Регистрация ключей доступа в Authenticator на устройствах Android или iOS

В этой статье показано, как зарегистрировать секретный ключ с помощью Microsoft Authenticator на устройстве iOS или Android путем непосредственного входа в приложение Authenticator или с помощью сведений о безопасности. Дополнительные сведения о доступности сквозной проверки подлинности Microsoft Entra ID (FIDO2) в собственных приложениях, веб-браузерах и операционных системах см. в разделе "Поддержка проверки подлинности FIDO2" с помощью идентификатора Microsoft Entra.

Самый простой и быстрый способ добавить секретный ключ — добавить его непосредственно в приложение Authenticator.

Кроме того, можно добавить ключ доступа из браузера мобильных устройств или через регистрацию между устройствами с помощью другого устройства, например ноутбука. Мобильное устройство должно запускать iOS версии 17 или Android версии 14 или более поздней.

Примечание.

Поддержка регистрации секретных ключей в Authenticator при применении аттестации в настоящее время развертывается для пользователей приложений iOS Authenticator. Поддержка регистрации зарегистрированных секретных ключей в Authenticator на устройствах Android доступна всем пользователям в последней версии приложения.

Сценарий	iOS	Android
Регистрация одного устройства путем входа в Authenticator	✅	✅
Регистрация одного устройства в браузере	✅	✅1
Регистрация между устройствами	✅	✅

¹Поддержка регистрации с тем же устройством в Edge в Android скоро.

iOS

Регистрация путем входа в Authenticator (iOS)

Вы можете войти в Authenticator, чтобы создать секретный ключ в приложении и получить простой единый вход (SSO) в собственных приложениях Майкрософт. Это рекомендуемый и предпочтительный поток для настройки ключа доступа в Authenticator. Если у вас уже есть учетная запись в Authenticator или у вас уже есть учетная запись, необходимо выполнить эти действия, чтобы добавить ключ доступа в Authenticator.

1. Скачайте Authenticator из App Store и перейдите на экраны конфиденциальности.

   1. Если вы впервые установили Authenticator на устройстве, на экране "Безопасная цифровая жизнь " нажмите кнопку "Добавить рабочую или учебную учетную запись".

      

   2. Если вы установили Authenticator на устройстве, но не добавили учетную запись, коснитесь кнопки "Добавить учетную запись " или + "Кнопка" и выберите рабочую или учебную учетную запись. Затем нажмите кнопку "Войти".

      

   3. Если вы уже добавили учетную запись в Authenticator, коснитесь учетной записи и нажмите кнопку "Создать пароль".

      

2. Необходимо выполнить многофакторную проверку подлинности (MFA).

   

3. При необходимости коснитесь параметров и настройте блокировку экрана.

   

4. Коснитесь параметров , чтобы включить Authenticator в качестве поставщика секретного ключа.

   

5. На устройстве iOS 18 перейдите к разделу "Параметры>общего>автозаполнения и паролей". На устройстве iOS 17 перейдите к разделу "Параметры>пароля паролей".>

   В обеих операционных системах убедитесь, что включено автоматическое заполнение паролей и секретных ключей . В разделе "Автоматическое заполнение" убедитесь, что выбран аутентификатор .

   

6. После возвращения в Authenticator нажмите кнопку "Готово ", чтобы подтвердить добавление Authenticator в качестве поставщика ключей доступа. Затем вы можете увидеть секретный ключ, добавленный в качестве метода входа для вашей учетной записи. Нажмите кнопку "Готово ", чтобы завершить работу.

   

7. Authenticator настраивает пароль, без пароля и MFA для входа в соответствии с политиками рабочей или учебной учетной записи. Коснитесь учетной записи, чтобы просмотреть сведения, включая новый секретный ключ.

Регистрация секретного ключа из сведений о безопасности (iOS)

Сведения о безопасности по умолчанию по умолчанию помогут пользователям войти в приложение Authenticator, чтобы зарегистрировать ключ доступа.

1. На том же устройстве iOS, что и Authenticator или с помощью другого устройства, например ноутбука, откройте веб-браузер и войдите с помощью MFA в сведения о безопасности.

   

2. В разделе "Сведения о безопасности" нажмите и добавьте метод > входа в microsoft Authenticator.

   

3. Если вам будет предложено войти с помощью MFA, нажмите кнопку "Далее".

4. При необходимости скачайте Microsoft Authenticator на устройство iOS. Вы можете щелкнуть Microsoft Authenticator и проверить QR-код, чтобы установить Authenticator из Магазина приложений iOS. После скачивания Authenticator нажмите кнопку "Далее".

