Partilhar via


Matriz de autenticação de chave de acesso (FIDO2) com Entra ID da Microsoft

O Microsoft Entra ID permite que chaves de acesso (FIDO2) sejam usadas para autenticação sem senha multifator. Este artigo aborda quais aplicativos nativos, navegadores da Web e sistemas operacionais oferecem suporte ao logon usando chave de acesso com ID do Microsoft Entra.

Para habilitar as chaves de segurança FIDO2 para desbloquear um dispositivo Windows, consulte Habilitar o login da chave de segurança FIDO2 em dispositivos Windows 10 e 11 com o Microsoft Entra ID.

Nota

O Microsoft Entra ID atualmente oferece suporte a chaves de acesso vinculadas ao dispositivo armazenadas em chaves de segurança FIDO2 e no Microsoft Authenticator. A Microsoft está empenhada em proteger clientes e utilizadores com chaves de acesso. Estamos investindo em chaves de acesso sincronizadas e vinculadas ao dispositivo para contas de trabalho.

A seção a seguir aborda o suporte para autenticação por chave de acesso (FIDO2) em navegadores da Web com ID do Microsoft Entra.

SO Chrome Edge Firefox Safari
Windows N/A
macOS
SO ChromeOS N/A N/A N/A
Linux N/A
iOS
Android N/A

Considerações para cada plataforma

Windows

  • O início de sessão com chave de segurança requer um dos seguintes itens:
    • Windows 10 versão 1903 ou posterior
    • Microsoft Edge baseado em Chromium
    • Chrome 76 ou posterior
    • Firefox 66 ou posterior

macOS

  • O início de sessão com chave de acesso requer o macOS Catalina 11.1 ou posterior com o Safari 14 ou posterior porque o Microsoft Entra ID requer verificação do utilizador para autenticação multifator.
  • As chaves de segurança NFC (near-field communication) e Bluetooth Low Energy (BLE) não são suportadas no macOS pela Apple.
  • O novo registro de chave de segurança não funciona nesses navegadores macOS porque eles não solicitam a configuração de biometria ou PIN.
  • Consulte Iniciar sessão quando mais de três chaves de acesso estiverem registadas para o Safari no macOS.

SO ChromeOS

  • As chaves de segurança NFC e BLE não são suportadas no ChromeOS pela Google.
  • O registo da chave de segurança não é suportado no ChromeOS ou no navegador Chrome.

Linux

  • O início de sessão com chave de acesso no Microsoft Authenticator não é suportado no Firefox no Linux.

iOS

  • O início de sessão com chave de acesso requer o iOS 14.3 ou posterior porque o Microsoft Entra ID requer a verificação do utilizador para autenticação multifator.
  • As chaves de segurança BLE não são suportadas no iOS pela Apple.
  • NFC com chaves de segurança certificadas FIPS 140-3 não é suportado no iOS pela Apple.
  • O novo registro de chave de segurança não funciona em navegadores iOS porque eles não solicitam a configuração de biometria ou PIN.
  • Consulte Iniciar sessão quando mais de três chaves de acesso estiverem registadas.

Android

  • O login com chave de acesso requer o Google Play Services 21 ou posterior porque o Microsoft Entra ID requer verificação do usuário para autenticação multifator.
  • As chaves de segurança BLE não são suportadas no Android pela Google.
  • O registo da chave de segurança com o Microsoft Entra ID ainda não é suportado no Android.
  • O login com chave de acesso não é compatível com o Firefox no Android.

Problemas conhecidos

Inicie sessão quando estiverem registadas mais de três chaves de acesso

Se registou mais de três chaves de acesso, iniciar sessão com uma chave de acesso poderá não funcionar no iOS ou no Safari no macOS. Se tiver mais de três chaves de acesso, como solução alternativa, clique em Opções de início de sessão e inicie sessão sem introduzir um nome de utilizador.

Captura de ecrã das opções de início de sessão.

Próximos passos

Ativar o início de sessão com chave de segurança sem palavra-passe