Вход с помощью ключа доступа в Authenticator для устройств Android и iOS

В этой статье объясняется, как использовать ключи доступа в Authenticator с идентификатором Microsoft Entra. Дополнительные сведения о доступности сквозной проверки подлинности Microsoft Entra ID (FIDO2) в собственных приложениях, веб-браузерах и операционных системах см. в разделе "Поддержка проверки подлинности FIDO2" с помощью идентификатора Microsoft Entra.

Сценарий	iOS	Android
Проверка подлинности на одном устройстве в браузере	✅	✅ 1
Проверка подлинности на одном устройстве в собственных приложениях Майкрософт	✅	✅
Проверка подлинности между устройствами	✅	✅

¹Поддержка регистрации с одного устройства в Microsoft Edge на Android скоро появится.

iOS

Чтобы войти с помощью секретного ключа в Authenticator, устройство iOS должно запустить iOS 17 или более поздней версии.

Проверка подлинности на одном устройстве в браузере (iOS)

Выполните следующие действия, чтобы войти в идентификатор Microsoft Entra с помощью секретного ключа в Authenticator на устройстве iOS.

1. На устройстве iOS откройте браузер и перейдите к ресурсу, к который вы пытаетесь получить доступ, например Office.

2. Введите имя пользователя для входа.

   

   Если вы недавно использовали секретный ключ для входа, вам будет предложено войти с помощью секретного ключа. В противном случае выберите Другие способы входа, а затем выберите Распознавание лица, отпечатки пальцев, ПИН-код или ключ безопасности.

   Кроме того, выберите параметры входа для входа без ввода имени пользователя.

   

   Если вы выбрали параметры входа, выберите Распознавание лица, отпечатки пальцев, ПИН-код или ключ безопасности. В противном случае перейдите к следующему шагу.

   

   Примечание.

   Если вы пытаетесь войти без имени пользователя и нескольких секретных ключей сохраняются на устройстве, вам будет предложено выбрать ключ доступа, используемый для входа.

3. Чтобы выбрать секретный ключ, выполните действия в диалоговом окне операционной системы iOS. Проверьте себя с помощью идентификатора лица или Touch ID или введите ПИН-код устройства.

Теперь вы вошли в Microsoft Entra ID.

Проверка подлинности между устройствами (iOS)

Выполните следующие действия, чтобы войти в идентификатор Microsoft Entra на другом устройстве с секретным ключом в Authenticator на устройстве iOS.

Для этого параметра входа требуется Bluetooth и подключение к Интернету для обоих устройств. Если ваша организация ограничивает использование Bluetooth, администратор может разрешить вход между устройствами для секретных ключей, разрешая связывание Bluetooth исключительно с аутентификаторами FIDO2 с поддержкой доступа. Дополнительные сведения о настройке использования Bluetooth только для ключей доступа см. в разделах "Секретные ключи" в средах с ограниченным доступом Bluetooth.

1. На другом устройстве, где вы хотите войти в Microsoft Entra ID, перейдите к ресурсу, к которому вы пытаетесь получить доступ, например, Office.

2. Введите имя пользователя для входа.

   

   Если вы последний раз использовали секретный ключ для проверки подлинности, вам будет предложено пройти проверку подлинности с помощью ключа доступа. В противном случае выберите Другие способы входа, а затем выберите Распознавание лица, отпечатки пальцев, ПИН-код или ключ безопасности.

   Кроме того, выберите параметры входа для входа без ввода имени пользователя.

   

   Если вы выбрали параметры входа, выберите Распознавание лица, отпечатки пальцев, ПИН-код или ключ безопасности. В противном случае перейдите к следующему шагу.

   

   Примечание.

   Если вы пытаетесь войти без имени пользователя и нескольких секретных ключей сохраняются на устройстве, вам будет предложено выбрать ключ доступа, используемый для входа.

3. Чтобы начать проверку подлинности между устройствами, выполните действия в командной строке операционной системы или браузера. В Windows 11 23H2 или более поздней версии выберите устройство iPhone, iPad или Android.

4. QR-код должен отображаться на экране. Теперь на устройстве iOS откройте приложение камеры и проверьте QR-код.

   Камера внутри приложения iOS Authenticator не поддерживает сканирование QR-кода WebAuthn. Необходимо использовать системное приложение камеры.

5. Нажмите кнопку входа с помощью секретного ключа при появлении параметра.

   Bluetooth и подключение к Интернету необходимы для этого шага и должны быть включены на мобильном и удаленном устройстве.

6. Чтобы выбрать секретный ключ, выполните действия в диалоговом окне операционной системы iOS. Проверьте себя с помощью идентификатора лица или Touch ID или введите ПИН-код устройства.

