Logowanie przy użyciu kluczy dostępu w aplikacji Authenticator dla urządzeń z systemem Android i iOS

W artykule wyjaśniono, jak wygląda proces logowania przy użyciu kluczy autoryzacyjnych w aplikacji Authenticator z identyfikatorem Microsoft Entra ID. Aby uzyskać więcej informacji na temat dostępności uwierzytelniania typu passkey (FIDO2) firmy Microsoft w aplikacjach natywnych, przeglądarkach internetowych i systemach operacyjnych, zobacz Obsługa uwierzytelniania FIDO2 za pomocą identyfikatora Entra firmy Microsoft.

Scenariusz	iOS	Android
Uwierzytelnianie za pomocą tego samego urządzenia w przeglądarce	✅	✅ 1
Uwierzytelnianie za pomocą tego samego urządzenia w natywnych aplikacjach firmy Microsoft	✅	✅
Uwierzytelnianie między urządzeniami	✅	✅

¹Obsługa rejestracji tego samego urządzenia w przeglądarce Microsoft Edge w systemie Android jest wkrótce dostępna.

iOS

Aby zalogować się przy użyciu klucza dostępu w aplikacji Authenticator, urządzenie z systemem iOS musi uruchomić system iOS 17 lub nowszy.

Uwierzytelnianie za pomocą tego samego urządzenia w przeglądarce (iOS)

Wykonaj następujące kroki, aby zalogować się do identyfikatora Entra firmy Microsoft przy użyciu klucza dostępu w aplikacji Authenticator na urządzeniu z systemem iOS.

1. Na urządzeniu z systemem iOS otwórz przeglądarkę i przejdź do zasobu, do którego próbujesz uzyskać dostęp, na przykład Office.

2. Wprowadź nazwę użytkownika, aby się zalogować.

   

   Jeśli ostatnio użyto klucza dostępu do logowania, zostanie wyświetlony monit o zalogowanie się przy użyciu klucza dostępu. W przeciwnym razie wybierz opcję Inne sposoby logowania, a następnie wybierz opcję Twarz, Odcisk palca, Numer PIN lub Klucz zabezpieczeń.

   Alternatywnie wybierz pozycję Opcje logowania, aby się zalogować bez wprowadzania nazwy użytkownika.

   

   Jeśli wybrałeś opcje logowania , to wybierz opcję twarz, odcisk palca, numer PIN lub klucz zabezpieczeń. W przeciwnym razie przejdź do następnego kroku.

   

   Uwaga

   Jeśli spróbujesz zalogować się bez nazwy użytkownika, a na urządzeniu zostanie zapisanych wiele kluczy dostępu, zostanie wyświetlony monit o wybranie klucza dostępu do użycia podczas logowania.

3. Aby wybrać klucz dostępu, wykonaj kroki w oknie dialogowym systemu operacyjnego iOS. Zweryfikuj się przy użyciu funkcji Face ID lub Touch ID albo wprowadzając numer PIN urządzenia.

Teraz logujesz się do identyfikatora Entra firmy Microsoft.

Uwierzytelnianie między urządzeniami (iOS)

Wykonaj następujące kroki, aby zalogować się do identyfikatora Entra firmy Microsoft na innym urządzeniu przy użyciu klucza dostępu w aplikacji Authenticator na urządzeniu z systemem iOS.

Ta opcja logowania wymaga połączenia Bluetooth i połączenia internetowego dla obu urządzeń. Jeśli Twoja organizacja ogranicza użycie funkcji Bluetooth, administrator może zezwolić na logowanie między urządzeniami w przypadku kluczy dostępu, zezwalając na parowanie bluetooth wyłącznie z uwierzytelnieniami FIDO2 z obsługą klucza dostępu. Aby uzyskać więcej informacji na temat konfigurowania użycia protokołu Bluetooth tylko dla kluczy dostępu, zobacz Passkeys in Bluetooth-restricted environments (Klucze dostępu w środowiskach z ograniczeniami Bluetooth).

1. Na innym urządzeniu, na którym chcesz zalogować się do Microsoft Entra ID, przejdź do zasobu, do którego próbujesz uzyskać dostęp, na przykład Office.