   

5. Вам будет предложено открыть приложение Authenticator и создать ключ доступа. Откройте Authenticator и перейдите на экраны конфиденциальности по мере необходимости.

   

6. Добавьте учетную запись в Authenticator на устройстве iOS.

   1. Если вы впервые установили Authenticator на устройстве, на экране "Безопасная цифровая жизнь " нажмите кнопку "Добавить рабочую или учебную учетную запись".

      

   2. Если вы установили Authenticator на устройстве, но не добавили учетную запись, коснитесь кнопки "Добавить учетную запись " или + "Кнопка" и выберите рабочую или учебную учетную запись. Затем нажмите кнопку "Войти".

      

   3. Если вы уже добавили учетную запись в Authenticator, коснитесь учетной записи и нажмите кнопку "Создать пароль".

      

7. Необходимо выполнить многофакторную проверку подлинности (MFA).

   

8. При необходимости коснитесь параметров и настройте блокировку экрана.

   

9. Коснитесь параметров , чтобы включить Authenticator в качестве поставщика секретного ключа.

10. На устройстве iOS 18 перейдите к разделу "Параметры>общего>автозаполнения и паролей". На устройстве iOS 17 перейдите к разделу "Параметры>пароля паролей".>

    В обеих операционных системах убедитесь, что включено автоматическое заполнение паролей и секретных ключей . В разделе "Автоматическое заполнение" убедитесь, что выбран аутентификатор .

    

11. После возвращения в Authenticator нажмите кнопку "Готово ", чтобы подтвердить добавление Authenticator в качестве поставщика ключей доступа. Затем вы можете увидеть секретный ключ, добавленный в качестве метода входа для вашей учетной записи. Нажмите кнопку "Готово ", чтобы завершить работу.

    

12. Authenticator настраивает пароль, без пароля и MFA для входа в соответствии с политиками рабочей или учебной учетной записи.

13. Вернитесь в браузер после завершения настройки секретного ключа в Authenticator и нажмите кнопку "Далее".

    

14. Мастер проверяет, что ключ доступа был создан в Authenticator.

    

15. После создания секретного ключа нажмите кнопку "Готово".

    

16. В сведениях о безопасности вы увидите добавленный новый секретный ключ.

    

Альтернативный поток регистрации из сведений о безопасности (iOS)

Если пользователю не удается войти в Authenticator, чтобы зарегистрировать секретный ключ, он может вернуться к активации регистрации непосредственно из сведений о безопасности с помощью WebAuthn. При инициировании этого потока из браузера на другом устройстве, Bluetooth, подключении к Интернету и подключении к этим двум конечным точкам в организации должно быть разрешено, чтобы включить регистрацию и проверку подлинности между устройствами:

• cable.ua5v.com
• cable.auth.com

Если ваша организация ограничивает использование Bluetooth, можно разрешить регистрацию ключей доступа между устройствами, разрешая связывание Bluetooth исключительно с аутентификаторами FIDO2 с поддержкой доступа. Дополнительные сведения о настройке использования Bluetooth только для ключей доступа см. в разделах "Секретные ключи" в средах с ограниченным доступом Bluetooth.

1. В сведениях о безопасности при добавлении секретного ключа в Microsoft Authenticator коснитесь проблемы.

   

2. Теперь коснитесь другого способа создания секретного ключа.

   

3. Выберите iPhone или iPad и перейдите к остальной части потока, чтобы зарегистрировать секретный ключ на устройстве.

   

Если пользователь хочет вернуться к исходным инструкциям и зарегистрировать ключ доступа в Microsoft Authenticator с помощью входа:

1. В разделе "Сведения о безопасности" при добавлении секретного ключа в Microsoft Authenticator нажмите кнопку "Проблемы".
2. Теперь нажмите кнопку "Создать секретный ключ" другим способом , выполнив вход в Authenticator.
3. Перейдите к остальной части потока, чтобы зарегистрировать секретный ключ на устройстве.

Примечание.

Если вы регистрируете секретный ключ в браузере Chrome в MacOS, вы можете login.microsoft.com получить доступ к ключу безопасности или устройству при появлении запроса.

Удаление ключа доступа в Authenticator для iOS

Чтобы удалить секретный ключ из Authenticator, коснитесь имени учетной записи, коснитесь параметров и нажмите кнопку "Удалить ключ доступа". Вам также потребуется удалить секретный ключ из сведений о безопасности.

