáhne soubor CSV, který obsahuje identifikovanou chybu.

Stažený soubor má název Failures_filename.csv kde název souboru je název nahraného souboru. Uloží se do výchozího adresáře pro stahování prohlížeče.

Tento příklad ukazuje chybu identifikovanou jako uživatel, který aktuálně v adresáři tenanta neexistuje:

Jakmile uvedené chyby vyřešíte, nahrajte sdílený svazek clusteru znovu, dokud se úspěšně nezvlyší. Informace o stavu každého pokusu zůstanou po dobu 30 dnů. Sdílený svazek clusteru můžete ručně odebrat kliknutím na zaškrtávací políčko vedle stavu a výběrem možnosti Odstranit stav , pokud je to potřeba.

Související obsah

Přečtěte si další informace o správě tokenů OATH. Seznamte se s zprostředkovateli klíčů zabezpečení FIDO2, kteří jsou kompatibilní s ověřováním bez hesla.