2. Wprowadź nazwę użytkownika, aby się zalogować.

   

   Jeśli ostatnio użyto klucza dostępu do uwierzytelniania, zostanie wyświetlony monit o uwierzytelnienie przy użyciu klucza dostępu. W przeciwnym razie wybierz opcję Inne sposoby logowania, a następnie wybierz opcję Twarz, Odcisk palca, Numer PIN lub Klucz zabezpieczeń.

   Alternatywnie wybierz pozycję Opcje logowania, aby się zalogować bez wprowadzania nazwy użytkownika.

   

   Jeśli wybrałeś opcje logowania , to wybierz opcję twarz, odcisk palca, numer PIN lub klucz zabezpieczeń. W przeciwnym razie przejdź do następnego kroku.

   

   Uwaga

   Jeśli spróbujesz zalogować się bez nazwy użytkownika, a na urządzeniu zostanie zapisanych wiele kluczy dostępu, zostanie wyświetlony monit o wybranie klucza dostępu do użycia podczas logowania.

3. Aby rozpocząć uwierzytelnianie między urządzeniami, wykonaj kroki opisane w wierszu polecenia systemu operacyjnego lub przeglądarki. W systemie Windows 11 23H2 lub nowszym wybierz pozycję iPhone, iPad lub Urządzenie z systemem Android.

4. Na ekranie powinien zostać wyświetlony kod QR. Teraz na urządzeniu z systemem iOS otwórz aplikację aparatu i przeskanuj kod QR.

   Aparat w aplikacji Authenticator systemu iOS nie obsługuje skanowania kodu QR webAuthn. Musisz użyć aplikacji aparatu systemowego.

5. Po wyświetleniu opcji wybierz pozycję Zaloguj się przy użyciu klucza dostępu .

   Połączenie Bluetooth i połączenie internetowe są wymagane w tym kroku i muszą być włączone na urządzeniu przenośnym i zdalnym.

6. Aby wybrać klucz dostępu, wykonaj kroki w oknie dialogowym systemu operacyjnego iOS. Zweryfikuj się przy użyciu funkcji Face ID lub Touch ID albo wprowadzając numer PIN urządzenia.

Teraz logujesz się do identyfikatora Entra firmy Microsoft na innym urządzeniu.

Uwierzytelnianie za pomocą tego samego urządzenia w natywnych aplikacjach firmy Microsoft (iOS)

Możesz użyć aplikacji Authenticator na urządzeniu z systemem iOS, aby bezproblemowo zalogować się przy użyciu klucza dostępu do innych aplikacji firmy Microsoft, takich jak OneDrive, SharePoint i Outlook.

Android

Aby zalogować się przy użyciu klucza dostępu w aplikacji Authenticator, urządzenie z systemem Android musi uruchomić system Android 14 lub nowszy.

Uwierzytelnianie za pomocą tego samego urządzenia w przeglądarce (Android)

Wykonaj następujące kroki, aby zalogować się do identyfikatora Entra firmy Microsoft przy użyciu klucza dostępu w aplikacji Authenticator na urządzeniu z systemem Android.

Uwaga

Obsługa rejestracji tego samego urządzenia w przeglądarce Microsoft Edge w systemie Android jest dostępna wkrótce.

1. Na urządzeniu z systemem Android otwórz przeglądarkę i przejdź do zasobu, do którego chcesz uzyskać dostęp, Moje informacje zabezpieczające.

2. Po wyświetleniu monitu o zalogowanie się masz dwie opcje. Możesz zalogować się przy użyciu nazwy użytkownika lub bez użycia nazwy użytkownika.

   1. Wprowadź nazwę użytkownika.

      

   2. Aby zalogować się bez użycia nazwy użytkownika, wybierz pozycję Opcje logowania.

      

   3. Jeśli wybrałeś opcje logowania , to wybierz opcję twarz, odcisk palca, numer PIN lub klucz zabezpieczeń. W przeciwnym razie przejdź do następnego kroku.

      

   Jeśli masz więcej niż jeden klucz dostępu zapisany na urządzeniu, zostanie wyświetlony monit o wybranie klucza dostępu.

