在适用于 Android 和 iOS 设备的 Authenticator 中使用通行密钥登录

本文介绍在 Microsoft Authenticator 中将通行密钥与 Microsoft Entra ID 配合使用时的登录体验。 有关跨原生应用程序、Web 浏览器和操作系统的 Microsoft Entra ID 通行密钥 (FIDO2) 身份验证的可用性的详细信息，请参阅支持使用 Microsoft Entra ID 进行 FIDO2 身份验证。

场景	iOS	Android
浏览器中的同设备身份验证	✅	✅1
原生 Microsoft 应用程序中的同设备身份验证	✅	✅
跨设备身份验证	✅	✅

¹ 即将在 Android 上的 Edge 浏览器中支持同一设备注册。

iOS

若要在 Microsoft Authenticator 中使用通行密钥登录，iOS 设备需要运行 iOS 17 或更高版本。

浏览器中的同设备身份验证 (iOS)

按照以下步骤使用 iOS 设备上的 Authenticator 中的通行密钥登录到 Microsoft Entra ID。

1. 在 iOS 设备上，打开浏览器并导航到你尝试访问的资源，例如 Office。

2. 可以输入用户名登录：

   

   如果你最近使用过通行密钥进行登录，则系统会自动提示你使用通行密钥登录。 否则，请选择“其他登录方法”，然后选择“人脸”、“指纹”、“PIN”或“安全密钥”。

   或者，单击“登录”选项以更方便地登录，而无需输入用户名。

   

   如果选择“登录”选项，请选择“人脸”、“指纹”、“PIN”或“安全密钥”。 否则跳到下一步。

   

   注意

   如果尝试在不使用用户名的情况下登录，并且将多个通行密钥保存到了设备，则系统会提示你选择要用于登录的通行密钥。

3. 若要选择通行密钥，请按照 iOS 操作系统对话框中的步骤操作。 使用人脸 ID、触摸 ID 或输入设备 PIN 来验证你的身份。

4. 现已登录到 Microsoft Entra ID。

跨设备身份验证 (iOS)

按照以下步骤使用 iOS 设备上的 Authenticator 中的通行密钥登录到另一台设备上的 Microsoft Entra ID。

1. 在你想要登录 Microsoft Entra ID 的其他设备上，导航到你尝试访问的资源，例如 Office。

2. 可以输入用户名登录：

   

   如果你上次使用了通行密钥进行身份验证，则系统会自动提示你使用通行密钥进行身份验证。 否则，你可以单击“其他登录方法”，然后选择“人脸、指纹、PIN 或安全密钥”。

   或者，单击“登录”选项以更方便地登录，而无需输入用户名。

   

   如果选择“登录选项”，请选择“人脸、指纹、PIN 或安全密钥”。 否则跳到下一步。

   

   注意

   如果你尝试在不使用用户名的情况下登录，并且将多个通行密钥保存到了设备，则系统会提示你选择要用于登录的通行密钥。

3. 若要开始跨设备身份验证，请按照操作系统或浏览器提示中的步骤进行操作。 在 Windows 11 23H2 或更高版本上，选择 iPhone、iPad 或 Android 设备。

4. 屏幕上应该会显示一个 QR 码。 现在，在 iOS 设备上，打开相机应用并扫描 QR 码。

   注意

   iOS Authenticator 应用中的相机不支持扫描 WebAuthn QR 码。 你需要使用系统相机应用。

5. 在选项出现时，选择“使用通行密钥登录”。

   注意

   此步骤需要蓝牙和 Internet 连接，并且必须在移动设备和远程设备上启用它们。

6. 若要选择通行密钥，请按照 iOS 操作系统对话框中的步骤操作。 使用人脸 ID、触摸 ID 或输入你的设备 PIN 来验证你的身份。

7. 现已登录到另一台设备上的 Microsoft Entra ID。

原生 Microsoft 应用程序中的同设备身份验证 (iOS)

