Поделиться через


Матрица аутентификации с помощью ключа доступа (FIDO2) в Microsoft Entra ID

Идентификатор Microsoft Entra позволяет использовать ключи доступа (FIDO2) для многофакторной проверки подлинности без пароля. В этой статье описывается, какие собственные приложения, веб-браузеры и операционные системы поддерживают вход с помощью секретного ключа с идентификатором Microsoft Entra.

Сведения о включении ключей безопасности FIDO2 для разблокировки устройства Windows см. в статье Включение входа ключа безопасности FIDO2 на устройства Windows 10 и 11 с помощью идентификатора Microsoft Entra ID.

Примечание.

Идентификатор Microsoft Entra в настоящее время поддерживает ключи доступа, привязанные к устройству, хранящиеся в ключах безопасности FIDO2 и в Microsoft Authenticator. Корпорация Майкрософт стремится защитить клиентов и пользователей с помощью секретных ключей. Мы инвестируем как в синхронизированные, так и привязанные к устройству ключи доступа для рабочих учетных записей.

В следующем разделе рассматривается поддержка проверки подлинности с помощью ключа доступа (FIDO2) в веб-браузерах с идентификатором Microsoft Entra.

ОС Chrome Microsoft Edge Firefox Safari
Windows Н/П
macOS
ChromeOS Н/П Н/П Н/П
Linux Н/П
iOS
Android Н/П

Рекомендации по каждой платформе

Windows

  • Для входа с помощью ключа безопасности требуется один из следующих элементов:
    • Windows 10 версии 1903 или более поздней
    • Microsoft Edge на основе Chromium
    • Chrome 76 или более поздней версии
    • Firefox 66 или более поздней версии

macOS

  • Для входа с помощью секретного ключа требуется macOS Catalina 11.1 или более поздней версии с safari 14 или более поздней версии, так как идентификатор Microsoft Entra ID требует проверки подлинности пользователей для многофакторной проверки подлинности.
  • В macOS Apple не поддерживаются ключи безопасности с ближней бесконтактной связью (NFC) и Bluetooth Low Energy (BLE).
  • Регистрация нового ключа безопасности не работает в этих браузерах macOS, так как они не запрашивают настройку биометрических данных или ПИН-кодов.
  • См. вход, когда зарегистрировано более трех ключей доступа для Safari в macOS.

ChromeOS

  • Ключи безопасности NFC и BLE не поддерживаются в ChromeOS Google.
  • Регистрация ключа безопасности не поддерживается в браузере ChromeOS или Chrome.

Linux

  • Вход с помощью секретного ключа в Microsoft Authenticator не поддерживается в Firefox в Linux.

iOS

  • Для входа с помощью секретного ключа требуется iOS 14.3 или более поздней версии, так как идентификатор Microsoft Entra ID требует проверки подлинности пользователей для многофакторной проверки подлинности.
  • Ключи безопасности BLE не поддерживаются в iOS Apple.
  • NFC с сертифицированными ключами безопасности FIPS 140-3 не поддерживается в iOS Apple.
  • Регистрация нового ключа безопасности не работает в браузерах iOS, так как они не запрашивают настройку биометрических данных или ПИН-кодов.
  • См. вход в систему, если зарегистрировано более трёх ключей доступа.

Android

  • Для входа с помощью секретного ключа требуется Служба Google Play 21 или более поздней версии, так как идентификатор Microsoft Entra ID требует проверки подлинности пользователей для многофакторной проверки подлинности.
  • Ключи безопасности BLE не поддерживаются в Android Google.
  • Регистрация ключа безопасности с помощью идентификатора Microsoft Entra еще не поддерживается в Android.
  • Вход с помощью секретного ключа не поддерживается в Firefox на Android.

Известные проблемы

Войдите, когда зарегистрировано более трех ключей доступа

Если вы зарегистрировали более трех ключей доступа, вход с помощью секретного ключа может не работать в iOS или Safari в macOS. Если у вас более трех секретных ключей, в качестве обходного решения щелкните параметры входа и войдите без ввода имени пользователя.

Снимок экрана: параметры входа.

Следующие шаги

Включить вход с помощью ключа безопасности без пароля