Вход с помощью ключа доступа в Authenticator для устройств Android и iOS

В этой статье рассматриваются возможности входа при использовании секретных ключей в Microsoft Authenticator с идентификатором Microsoft Entra. Дополнительные сведения о доступности сквозной проверки подлинности Microsoft Entra ID (FIDO2) в собственных приложениях, веб-браузерах и операционных системах см. в разделе "Поддержка проверки подлинности FIDO2" с помощью идентификатора Microsoft Entra.

Сценарий	iOS	Android
Проверка подлинности на одном устройстве в браузере	✅	✅1
Проверка подлинности на одном устройстве в собственных приложениях Майкрософт	✅	✅
Проверка подлинности нескольких устройств	✅	✅

¹Поддержка регистрации с тем же устройством в Edge в Android скоро.

iOS

Чтобы войти с помощью секретного ключа в Microsoft Authenticator, устройство iOS должно запускать iOS 17 или более поздней версии.

Проверка подлинности на одном устройстве в браузере (iOS)

Выполните следующие действия, чтобы войти в идентификатор Microsoft Entra с помощью секретного ключа в Authenticator на устройстве iOS.

1. На устройстве iOS откройте браузер и перейдите к ресурсу, к которому вы пытаетесь получить доступ, например Office.

2. Вы можете ввести имя пользователя для входа:

   

   Если вы недавно использовали секретный ключ для входа, вам автоматически будет предложено войти с помощью секретного ключа. В противном случае выберите другие способы входа, а затем выберите "Лицо", "Отпечаток", "ПИН-код" или "Ключ безопасности".

   Кроме того, нажмите кнопку " Параметры входа" , чтобы удобнее войти без ввода имени пользователя.

   

   Если вы выбрали параметры входа, выберите "Лицо", "Отпечаток", "ПИН-код" или "Ключ безопасности". В противном случае перейдите к следующему шагу.

   

   Примечание.

   Если вы пытаетесь войти без имени пользователя и нескольких секретных ключей сохраняются на устройстве, вам будет предложено выбрать ключ доступа, который будет использоваться для входа.

3. Чтобы выбрать секретный ключ, выполните действия в диалоговом окне операционной системы iOS. Убедитесь, что вы используете face ID, Touch ID или введите ПИН-код устройства.

4. Теперь вы вошли в идентификатор Microsoft Entra.

Проверка подлинности между устройствами (iOS)

Выполните следующие действия, чтобы войти в идентификатор Microsoft Entra на другом устройстве с секретным ключом в Authenticator на устройстве iOS.

1. На другом устройстве, где вы хотите войти в идентификатор Microsoft Entra, перейдите к ресурсу, к которому вы пытаетесь получить доступ, например Office.

2. Вы можете ввести имя пользователя для входа:

   

   Если вы последний раз использовали пароль для проверки подлинности, вам автоматически будет предложено выполнить проверку подлинности с помощью ключа доступа. В противном случае можно щелкнуть другие способы входа , а затем выбрать face, отпечатки пальцев, ПИН-код или ключ безопасности.

   Кроме того, нажмите кнопку " Параметры входа" , чтобы удобнее войти без ввода имени пользователя.

   

   Если вы выбрали параметры входа, выберите "Лицо", "Отпечаток", "ПИН-код" или "Ключ безопасности". В противном случае перейдите к следующему шагу.

   

   Примечание.

   Если вы пытаетесь войти без имени пользователя и нескольких секретных ключей сохраняются на устройстве, вам будет предложено выбрать ключ доступа, используемый для входа.

3. Чтобы начать проверку подлинности между устройствами, выполните действия в командной строке операционной системы или браузера. В Windows 11 23H2 или более поздней версии выберите устройство iPhone, iPad или Android.

4. QR-код должен отображаться на экране. Теперь на устройстве iOS откройте приложение камеры и проверьте QR-код.

   Примечание.

   Камера внутри приложения iOS Authenticator не поддерживает сканирование QR-кода WebAuthn. Необходимо использовать системное приложение камеры.

5. Нажмите кнопку входа с помощью секретного ключа при появлении параметра.

   Примечание.

   Bluetooth и подключение к Интернету необходимы для этого шага и должны быть включены на мобильном и удаленном устройстве.

6. Чтобы выбрать секретный ключ, выполните действия в диалоговом окне операционной системы iOS. Убедитесь, что вы используете face ID, Touch ID или введите ПИН-код устройства.

7. Теперь вы вошли в идентификатор Microsoft Entra на другом устройстве.