可以在 iOS 设备上使用 Authenticator 通过通行密钥无缝登录到其他 Microsoft 应用，例如 Microsoft OneDrive、SharePoint 和 Outlook。

Android

若要在 Microsoft Authenticator 中使用通行密钥登录，Android 设备需要运行 Android 14 或更高版本。

浏览器中的同设备身份验证 (Android)

按照以下步骤使用 iOS 设备上的 Microsoft Authenticator 中的通行密钥登录到 Microsoft Entra ID。

注意

即将在 Android 上的 Edge 浏览器中支持同一设备注册。

1. 在 Android 设备上，打开浏览器并导航到你尝试在“我的安全信息”访问的资源。

2. 出现登录提示时，有两个选项。 与输入用户名相比，无用户名选项可能更容易。无用户名选项可能更容易。

   1. 键入用户名。

      

   2. 若要使用无用户名选项登录，请选择“登录选项”。

      

   3. 如果选择“登录”选项，请选择“人脸”、“指纹”、“PIN”或“安全密钥”。 否则跳到下一步。

      

   注意

   如果已将多个密钥保存到设备，系统会提示你选择一个通行密钥。

3. 若要选择通行密钥，请按照 Android 操作系统对话框中的步骤操作。 通过扫描人脸、指纹或输入设备 PIN 或解锁手势来验证你的身份。

4. 现已登录到 Microsoft Entra ID。

跨设备身份验证 (Android)

按照以下步骤使用 Android 设备上的 Microsoft Authenticator 中的通行密钥登录到另一台设备上的 Microsoft Entra ID。

此登录选项需要两台设备都配置有蓝牙并连接了 Internet。 如果组织限制蓝牙使用，管理员可以通过仅允许与启用通行密钥的 FIDO2 验证器进行蓝牙配对，允许跨设备通行密钥登录。 有关如何仅针对通行密钥配置蓝牙使用的详细信息，请参阅蓝牙受限环境中的通行密钥。

1. 在你想要登录 Microsoft Entra ID 的其他设备上，导航到你尝试访问的资源，例如 Office。

2. 可以输入用户名登录：

   

   如果你上次使用了通行密钥进行身份验证，则系统会自动提示你使用通行密钥进行身份验证。 否则，你可以单击“其他登录方法”，然后选择“人脸、指纹、PIN 或安全密钥”。

   或者，单击“登录”选项以更方便地登录，而无需输入用户名。

   

   如果选择“登录选项”，请选择“人脸、指纹、PIN 或安全密钥”。 否则跳到下一步。

   

3. 若要开始跨设备身份验证，请按照操作系统或浏览器提示中的步骤进行操作。 在 Windows 11 23H2 或更高版本上，选择 iPhone、iPad 或 Android 设备。

4. 屏幕上应该会显示一个 QR 码。 现在，在 Android 设备上，打开系统相机应用并扫描 QR 码。 或者，也可以在 Authenticator 中使用相机。 导航到通行密钥帐户磁贴，然后点击该磁贴。 在“通行密钥详细信息”下，你会在右下角看到一个用来扫描 QR 码的按钮。

注意

此步骤需要蓝牙和 Internet 连接，并且必须在移动设备和远程设备上启用它们。

注意

为了更快地登录，Android 允许在扫描 WebAuthn QR 码后记住一些浏览器和 Windows 设备。 在这种情况下，不必每次扫描 QR 码，设备将显示为一个可供选择的选项，并且你将在移动设备上收到继续进行通行密钥身份验证的通知。

1. 若要选择通行密钥，请按照 Android 操作系统对话框中的步骤操作。 通过扫描人脸、指纹或输入设备 PIN 或解锁手势来验证你的身份。

2. 现已登录到另一台设备上的 Microsoft Entra ID。

原生 Microsoft 应用程序中的同设备身份验证

可以在 Android 设备上使用 Authenticator 通过通行密钥无缝登录到其他 Microsoft 应用，例如 Microsoft OneDrive、SharePoint 和 Outlook。