3. Aby wybrać klucz dostępu, wykonaj kroki w oknie dialogowym systemu operacyjnego Android. Sprawdź się samodzielnie, skanując twarz lub odcisk palca albo wprowadzając numer PIN urządzenia lub gest odblokowywania.

Teraz logujesz się do identyfikatora Entra firmy Microsoft.

Uwierzytelnianie między urządzeniami (Android)

Wykonaj następujące kroki, aby zalogować się do identyfikatora Entra firmy Microsoft na innym urządzeniu przy użyciu klucza dostępu w aplikacji Authenticator na urządzeniu z systemem Android.

Ta opcja logowania wymaga połączenia Bluetooth i połączenia internetowego dla obu urządzeń. Jeśli Twoja organizacja ogranicza użycie funkcji Bluetooth, administrator może zezwolić na logowanie między urządzeniami w przypadku kluczy dostępu, zezwalając na parowanie bluetooth wyłącznie z uwierzytelnieniami FIDO2 z obsługą klucza dostępu. Aby uzyskać więcej informacji na temat konfigurowania użycia protokołu Bluetooth tylko dla kluczy dostępu, zobacz Passkeys in Bluetooth-restricted environments (Klucze dostępu w środowiskach z ograniczeniami Bluetooth).

1. Na innym urządzeniu, na którym chcesz zalogować się do Microsoft Entra ID, przejdź do zasobu, do którego próbujesz uzyskać dostęp, na przykład Office.

2. Wprowadź nazwę użytkownika, aby się zalogować.

   

   Jeśli ostatnio użyto klucza dostępu do uwierzytelniania, zostanie wyświetlony monit o uwierzytelnienie przy użyciu klucza dostępu. W przeciwnym razie wybierz opcję Inne sposoby logowania, a następnie wybierz opcję Twarz, Odcisk palca, Numer PIN lub Klucz zabezpieczeń.

   Alternatywnie wybierz pozycję Opcje logowania, aby się zalogować bez konieczności wprowadzania nazwy użytkownika.

   

   Jeśli wybrałeś opcje logowania , to wybierz opcję twarz, odcisk palca, numer PIN lub klucz zabezpieczeń. W przeciwnym razie przejdź do następnego kroku.

   

3. Aby rozpocząć uwierzytelnianie między urządzeniami, wykonaj kroki opisane w wierszu polecenia systemu operacyjnego lub przeglądarki. W systemie Windows 11 23H2 lub nowszym wybierz pozycję iPhone, iPad lub Urządzenie z systemem Android.

4. Na ekranie powinien zostać wyświetlony kod QR. Teraz na urządzeniu z systemem Android otwórz aplikację aparatu systemowego i przeskanuj kod QR. Możesz również użyć aparatu w aplikacji Authenticator. Przejdź do kafelka konta hasła dostępu i stuknij go. W szczegółach klucza dostępu , w prawym dolnym rogu możesz zobaczyć przycisk do zeskanowania kodu QR.

   Uwaga

   W tym kroku wymagane jest połączenie Bluetooth i połączenie internetowe, a oba muszą być włączone na urządzeniu przenośnym i zdalnym.

   W celu szybszego logowania system Android umożliwia zapamiętanie niektórych przeglądarek i urządzeń z systemem Windows po zeskanowaniu kodu QR webAuthn. W takich przypadkach zamiast skanowania kodu QR za każdym razem możesz wybrać urządzenie i otrzymać powiadomienie, aby kontynuować uwierzytelnianie za pomocą klucza dostępu.

5. Aby wybrać klucz dostępu, wykonaj kroki w oknie dialogowym systemu operacyjnego Android. Sprawdź się samodzielnie, skanując twarz lub odcisk palca, lub wprowadź numer PIN urządzenia lub gest odblokowywania.

Na innym urządzeniu logujesz się teraz do identyfikatora Entra firmy Microsoft.

Uwierzytelnianie za pomocą tego samego urządzenia w natywnych aplikacjach firmy Microsoft

Możesz użyć aplikacji Authenticator na urządzeniu z systemem Android, aby bezproblemowo zalogować się przy użyciu klucza dostępu do innych aplikacji firmy Microsoft, takich jak OneDrive, SharePoint i Outlook.