Устранение неполадок

В некоторых случаях при попытке зарегистрировать ключ доступа он сохраняется локально в приложении Authenticator, но не регистрируется на сервере проверки подлинности. Например, поставщик секретного ключа может быть запрещен или подключение может истекло. Если вы попытаетесь зарегистрировать секретный ключ и увидите ошибку, которая уже существует, удалите ключ доступа, созданный локально в Authenticator, и повторите регистрацию.

Android

Регистрация путем входа в Authenticator (Android)

Вы можете войти в Authenticator, чтобы создать секретный ключ в приложении и получить простой единый вход (SSO) в собственных приложениях Майкрософт. Это рекомендуемый и предпочтительный поток для настройки ключа доступа в Authenticator. Если у вас уже есть учетная запись в Authenticator или у вас уже есть учетная запись, необходимо выполнить эти действия, чтобы добавить ключ доступа в Authenticator.

1. Скачайте Authenticator из Google Play, откройте его и перейдите через экраны конфиденциальности.

2. Добавьте учетную запись в Authenticator на устройстве Android.

   1. Если вы впервые установили Authenticator на устройстве, на экране "Безопасная цифровая жизнь " нажмите кнопку "Добавить рабочую или учебную учетную запись".

      

   2. Если вы установили Authenticator на устройстве, но не добавили учетную запись, коснитесь кнопки "Добавить учетную запись " или + "Кнопка" и выберите рабочую или учебную учетную запись. Затем нажмите кнопку "Войти".

      

   3. Если вы уже добавили учетную запись в Authenticator, коснитесь учетной записи и нажмите кнопку "Создать пароль".

      

3. Необходимо выполнить многофакторную проверку подлинности (MFA).

   

4. При необходимости коснитесь параметров и настройте блокировку экрана.

   

5. Коснитесь параметров , чтобы включить Authenticator в качестве поставщика секретного ключа.

   Примечание.

   Действия по включению поставщиков секретных ключей в Android могут отличаться в зависимости от модели и создания устройства. Найдите секретный ключ в параметрах устройства или обратитесь к изготовителю устройств для получения рекомендаций. Если устройство работает с Android 14 и вы не можете включить Microsoft Authenticator в качестве поставщика секретного ключа, рекомендуется обновить до Android 15.

   

   1. Откройте пароли и учетные записи.

      

   2. В разделе "Дополнительные поставщики" убедитесь, что выбран элемент Authenticator.

      

6. После возвращения в Authenticator нажмите кнопку "Готово ", чтобы подтвердить добавление Authenticator в качестве поставщика ключей доступа. Затем вы можете увидеть секретный ключ, добавленный в качестве метода входа для вашей учетной записи. Нажмите кнопку "Готово ", чтобы завершить работу.

   

7. Authenticator настраивает пароль, без пароля и MFA для входа в соответствии с политиками рабочей или учебной учетной записи. Коснитесь учетной записи, чтобы просмотреть сведения, включая новый секретный ключ.

Регистрация секретного ключа из сведений о безопасности (Android)

Сведения о безопасности по умолчанию по умолчанию помогут пользователям войти в приложение Authenticator, чтобы зарегистрировать ключ доступа.

1. На том же устройстве Android, что и Authenticator или с помощью другого устройства, например ноутбука, откройте веб-браузер и войдите с помощью MFA в сведения о безопасности.

   

2. В разделе "Сведения о безопасности" нажмите кнопку "Добавить метод> входа" выберите passkey в Microsoft Authenticator.

   

3. Если появится запрос, нажмите кнопку "Далее" и войдите с помощью MFA.

4. При необходимости скачайте Microsoft Authenticator на устройство Android. Вы можете щелкнуть Microsoft Authenticator и проверить QR-код, чтобы установить Authenticator из Google Play. После скачивания Authenticator на устройство Android нажмите кнопку "Далее".

   

5. Вам будет предложено открыть приложение Authenticator и создать ключ доступа.

   

6. Откройте Authenticator и перейдите на экраны конфиденциальности по мере необходимости.

   1. Если вы впервые установили Authenticator на устройстве, на экране "Безопасная цифровая жизнь " нажмите кнопку "Добавить рабочую или учебную учетную запись".

      

   2. Если вы установили Authenticator на устройстве, но не добавили учетную запись, коснитесь кнопки "Добавить учетную запись " или + "Кнопка" и выберите рабочую или учебную учетную запись. Затем нажмите кнопку "Войти".

