Dela via

Ladda upp OATH-maskinvarutoken i CSV-format

  • Artikel

Maskinvaru-OATH-token levereras vanligtvis med en hemlig nyckel, eller seed, förprogrammerad i token. Innan en användare kan logga in på sitt arbets- eller skolkonto i Microsoft Entra-ID med hjälp av en OATH-maskinvarutoken måste en administratör lägga till token i klientorganisationen. Det rekommenderade sättet att lägga till token är att använda Microsoft Graph med en administratörsroll med minst privilegier. Mer information finns i Maskinvaru-OATH-token (förhandsversion).

Som ett alternativ till att använda Microsoft Graph-API:er kan klienter med en Microsoft Entra ID Premium-licens ha en global administratör som anger dessa nycklar i Microsoft Entra-ID. Hemliga nycklar är begränsade till 128 tecken, vilket inte är kompatibelt med vissa token. Den hemliga nyckeln får bara innehålla tecknen a-z eller A-Z och siffrorna 2-7 och måste kodas i Base32.

Programmeringsbara OATH-tidsbaserade engångslösenord (TOTP) maskinvarutoken som kan återställas kan också konfigureras med Microsoft Entra-ID i installationsflödet för programvarutoken.

Skärmbild av hanteringen av OATH-token.

När token har hämtats måste en global administratör ladda upp dem i filformatet kommaavgränsade värden (CSV). Filen ska innehålla UPN, serienummer, hemlig nyckel, tidsintervall, tillverkare och modell, enligt följande exempel:

upn,serial number,secret key,time interval,manufacturer,model
Helga@contoso.com,1234567,2234567abcdef2234567abcdef,60,Contoso,HardwareKey

Kommentar

Se till att du inkluderar rubrikraden i CSV-filen.

När den har formaterats korrekt som en CSV-fil kan den globala administratören sedan logga in på administrationscentret för Microsoft Entra, navigera till OATH-token för Skydd>multifaktorautentisering>och ladda upp den resulterande CSV-filen.

Beroende på csv-filens storlek kan det ta några minuter att bearbeta. Välj knappen Uppdatera för att hämta aktuell status. Om det finns några fel i filen kan du ladda ned en CSV-fil som visar eventuella fel som du kan lösa. Fältnamnen i den nedladdade CSV-filen skiljer sig från den uppladdade versionen.

När eventuella fel har åtgärdats kan en administratör för privilegierad autentisering eller en slutanvändare aktivera en nyckel. Välj Aktivera för token och ange den OTP som visas på token. Du kan aktivera högst 200 OATH-token var 5:e minut.

Användare kan ha en kombination av upp till fem OATH-maskinvarutoken eller autentiseringsprogram, till exempel Microsoft Authenticator-appen, som konfigurerats för användning när som helst. Maskinvaru-OATH-token kan inte tilldelas till gästanvändare i resursklientorganisationen.

Viktigt!

Se till att endast tilldela varje token till en enskild användare. Det går inte att tilldela en enda token till flera användare.

Felsöka ett fel vid uppladdningsbearbetning

Ibland kan det uppstå konflikter eller problem med bearbetningen av en uppladdning av CSV-filen. Om det uppstår konflikter eller problem får du ett meddelande som liknar följande:

Skärmbild av exempel på uppladdningsfel.

För att fastställa felmeddelandet måste du vara säker och välja Visa information. Bladet Status för maskinvarutoken öppnas och innehåller en sammanfattning av status för uppladdningen. Det visar att det har uppstått ett fel, eller flera fel, som i följande exempel:

Skärmbild av exempel på status för maskinvarutoken.

Om du vill ta reda på orsaken till felet i listan måste du klicka på kryssrutan bredvid den status som du vill visa, vilket aktiverar alternativet Ladda ned . Detta laddar ned en CSV-fil som innehåller det identifierade felet.

Skärmbild av exemplet på nedladdningsstatus.

Den nedladdade filen heter Failures_filename.csv där filnamnet är namnet på den uppladdade filen. Den sparas i din standardkatalog för nedladdningar för webbläsaren.

Det här exemplet visar felet som identifieras som en användare som för närvarande inte finns i klientkatalogen:

Skärmbild av exempel på felorsak.

När du har åtgärdat felen i listan laddar du upp CSV:en igen tills den har bearbetats. Statusinformationen för varje försök finns kvar i 30 dagar. CSV kan tas bort manuellt genom att klicka på kryssrutan bredvid statusen och sedan välja Ta bort status om så önskas.

Relaterat innehåll

Läs mer om hur du hanterar OATH-token. Läs mer om FIDO2-säkerhetsnyckelprovidrar som är kompatibla med lösenordslös autentisering.