Проверка подлинности на одном устройстве в собственных приложениях Майкрософт (iOS)

Вы можете использовать Authenticator на устройстве iOS, чтобы легко войти с помощью ключа доступа к другим приложениям Майкрософт, таким как Microsoft OneDrive, SharePoint и Outlook.

Android

Чтобы войти с помощью секретного ключа в Microsoft Authenticator, устройство Android должно запустить Android 14 или более поздней версии.

Проверка подлинности на одном устройстве в браузере (Android)

Выполните следующие действия, чтобы войти в Идентификатор Microsoft Entra с помощью секретного ключа в Microsoft Authenticator на устройстве Android.

Примечание.

Поддержка регистрации с тем же устройством в Edge на Android скоро.

1. На устройстве Android откройте браузер и перейдите к ресурсу, к которому вы пытаетесь получить доступ в разделе "Мои сведения о безопасности".

2. При появлении запроса на вход у вас есть два варианта. Параметр без имени пользователя может быть проще, чем ввести имя пользователя.

   1. Введите имя пользователя.

      

   2. Чтобы войти с помощью параметра без имени пользователя, выберите параметры входа.

      

   3. Если вы выбрали параметры входа, выберите "Лицо", "Отпечаток", "ПИН-код" или "Безопасность". В противном случае перейдите к следующему шагу.

      

   Примечание.

   Если на устройстве сохранено несколько секретных ключей, вам будет предложено выбрать ключ доступа.

3. Чтобы выбрать ключ доступа, выполните действия в диалоговом окне операционной системы Android. Убедитесь, что это вы, сканируя лицо, отпечатки пальцев или ввод ПИН-код устройства или жест разблокировки.

4. Теперь вы вошли в идентификатор Microsoft Entra.

Проверка подлинности между устройствами (Android)

Выполните следующие действия, чтобы войти в идентификатор Microsoft Entra на другом устройстве с секретным ключом в Microsoft Authenticator на устройстве Android.

Для этого параметра входа требуется Bluetooth и подключение к Интернету для обоих устройств. Если ваша организация ограничивает использование Bluetooth, администратор может разрешить вход между устройствами для секретных ключей, разрешая связывание Bluetooth исключительно с аутентификаторами FIDO2 с поддержкой доступа. Дополнительные сведения о настройке использования Bluetooth только для ключей доступа см. в разделах "Секретные ключи" в средах с ограниченным доступом Bluetooth.

1. На другом устройстве, где вы хотите войти в идентификатор Microsoft Entra, перейдите к ресурсу, к которому вы пытаетесь получить доступ, например Office.

2. Вы можете ввести имя пользователя для входа:

   

   Если вы последний раз использовали пароль для проверки подлинности, вам автоматически будет предложено выполнить проверку подлинности с помощью ключа доступа. В противном случае можно щелкнуть другие способы входа , а затем выбрать face, отпечатки пальцев, ПИН-код или ключ безопасности.

   Кроме того, нажмите кнопку " Параметры входа" , чтобы удобнее войти без ввода имени пользователя.

   

   Если вы выбрали параметры входа, выберите "Лицо", "Отпечаток", "ПИН-код" или "Ключ безопасности". В противном случае перейдите к следующему шагу.

   

3. Чтобы начать проверку подлинности между устройствами, выполните действия в командной строке операционной системы или браузера. В Windows 11 23H2 или более поздней версии выберите устройство iPhone, iPad или Android.

4. QR-код должен отображаться на экране. Теперь на устройстве Android откройте системное приложение камеры и проверьте QR-код. Кроме того, можно использовать камеру в Authenticator. Перейдите к плитке учетной записи доступа и коснитесь ее. В разделе "Секретный ключ" можно увидеть кнопку в правом нижнем углу для сканирования QR-кода.

   Примечание.

   Для этого шага требуются Bluetooth и подключение к Интернету, и на мобильном и удаленном устройстве необходимо включить оба подключения.

   Для быстрого входа Android позволяет запоминать некоторые браузеры и устройства Windows после сканирования QR-кода WebAuthn. В таких случаях вместо того, чтобы проверять QR-код каждый раз, вы можете выбрать устройство и получить уведомление, чтобы продолжить проверку подлинности секретного ключа.

5. Чтобы выбрать ключ доступа, выполните действия в диалоговом окне операционной системы Android. Убедитесь, что это вы, отсканировав лицо, отпечатки пальцев или введите ПИН-код устройства или жест разблокировки.

6. На другом устройстве вы войдете в идентификатор Microsoft Entra.

Проверка подлинности на одном устройстве в собственных приложениях Майкрософт

Вы можете использовать Authenticator на устройстве Android, чтобы легко войти с помощью ключа доступа к другим приложениям Майкрософт, таким как Microsoft OneDrive, SharePoint и Outlook.