Partilhar via

Carregue tokens OATH de hardware em formato CSV

  • Artigo

Os tokens OATH de hardware normalmente vêm com uma chave secreta, ou semente, pré-programada no token. Antes que um usuário possa entrar em sua conta corporativa ou de estudante no Microsoft Entra ID usando um token OATH de hardware, um administrador precisa adicionar o token ao locatário. A maneira recomendada de adicionar o token é usando o Microsoft Graph com uma função de administrador menos privilegiada. Para obter mais informações, consulte Tokens OATH de hardware (visualização).

Como alternativa ao uso das APIs do Microsoft Graph, os locatários com uma licença Premium do Microsoft Entra ID podem fazer com que um Administrador Global insira essas chaves no Microsoft Entra ID. As chaves secretas são limitadas a 128 caracteres, o que não é compatível com alguns tokens. A chave secreta só pode conter os caracteres a-z ou A-Z e os dígitos 2-7, e deve ser codificada em Base32.

Os tokens de hardware OATH programáveis baseados em tempo único (TOTP) que podem ser repropagados também podem ser configurados com o ID do Microsoft Entra no fluxo de configuração do token de software.

Captura de tela do gerenciamento de token OATH.

Depois que os tokens são adquiridos, um Administrador Global deve carregá-los em um formato de arquivo CSV (valores separados por vírgula). O arquivo deve incluir o UPN, número de série, chave secreta, intervalo de tempo, fabricante e modelo, conforme mostrado no exemplo a seguir:

upn,serial number,secret key,time interval,manufacturer,model
Helga@contoso.com,1234567,2234567abcdef2234567abcdef,60,Contoso,HardwareKey

Nota

Certifique-se de incluir a linha de cabeçalho no arquivo CSV.

Uma vez formatado corretamente como um arquivo CSV, o Administrador Global pode entrar no centro de administração do Microsoft Entra, navegar até Tokens OATH de autenticação>multifator de proteção>e carregar o arquivo CSV resultante.

Dependendo do tamanho do arquivo CSV, o processo pode levar alguns minutos. Selecione o botão Atualizar para obter o status atual. Se houver algum erro no arquivo, você pode baixar um arquivo CSV que lista todos os erros para você resolver. Os nomes dos campos no arquivo CSV baixado são diferentes da versão carregada.

Depois que os erros forem resolvidos, um administrador de autenticação privilegiada ou um usuário final poderá ativar uma chave. Selecione Ativar para o token e insira a OTP exibida no token. Você pode ativar um máximo de 200 tokens OATH a cada 5 minutos.

Os usuários podem ter uma combinação de até cinco tokens de hardware OATH ou aplicativos autenticadores, como o aplicativo Microsoft Authenticator, configurado para uso a qualquer momento. Os tokens OATH de hardware não podem ser atribuídos a usuários convidados no locatário do recurso.

Importante

Certifique-se de atribuir apenas cada token a um único usuário. Um único token não pode ser atribuído a vários usuários.

Solução de problemas de uma falha durante o processamento de upload

Às vezes, pode haver conflitos ou problemas que ocorrem com o processamento de um upload do arquivo CSV. Se ocorrer algum conflito ou problema, você receberá uma notificação semelhante à seguinte:

Captura de ecrã do exemplo de erro de carregamento.

Para determinar a mensagem de erro, certifique-se e selecione Exibir detalhes. A folha Status do token de hardware é aberta e fornece o resumo do status do upload. Ele mostra que houve uma falha, ou várias falhas, como no exemplo a seguir:

Captura de tela do exemplo de status do token de hardware.

Para determinar a causa da falha listada, clique na caixa de seleção ao lado do status que você deseja exibir, que ativa a opção Download . Isso baixa um arquivo CSV que contém o erro identificado.

Captura de ecrã do exemplo de estado de transferência.

O arquivo baixado é nomeado Failures_filename.csv onde filename é o nome do arquivo carregado. Ele é salvo no diretório de downloads padrão do navegador.

Este exemplo mostra o erro identificado como um usuário que não existe atualmente no diretório do locatário:

Captura de tela do exemplo de motivo do erro.

Depois de resolver os erros listados, carregue o CSV novamente até que ele seja processado com êxito. As informações de status de cada tentativa permanecem por 30 dias. O CSV pode ser removido manualmente clicando na caixa de seleção ao lado do status e, em seguida, selecionando Excluir status , se desejado.

Conteúdos relacionados

Saiba mais sobre como gerenciar tokens OATH. Saiba mais sobre os fornecedores de chaves de segurança FIDO2 que são compatíveis com autenticação sem palavra-passe.