Delen via

Hardware-OATH-tokens uploaden in CSV-indeling

  • Artikel

Hardware-OATH-tokens worden meestal geleverd met een geheime sleutel of seed, vooraf geprogrammeerd in het token. Voordat een gebruiker zich kan aanmelden bij het werk- of schoolaccount in Microsoft Entra ID met behulp van een hardware-OATH-token, moet een beheerder het token toevoegen aan de tenant. De aanbevolen manier om het token toe te voegen, is door Microsoft Graph te gebruiken met een beheerdersrol met minimale bevoegdheden. Zie Hardware OATH-tokens (preview) voor meer informatie.

Als alternatief voor het gebruik van Microsoft Graph API's kunnen tenants met een Microsoft Entra ID Premium-licentie deze sleutels invoeren in Microsoft Entra-id. Geheime sleutels zijn beperkt tot 128 tekens, wat niet compatibel is met sommige tokens. De geheime sleutel mag alleen de tekens a-z of A-Z en cijfers 2-7 bevatten en moet worden gecodeerd in Base32.

Programmeerbare OATH-hardwaretokens met eenmalige wachtwoordcode (TOTP) die opnieuw kunnen worden verzonden, kunnen ook worden ingesteld met Microsoft Entra-id in de stroom voor het instellen van het softwaretoken.

Schermopname van OATH-tokenbeheer.

Zodra tokens zijn verkregen, moet een globale beheerder deze uploaden in een csv-bestandsindeling (door komma's gescheiden waarden). Het bestand moet de UPN, het serienummer, de geheime sleutel, het tijdsinterval, de fabrikant en het model bevatten, zoals wordt weergegeven in het volgende voorbeeld:

upn,serial number,secret key,time interval,manufacturer,model
Helga@contoso.com,1234567,2234567abcdef2234567abcdef,60,Contoso,HardwareKey

Notitie

Zorg ervoor dat u de veldnamenrij in uw CSV-bestand opneemt.

Nadat het bestand correct is opgemaakt als een CSV-bestand, kan de globale beheerder zich aanmelden bij het Microsoft Entra-beheercentrum, navigeren naar >OATH-tokens voor meervoudige beveiliging>en het resulterende CSV-bestand uploaden.

Afhankelijk van de grootte van het CSV-bestand kan het enkele minuten duren voordat het wordt verwerkt. Selecteer de knop Vernieuwen om de huidige status op te halen. Als het bestand fouten bevat, kunt u een CSV-bestand downloaden met eventuele fouten die u kunt oplossen. De veldnamen in het gedownloade CSV-bestand verschillen van de geüploade versie.

Zodra fouten zijn opgelost, kan een bevoegde verificatiebeheerder of een eindgebruiker een sleutel activeren. Selecteer Activeren voor het token en voer de OTP in die wordt weergegeven op het token. U kunt elke 5 minuten maximaal 200 OATH-tokens activeren.

Gebruikers kunnen een combinatie gebruiken van maximaal vijf OATH-hardwaretokens of verificatortoepassingen, zoals de Microsoft Authenticator-app, geconfigureerd voor gebruik op elk gewenst moment. Hardware-OATH-tokens kunnen niet worden toegewezen aan gastgebruikers in de resourcetenant.

Belangrijk

Zorg ervoor dat u alleen elk token toewijst aan één gebruiker. Eén token kan niet worden toegewezen aan meerdere gebruikers.

Problemen met een fout oplossen tijdens het uploaden

Soms kunnen er conflicten of problemen optreden bij het verwerken van een upload van het CSV-bestand. Als er een conflict of probleem optreedt, ontvangt u een melding die er ongeveer als volgt uitziet:

Schermopname van voorbeeld van uploadfout.

Zorg ervoor dat u details weergeven selecteert om het foutbericht te bepalen. De blade Hardwaretokenstatus wordt geopend en geeft een samenvatting van de status van de upload. U ziet dat er een fout is opgetreden, of meerdere fouten, zoals in het volgende voorbeeld:

Schermopname van het voorbeeld van de status van het hardwaretoken.

Als u de oorzaak van de vermelde fout wilt bepalen, schakelt u het selectievakje in naast de status die u wilt weergeven, waardoor de optie Downloaden wordt geactiveerd. Hiermee wordt een CSV-bestand gedownload dat de geïdentificeerde fout bevat.

Schermopname van het voorbeeld van de downloadstatus.

Het gedownloade bestand heet Failures_filename.csv de bestandsnaam is de naam van het geüploade bestand. Deze wordt opgeslagen in uw standaardmap voor downloads voor uw browser.

In dit voorbeeld ziet u de fout die is geïdentificeerd als een gebruiker die momenteel niet bestaat in de tenantmap:

Schermopname van voorbeeld van foutreden.

Nadat u de vermelde fouten hebt opgelost, uploadt u het CSV-bestand opnieuw totdat deze is verwerkt. De statusinformatie voor elke poging blijft 30 dagen. Het CSV-bestand kan handmatig worden verwijderd door op het selectievakje naast de status te klikken en vervolgens desgewenst De status Verwijderen te selecteren.

Gerelateerde inhoud

Meer informatie over het beheren van OATH-tokens. Meer informatie over FIDO2-beveiligingssleutelproviders die compatibel zijn met verificatie zonder wachtwoord.