Теперь вы вошли в Microsoft Entra ID на другом устройстве.

Проверка подлинности на одном устройстве в собственных приложениях Майкрософт (iOS)

Вы можете использовать Authenticator на устройстве iOS, чтобы легко войти с помощью ключа доступа к другим приложениям Майкрософт, таким как OneDrive, SharePoint и Outlook.

Android

Чтобы войти с помощью секретного ключа в Authenticator, устройство Android должно запустить Android 14 или более поздней версии.

Проверка подлинности на одном устройстве в браузере (Android)

Выполните следующие действия, чтобы войти в Идентификатор Microsoft Entra с помощью секретного ключа в Authenticator на устройстве Android.

Примечание.

Поддержка регистрации на одном устройстве в Microsoft Edge на Android скоро появится.

1. На устройстве Android откройте браузер и перейдите к ресурсу Мои сведения о безопасности, к которому вы хотите получить доступ.

2. Когда появляется запрос на вход, у вас есть два варианта. Вы можете войти с помощью имени пользователя или без использования имени пользователя.

   1. Введите имя пользователя.

      

   2. Чтобы войти без использования имени пользователя, выберите варианты входа.

      

   3. Если вы выбрали параметры входа, выберите Распознавание лица, отпечатки пальцев, ПИН-код или ключ безопасности. В противном случае перейдите к следующему шагу.

      

   Если на устройстве сохранено несколько секретных ключей, вам будет предложено выбрать ключ доступа.

3. Чтобы выбрать ключ доступа, выполните действия в диалоговом окне операционной системы Android. Проверьте себя, отсканировав лицо или отпечаток пальца, или введя ПИН-код устройства или жест разблокировки.

Теперь вы вошли в Microsoft Entra ID.

Проверка подлинности между устройствами (Android)

Следуйте данным шагам, чтобы войти в учетную запись Microsoft Entra ID на другом устройстве с помощью ключа доступа в приложении Authenticator на Android-устройстве.

Для этого параметра входа требуется Bluetooth и подключение к Интернету для обоих устройств. Если ваша организация ограничивает использование Bluetooth, администратор может разрешить вход между устройствами для секретных ключей, разрешая связывание Bluetooth исключительно с аутентификаторами FIDO2 с поддержкой доступа. Дополнительные сведения о настройке использования Bluetooth только для ключей доступа см. в разделах "Секретные ключи" в средах с ограниченным доступом Bluetooth.

1. На другом устройстве, где вы хотите войти в Microsoft Entra ID, перейдите к ресурсу, к которому вы пытаетесь получить доступ, например, Office.

2. Введите имя пользователя для входа.

   

   Если вы последний раз использовали секретный ключ для проверки подлинности, вам будет предложено пройти проверку подлинности с помощью ключа доступа. В противном случае выберите Другие способы входа, а затем выберите Распознавание лица, отпечатки пальцев, ПИН-код или ключ безопасности.

   Кроме того, выберите параметры входа для входа без ввода имени пользователя.

   

   Если вы выбрали параметры входа, выберите Распознавание лица, отпечатки пальцев, ПИН-код или ключ безопасности. В противном случае перейдите к следующему шагу.

   

3. Чтобы начать проверку подлинности между устройствами, выполните действия в командной строке операционной системы или браузера. В Windows 11 23H2 или более поздней версии выберите устройство iPhone, iPad или Android.

4. QR-код должен отображаться на экране. Теперь на устройстве Android откройте системное приложение камеры и проверьте QR-код. Вы также можете использовать камеру в Authenticator. Перейдите к плитке учетной записи с ключом доступа и коснитесь ее. В разделе сведения о секретных ключахможно увидеть кнопку в правом нижнем углу для сканирования QR-кода.

   Примечание.

   Для этого шага требуются Bluetooth и подключение к Интернету, и на мобильном и удаленном устройстве необходимо включить оба подключения.

   Для быстрого входа Android позволяет запоминать некоторые браузеры и устройства Windows после сканирования QR-кода WebAuthn. В таких случаях вместо того, чтобы проверять QR-код каждый раз, вы можете выбрать устройство и получить уведомление, чтобы продолжить проверку подлинности секретного ключа.

5. Чтобы выбрать ключ доступа, выполните действия в диалоговом окне операционной системы Android. Проверьте себя, отсканировав лицо или отпечаток пальца, или введите ПИН-код устройства или жест разблокировки.

На другом устройстве вы уже вошли в Microsoft Entra ID.

Проверка подлинности на одном устройстве в собственных приложениях Майкрософт

Вы можете использовать Authenticator на устройстве Android, чтобы легко войти с помощью ключа доступа к другим приложениям Майкрософт, таким как OneDrive, SharePoint и Outlook.