Compartilhar via


Carregar tokens OATH de hardware no formato CSV

Tokens OATH de hardware normalmente vêm com uma chave secreta ou uma semente pré-programada no token. Antes que um usuário possa entrar em sua conta corporativa ou de estudante no Microsoft Entra ID usando um token OATH de hardware, um administrador precisa adicionar o token ao locatário. A maneira recomendada de adicionar o token é usando o Microsoft Graph com uma função de administrador com privilégios mínimos. Para obter mais informações, consulte tokens OATH de Hardware (versão prévia).

Como alternativa ao uso de APIs do Microsoft Graph, os locatários com uma licença do Microsoft Entra ID Premium podem ter um Administrador Global inserindo essas chaves no Microsoft Entra ID. As chaves secretas são limitadas a 128 caracteres, o que não é compatível com alguns tokens. A chave secreta só pode conter os caracteres a-z ou A-Z e dígitos 2-7 e deve ser codificada em Base32.

Tokens de hardware OATH programáveis baseados em tempo de senha de uso único (TOTP) que podem ser reutilizados também podem ser configurados com o Microsoft Entra ID no fluxo de instalação do token de software.

Captura de tela do gerenciamento de token OATH.

Depois que os tokens forem adquiridos, um Administrador Global deverá carregá-los em um formato de arquivo CSV (valores separados por vírgulas). O arquivo deve incluir o UPN, o número de série, a chave secreta, o intervalo de tempo, o fabricante e o modelo, conforme mostrado no exemplo a seguir:

upn,serial number,secret key,time interval,manufacturer,model
Helga@contoso.com,1234567,2234567abcdef2234567abcdef,60,Contoso,HardwareKey

Observação

Verifique se você incluiu a linha de cabeçalho no arquivo CSV.

Depois de formatado corretamente como um arquivo CSV, o Administrador Global pode entrar no centro de administração do Microsoft Entra, navegar até Proteção>Autenticação multifator>Tokens OATH e carregar o arquivo CSV resultante.

Dependendo do tamanho do arquivo CSV, pode levar alguns minutos para ser processado. Selecione o botão Atualizar para obter o status atual. Se houver erros no arquivo, você poderá baixar um arquivo CSV que lista os erros para que você possa resolvê-los. Os nomes de campo no arquivo CSV baixado são diferentes da versão carregada.

Depois que os erros forem resolvidos, um Administrador de Autenticação Privilegiada ou um usuário final poderá ativar uma chave. Selecione Ativar para o token e insira o OTP exibido no token. Você pode ativar um máximo de 200 tokens OATH a cada 5 minutos.

Os usuários podem ter uma combinação de até cinco tokens de hardware OATH ou aplicativos autenticadores, como o aplicativo Microsoft Authenticator, configurados para uso a qualquer momento. Tokens OATH de hardware não podem ser atribuídos a usuários convidados no locatário do recurso.

Importante

Atribua cada token a um único usuário. Um único token não pode ser atribuído a vários usuários.

Solução de problemas de uma falha durante o processamento de upload

Às vezes, pode haver conflitos ou problemas que ocorrem com o processamento de um upload do arquivo CSV. Se ocorrer algum conflito ou problema, você receberá uma notificação semelhante à seguinte:

Captura de tela do exemplo de erro de upload.

Para determinar a mensagem de erro, certifique-se e selecione Exibir detalhes. A folha de status do token de hardware é aberta e fornece o resumo do status do upload. Ele mostra que houve uma falha ou várias falhas, como no exemplo a seguir:

Captura de tela do exemplo de status do token de hardware.

Para determinar a causa da falha listada, clique na caixa de seleção ao lado do status que você deseja exibir, o que ativa a opção Baixar. Isso baixa um arquivo CSV que contém o erro identificado.

Captura de tela do exemplo de status de download.

O arquivo baixado é nomeado Failures_filename.csv em que nome de arquivo é o nome do arquivo carregado. Ele é salvo no diretório de downloads padrão do navegador.

Este exemplo mostra o erro identificado como um usuário que atualmente não existe no diretório do locatário:

Captura de tela do exemplo de motivo de erro.

Depois de resolver os erros listados, carregue o CSV novamente até que ele seja processado com êxito. As informações de status de cada tentativa permanecem por 30 dias. O CSV pode ser removido manualmente clicando na caixa de seleção ao lado do status e selecionando Status de exclusão, se assim desejar.

Saiba mais sobre como gerenciar tokens OATH. Saiba mais sobre provedores de chave de segurança FIDO2 compatíveis com a autenticação sem senha.