Freigeben über


Passkey-Authentifizierungsmatrix (FIDO2) mit Microsoft Entra ID

Microsoft Entra ID ermöglicht die Verwendung von Passkeys (FIDO2) für die kennwortlose Multi-Faktor-Authentifizierung. In diesem Artikel wird erläutert, welche nativen Anwendungen, Webbrowser und Betriebssysteme die Anmeldung mithilfe von Passkeys bei Microsoft Entra ID unterstützen.

Informationen zum Aktivieren von FIDO2-Sicherheitsschlüsseln zum Entsperren eines Windows-Geräts finden Sie unter Aktivieren der Anmeldung mit FIDO2-Sicherheitsschlüsseln bei Windows 10- und 11-Geräten mit Microsoft Entra ID.

Hinweis

Microsoft Entra ID unterstützt derzeit gerätegebundene Passkeys, die in FIDO2-Sicherheitsschlüsseln und in Microsoft Authenticator gespeichert werden. Microsoft verpflichtet sich, die Kundschaft sowie Benutzer und Benutzerinnen durch Passkeys zu schützen. Wir investieren sowohl in synchronisierte als auch gerätegebundene Passkeys für Geschäftskonten.

Im folgenden Abschnitt wird die Unterstützung für die FIDO2-Authentifizierung in Webbrowsern mit Microsoft Entra ID behandelt.

OS Chrome Edge Firefox Safari
Windows
macOS
ChromeOS
Linux
iOS
Android

Überlegungen für jede Plattform

Windows

  • Für die Anmeldung mit Sicherheitsschlüsseln ist eines der folgenden Elemente erforderlich:
    • Windows 10, Version 1903 oder höher
    • Chromium-basierter Microsoft Edge-Browser
    • Chrome 76 oder höher
    • Firefox 66 oder höher

macOS

  • Für die Anmeldung mit Passkey ist macOS Catalina 11.1 oder höher mit Safari 14 oder höher erforderlich, da Microsoft Entra-ID eine Benutzerüberprüfung für die Multi-Faktor-Authentifizierung verlangt.
  • Near Field Communication- (NFC) und Bluetooth Low Energy-Sicherheitsschlüssel (BLE) werden von Apple auf macOS nicht unterstützt.
  • Die Registrierung eines neuen Sicherheitsschlüssels funktioniert in diesen macOS-Browsern nicht, weil keine Aufforderung zum Einrichten von biometrischen Daten oder einer PIN erfolgt.
  • Weitere Informationen zu Safari unter macOS finden Sie unter Anmelden, wenn mehr als drei Passkeys registriert sind.

ChromeOS

  • NFC- und BLE-Sicherheitsschlüssel werden von Google auf ChromeOS nicht unterstützt.
  • Die Registrierung von Sicherheitsschlüsseln wird unter ChromeOS oder in Chrome-Browsern nicht unterstützt.

Linux

  • Die Anmeldung mit einem Passkey in Microsoft Authenticator wird in Firefox unter Linux nicht unterstützt.

iOS

  • Für die Anmeldung mit Passkey ist iOS 14.3 oder höher erforderlich, da Microsoft Entra-ID eine Benutzerüberprüfung für die Multi-Faktor-Authentifizierung verlangt.
  • BLE-Sicherheitsschlüssel werden unter iOS von Apple nicht unterstützt.
  • NFC mit FIPS 140-3 zertifizierten Sicherheitsschlüsseln wird von Apple unter iOS nicht unterstützt.
  • Die Registrierung eines neuen Sicherheitsschlüssels funktioniert in iOS-Browsern nicht, weil keine Aufforderung zum Einrichten von biometrischen Daten oder einer PIN erfolgt.
  • Weitere Informationen finden Sie unter Anmelden, wenn mehr als drei Passkeys registriert sind.

Android

  • Für die Anmeldung mit Passkey ist Google Play Services 21 oder höher erforderlich, da Microsoft Entra-ID eine Benutzerüberprüfung für die Multi-Faktor-Authentifizierung verlangt.
  • BLE-Sicherheitsschlüssel werden von Google unter Android nicht unterstützt.
  • Die Sicherheitsschlüsselregistrierung bei Microsoft Entra  D wird unter Android noch nicht unterstützt.
  • Die Anmeldung mit Passkey wird in Firefox unter Android nicht unterstützt.

Bekannte Probleme

Anmelden, wenn mehr als drei Passkeys registriert sind

Wenn Sie mehr als drei Passkeys registriert haben, funktioniert die Anmeldung mit einem Passkey für iOS oder Safari unter macOS möglicherweise nicht. Wenn Sie über mehr als drei Passkeys verfügen, klicken Sie als Problemumgehung auf Anmeldeoptionen, und melden Sie sich an, ohne einen Benutzernamen einzugeben.

Screenshot: Anmeldeoptionen

Nächste Schritte

Aktivieren der kennwortlosen Anmeldung mit Sicherheitsschlüsseln