Delen via


Verificatiematrix voor wachtwoordsleutels (FIDO2) met Microsoft Entra-id

Met Microsoft Entra ID kunnen wachtwoordsleutels (FIDO2) worden gebruikt voor meervoudige verificatie zonder wachtwoord. In dit artikel wordt beschreven welke systeemeigen toepassingen, webbrowsers en besturingssystemen aanmelding ondersteunen met behulp van een wachtwoordsleutel met Microsoft Entra ID.

Zie Fido2-beveiligingssleutels inschakelen voor Windows 10- en 11-apparaten met Microsoft Entra IDvoor het inschakelen van FIDO2-beveiligingssleutels om een Windows-apparaat te ontgrendelen.

Notitie

Microsoft Entra ID ondersteunt momenteel apparaatgebonden wachtwoordsleutels die zijn opgeslagen op FIDO2-beveiligingssleutels en in Microsoft Authenticator. Microsoft streeft ernaar om klanten en gebruikers met wachtwoordsleutels te beveiligen. We investeren in zowel gesynchroniseerde als apparaatgebonden wachtwoordsleutels voor werkaccounts.

In de volgende sectie wordt ondersteuning beschreven voor verificatie met wachtwoordsleutels (FIDO2) in webbrowsers met Microsoft Entra-id.

Besturingssysteem Chrome Edge Firefox Safari
Windows N.v.t.
MacOS
ChromeOS N.v.t. N.v.t. N.v.t.
Linux N.v.t.
iOS
Android N.v.t.

Overwegingen voor elk platform

Windows

  • Voor aanmelden met een beveiligingssleutel is een van de volgende items vereist:
    • Windows 10 versie 1903 of hoger
    • Microsoft Edge op basis van Chromium
    • Chrome 76 of hoger
    • Firefox 66 of hoger

macOS

  • Voor aanmelden met een wachtwoordsleutel is macOS Catalina 11.1 of hoger met Safari 14 of hoger vereist, omdat voor Microsoft Entra ID gebruikersverificatie is vereist voor meervoudige verificatie.
  • Nfc- en Ble-beveiligingssleutels (Near Field Communication) en Bluetooth Low Energy (BLE) worden niet ondersteund in macOS door Apple.
  • Nieuwe registratie van beveiligingssleutels werkt niet in deze macOS-browsers omdat ze niet vragen om biometrische gegevens of pincode in te stellen.
  • Zie Aanmelden wanneer meer dan drie wachtwoordsleutels zijn geregistreerd voor Safari in macOS.

ChromeOS

  • NFC- en BLE-beveiligingssleutels worden niet ondersteund in ChromeOS door Google.
  • Registratie van beveiligingssleutels wordt niet ondersteund in de ChromeOS- of Chrome-browser.

Linux

  • Aanmelden met wachtwoordsleutel in Microsoft Authenticator wordt niet ondersteund in Firefox op Linux.

iOS

  • Voor aanmelden met een wachtwoordsleutel is iOS 14.3 of hoger vereist, omdat voor Microsoft Entra ID gebruikersverificatie is vereist voor meervoudige verificatie.
  • BLE-beveiligingssleutels worden niet ondersteund op iOS door Apple.
  • NFC met FIPS 140-3 gecertificeerde beveiligingssleutels wordt niet ondersteund op iOS door Apple.
  • Nieuwe registratie van beveiligingssleutels werkt niet in iOS-browsers omdat ze niet vragen om biometrische gegevens of pincode in te stellen.
  • Zie Aanmelden wanneer meer dan drie wachtwoordsleutels zijn geregistreerd.

Android

  • Voor aanmelden met een wachtwoordsleutel is Google Play Services 21 of hoger vereist, omdat voor Microsoft Entra ID gebruikersverificatie is vereist voor meervoudige verificatie.
  • BLE-beveiligingssleutels worden niet ondersteund op Android door Google.
  • Registratie van beveiligingssleutels met Microsoft Entra-id wordt nog niet ondersteund op Android.
  • Aanmelden met wachtwoordsleutel wordt niet ondersteund in Firefox op Android.

Bekende problemen

Aanmelden wanneer meer dan drie wachtwoordsleutels zijn geregistreerd

Als u meer dan drie wachtwoordsleutels hebt geregistreerd, werkt het aanmelden met een wachtwoordsleutel mogelijk niet op iOS of Safari in macOS. Als u meer dan drie wachtwoordsleutels hebt, klikt u als tijdelijke oplossing op Aanmeldingsopties en meldt u zich aan zonder een gebruikersnaam in te voeren.

Schermopname van aanmeldingsopties.

Volgende stappen

Aanmelden met beveiligingssleutel en zonder wachtwoord inschakelen