Поделиться через

Отправка аппаратных токенов OATH в формате CSV

  • Статья

Аппаратные токены OATH обычно приходят с секретным ключом или начальным ключом, предварительно пропрограммированы в маркере. Прежде чем пользователь сможет войти в рабочую или учебную учетную запись в идентификаторе Microsoft Entra С помощью аппаратного токена OATH, администратору необходимо добавить маркер в клиент. Рекомендуемый способ добавления маркера — использовать Microsoft Graph с ролью администратора с минимальными привилегиями. Дополнительные сведения см. в разделе Аппаратные токены OATH (предварительная версия).

В качестве альтернативы использованию API Microsoft Graph клиенты с лицензией Microsoft Entra ID Premium могут ввести эти ключи в идентификатор Microsoft Entra ID. Секретные ключи ограничены 128 символами, которые несовместимы с некоторыми токенами. Секретный ключ может содержать только символы a–z или A–Z и цифры 2–7. Кроме того, он должен иметь кодировку Base32.

Программируемые маркеры аппаратного кода на основе однократного секретного кода (TOTP), которые можно повторно изменить, также можно настроить с помощью идентификатора Microsoft Entra в потоке установки маркеров программного обеспечения.

Снимок экрана: управление токенами OATH.

После получения маркеров глобальный администратор должен передать их в формате CSV-файла с разделием запятыми. Файл должен содержать имя участника-участника, серийный номер, секретный ключ, интервал времени, производитель и модель, как показано в следующем примере:

upn,serial number,secret key,time interval,manufacturer,model
Helga@contoso.com,1234567,2234567abcdef2234567abcdef,60,Contoso,HardwareKey

Примечание.

Убедитесь, что вы включили строку заголовка в CSV-файл.

После правильного форматирования в формате CSV-файла глобальный администратор может войти в Центр администрирования Microsoft Entra, перейти к маркерам OATH многофакторной проверки подлинности>Защиты>и отправить полученный CSV-файл.

В зависимости от размера CSV-файла может потребоваться несколько минут. Нажмите кнопку Обновить, чтобы получить сведения о текущим состоянии. Если в файле есть ошибки, можно скачать CSV-файл с указанием любых ошибок, чтобы устранить их. Имена полей в скачанном CSV-файле отличаются от загруженной версии.

После решения любых ошибок администратор привилегированной проверки подлинности или конечный пользователь может активировать ключ. Выберите "Активировать " для маркера и введите OTP, отображаемый на маркере. Активировать можно не более 200 маркеров OATH каждые 5 минут.

Пользователи могут настроить сочетание до 5 аппаратных OATH-токенов или приложений проверки подлинности, таких как приложение Microsoft Authenticator, для использования в любое время. Аппаратные токены OATH не могут быть назначены гостевым пользователям в клиенте ресурсов.

Внимание

Не забудьте назначить каждому токену только одному пользователю. Одному маркеру не удается назначить нескольким пользователям.

Устранение неполадок при обработке отправки

Иногда могут возникнуть конфликты или проблемы, возникающие при обработке отправки CSV-файла. Если возникает конфликт или проблема, вы получите уведомление, аналогичное следующему:

Снимок экрана: пример ошибки отправки.

Чтобы определить сообщение об ошибке, убедитесь, что выберите "Просмотреть сведения". Откроется колонка состояния токена оборудования и содержит сводку о состоянии отправки. В нем показано, что произошел сбой или несколько сбоев, как показано в следующем примере:

Снимок экрана: пример состояния токена оборудования.

Чтобы определить причину сбоя, установите флажок рядом с состоянием, которое необходимо просмотреть, что активирует параметр скачивания . При этом загружается CSV-файл, содержащий обнаруженную ошибку.

Снимок экрана: пример состояния скачивания.

Скачанный файл называется Failures_filename.csv где имя файла — имя отправленного файла. Он сохраняется в каталоге загрузки по умолчанию для браузера.

В этом примере показана ошибка, определяемая как пользователь, который в настоящее время не существует в каталоге клиента:

Снимок экрана: пример причины ошибки.

После решения перечисленных ошибок отправьте CSV-файл еще раз, пока он не будет успешно обрабатываться. Сведения о состоянии каждой попытки остаются в течение 30 дней. CSV-файл можно удалить вручную, щелкнув флажок рядом с состоянием, а затем выбрав состояние "Удалить", если это необходимо.

Связанный контент

Узнайте больше об управлении токенами OATH. Сведения о поставщиках ключей безопасности FIDO2, которые поддерживают проверку подлинности без пароля.