      

   3. Если вы уже добавили учетную запись в Authenticator, коснитесь учетной записи и нажмите кнопку "Создать пароль".

      

7. Необходимо выполнить многофакторную проверку подлинности (MFA).

   

8. При необходимости коснитесь параметров и настройте блокировку экрана.

   

9. Коснитесь параметров , чтобы включить Authenticator в качестве поставщика секретного ключа.

   Примечание.

   Действия по включению поставщиков секретных ключей в Android могут отличаться в зависимости от модели и создания устройства. Найдите секретный ключ в параметрах устройства или обратитесь к изготовителю устройств для получения рекомендаций. Если устройство работает с Android 14 и вы не можете включить Microsoft Authenticator в качестве поставщика секретного ключа, рекомендуется обновить до Android 15.

   

   1. Откройте пароли и учетные записи.

      

   2. В разделе "Дополнительные поставщики" убедитесь, что выбран элемент Authenticator.

      

10. После возвращения в Authenticator нажмите кнопку "Готово ", чтобы подтвердить добавление Authenticator в качестве поставщика ключей доступа. Затем вы можете увидеть секретный ключ, добавленный в качестве метода входа для вашей учетной записи. Нажмите кнопку "Готово ", чтобы завершить работу.

    

11. Authenticator настраивает пароль, без пароля и MFA для входа в соответствии с политиками рабочей или учебной учетной записи.

12. После завершения настройки секретного ключа в Authenticator вернитесь в браузер, где открыты сведения о безопасности и нажмите кнопку "Далее".

    

13. Мастер проверяет, что ключ доступа был создан в Authenticator.

14. После создания секретного ключа нажмите кнопку "Готово".

    

15. В сведениях о безопасности вы увидите добавленный новый секретный ключ.

    

Альтернативный поток регистрации в сведениях о безопасности (Android)

Если пользователю не удается войти в Authenticator для регистрации секретного ключа, можно вернуться к активации регистрации непосредственно из сведений о безопасности. При инициировании этого потока из браузера на другом устройстве, Bluetooth, подключении к Интернету и подключении к этим двум конечным точкам в организации должно быть разрешено, чтобы включить регистрацию и проверку подлинности между устройствами:

• cable.ua5v.com
• cable.auth.com

Если ваша организация ограничивает использование Bluetooth, можно разрешить регистрацию ключей доступа между устройствами, разрешая связывание Bluetooth исключительно с аутентификаторами FIDO2 с поддержкой доступа. Дополнительные сведения о настройке использования Bluetooth только для ключей доступа см. в разделах "Секретные ключи" в средах с ограниченным доступом Bluetooth.

1. В сведениях о безопасности при добавлении секретного ключа в Microsoft Authenticator коснитесь проблемы.

   

2. Теперь коснитесь другого способа создания секретного ключа.

   

3. Выберите Android и перейдите к остальной части потока, чтобы зарегистрировать секретный ключ на устройстве.

   

Если пользователь хочет вернуться к исходным инструкциям и зарегистрировать ключ доступа в Microsoft Authenticator с помощью входа:

1. В сведениях о безопасности при добавлении секретного ключа в Microsoft Authenticator коснитесь проблемы.
2. Теперь коснитесь ключа доступа другим способом , выполнив вход в Authenticator.
3. Перейдите к остальной части потока, чтобы зарегистрировать секретный ключ на устройстве.

Примечание.

Если вы регистрируете секретный ключ в браузере Chrome в MacOS, вы можете login.microsoft.com получить доступ к ключу безопасности или устройству при появлении запроса.

Удаление ключа доступа в Authenticator для Android

Чтобы удалить секретный ключ из Authenticator, коснитесь имени учетной записи, коснитесь параметров и нажмите кнопку "Удалить ключ доступа".

Примечание.

В большинстве случаев секретный ключ также удаляется из сведений о безопасности. В противном случае перейдите к сведениям о безопасности и нажмите кнопку "Удалить ", чтобы удалить ее.

Устранение неполадок

В некоторых случаях при попытке зарегистрировать ключ доступа он сохраняется локально в приложении Authenticator, но не регистрируется на сервере проверки подлинности. Например, поставщик секретного ключа может быть запрещен или подключение может истекло. Если вы попытаетесь зарегистрировать секретный ключ и увидите ошибку, которая уже существует, удалите ключ доступа, созданный локально в Authenticator, и повторите регистрацию.