Udostępnij za pośrednictwem


Macierz uwierzytelniania klucza dostępu (FIDO2) z identyfikatorem Entra firmy Microsoft

Identyfikator Entra firmy Microsoft umożliwia używanie kluczy dostępu (FIDO2) na potrzeby uwierzytelniania bez hasła wieloskładnikowego. W tym artykule opisano, które aplikacje natywne, przeglądarki internetowe i systemy operacyjne obsługują logowanie przy użyciu klucza dostępu z identyfikatorem Entra firmy Microsoft.

Aby włączyć klucze zabezpieczeń FIDO2 w celu odblokowania urządzenia z systemem Windows, zobacz Włącz logowanie kluczem zabezpieczeń FIDO2 do urządzeń z Windows 10 i 11 za pomocą Microsoft Entra ID.

Uwaga

Identyfikator Entra firmy Microsoft obsługuje obecnie powiązane z urządzeniem klucze dostępu przechowywane w kluczach zabezpieczeń FIDO2 i w aplikacji Microsoft Authenticator. Firma Microsoft zobowiązuje się do zabezpieczania klientów i użytkowników przy użyciu kluczy dostępu. Inwestujemy zarówno w zsynchronizowane, jak i powiązane z urządzeniami klucz dostępu dla kont służbowych.

W poniższej sekcji opisano obsługę uwierzytelniania za pomocą klucza dostępu (FIDO2) w przeglądarkach internetowych z identyfikatorem Entra firmy Microsoft.

System operacyjny Chrome Edge Firefox Safari
Windows Nie dotyczy
macOS
ChromeOS Nie dotyczy Nie dotyczy Nie dotyczy
Linux Nie dotyczy
iOS
Android Nie dotyczy

Zagadnienia dotyczące każdej platformy

Windows

  • Logowanie przy użyciu klucza zabezpieczeń wymaga jednego z następujących elementów:
    • Windows 10 w wersji 1903 lub nowszej
    • Przeglądarka Microsoft Edge oparta na chromium
    • Chrome 76 lub nowszy
    • Firefox 66 lub nowszy

macOS

  • Logowanie przy użyciu klucza dostępu wymaga systemu macOS Catalina 11.1 lub nowszego w przeglądarce Safari 14 lub nowszej, ponieważ identyfikator Entra firmy Microsoft wymaga weryfikacji użytkownika na potrzeby uwierzytelniania wieloskładnikowego.
  • Klucze zabezpieczeń komunikacji zbliżeniowej (NFC) i Bluetooth Low Energy (BLE) nie są obsługiwane w systemie macOS przez firmę Apple.
  • Nowa rejestracja klucza zabezpieczeń nie działa w tych przeglądarkach systemu macOS, ponieważ nie proszą o skonfigurowanie biometrii ani kodu PIN.
  • Zobacz Zaloguj się, gdy w systemie macOS zarejestrowano więcej niż trzy klucze dostępu dla Safari.

ChromeOS

  • Klucze zabezpieczeń NFC i BLE nie są obsługiwane w przeglądarce ChromeOS przez firmę Google.
  • Rejestracja klucza zabezpieczeń nie jest obsługiwana w przeglądarce ChromeOS ani Chrome.

Linux

  • Logowanie przy użyciu klucza dostępu w aplikacji Microsoft Authenticator nie jest obsługiwane w przeglądarce Firefox w systemie Linux.

iOS

  • Logowanie przy użyciu klucza dostępu wymaga systemu iOS 14.3 lub nowszego, ponieważ identyfikator Entra firmy Microsoft wymaga weryfikacji użytkownika na potrzeby uwierzytelniania wieloskładnikowego.
  • Klucze zabezpieczeń BLE nie są obsługiwane w systemie iOS przez firmę Apple.
  • Komunikacja NFC z certyfikowanymi kluczami zabezpieczeń FIPS 140-3 nie jest obsługiwana w systemie iOS przez firmę Apple.
  • Nowa rejestracja klucza zabezpieczeń nie działa w przeglądarkach iOS, ponieważ nie wyświetlają one komunikatów o konieczności skonfigurowania biometrii lub numeru PIN.
  • Zobacz Zaloguj się, gdy zarejestrowane są więcej niż trzy klucze dostępu.

Android

  • Logowanie przy użyciu klucza dostępu wymaga usług Google Play 21 lub nowszych, ponieważ identyfikator Entra firmy Microsoft wymaga weryfikacji użytkownika na potrzeby uwierzytelniania wieloskładnikowego.
  • Klucze zabezpieczeń BLE nie są obsługiwane w systemie Android przez firmę Google.
  • Rejestracja klucza zabezpieczeń przy użyciu identyfikatora Entra firmy Microsoft nie jest jeszcze obsługiwana w systemie Android.
  • Logowanie przy użyciu klucza dostępu nie jest obsługiwane w przeglądarce Firefox w systemie Android.

Znane problemy

Zaloguj się po zarejestrowaniu więcej niż trzech kluczy dostępu

Jeśli zarejestrowano więcej niż trzy klucza dostępu, logowanie się przy użyciu klucza dostępu może nie działać w systemie iOS lub Safari w systemie macOS. Jeśli masz więcej niż trzy klucze dostępu, jako obejście kliknij pozycję Opcje logowania i zaloguj się bez wprowadzania nazwy użytkownika.

Zrzut ekranu przedstawiający opcje logowania.

Następne kroki

Włączanie logowania za pomocą klucza zabezpieczeń bez hasła