在 Android 或 iOS 裝置上的 Authenticator 中註冊密鑰
本文說明如何透過直接登入 Authenticator 應用程式或使用 安全性資訊,在 iOS 或 Android 裝置上使用 Microsoft Authenticator 註冊複雜密鑰。 如需跨原生應用程式、網頁瀏覽器和操作系統之Microsoft Entra ID 複雜密鑰 (FIDO2) 驗證可用性的詳細資訊,請參閱 使用 Microsoft Entra ID 支援 FIDO2 驗證。
新增通行密鑰「最簡單且最快的方式」是直接在 Authenticator 應用程式中新增該通行密鑰。
或者,您也可以從行動裝置瀏覽器新增密鑰,或使用另一部裝置 (例如膝上型電腦) 進行跨裝置註冊來新增。 您的行動裝置需要執行 iOS 17 版或 Android 14 版或更高版本。
注意
強制執行證明時,支援在 Authenticator 中註冊複雜密鑰,目前已向 iOS Authenticator 應用程式使用者推出。 支援在 Android 裝置上的 Authenticator 中註冊證明的通行密鑰,可供最新版本的所有使用者使用。
| 案例 | iOS | Android |
|---|---|---|
| 透過登入 Authenticator 進行相同裝置的註冊 | ✅ | ✅ |
| 在瀏覽器中進行相同裝置的註冊 | ✅ | ✅1 |
| 跨裝置註冊 | ✅ | ✅ |
1 即將推出在 Android 上的 Edge 中支援相同裝置的註冊。
登入 Authenticator 進行註冊 (iOS)
您可以登入 Authenticator,在應用程式中建立通行密鑰,並在 Microsoft 原生應用程式之間取得順暢的單一登入 (SSO)。 這是在 Authenticator 中設定通行密鑰的建議和慣用流程。 如果您已登入或已經在 Authenticator 中擁有帳戶,您仍然需要完成這些步驟,才能在 Authenticator 中新增通行密鑰。
從 App Store 下載 Authenticator,然後瀏覽隱私權畫面。
如果您第一次在裝置上安裝 Authenticator,請在 [ 保護您的數位生活 ] 畫面上,點選 [新增公司或學校帳戶]。
如果您之前已在裝置上安裝 Authenticator,但尚未新增帳戶,請點選 [新增帳戶 ] 或 + 按鈕,然後選取 [公司或學校帳戶]。 然後點選 [ 登入]。
如果您已在 Authenticator 中新增帳戶,請點選您的帳戶,然後點選 [建立複雜密鑰]。
您需要完成多重要素驗證 (MFA)。
如有必要,請點 選 [設定 ] 並設定螢幕鎖定。
點選 [設定 ] 以啟用驗證器作為通行金鑰提供者。
![[開啟設定] 的螢幕擷取畫面,然後使用適用於 iOS 裝置的 Microsoft Authenticator 遵循畫面上的指示執行。](media/howto-register-passwordless-passkey-direct-ios/passkey-provider-ios.png)
在您的 iOS 18 裝置上,流覽至 [設定>一般>自動填入和密碼]。 在您的 iOS 17 裝置上,流覽至 [設定>密碼密碼>選項]。
在兩個作業系統上,請確定 [自動填入密碼] 和 [密碼] 和 [密碼 ] 已開啟。 在 [自動填入的來源] 下,確定已選取 [驗證器]。
返回 Authenticator 之後,點選 [完成] 以確認您已將 Authenticator 新增為複雜密鑰提供者。 然後,您可以看到新增為帳戶登入方法的通行密鑰。 再次點選 [完成 ] 以完成。
驗證器會根據您的公司或學校帳戶原則設定密碼、無密碼和 MFA 來登入。 點選您的帳戶以查看詳細數據,包括新的通行密鑰。
安全性資訊 (iOS) 的複雜金鑰註冊
安全性信息預設會提示使用者登入 Authenticator 應用程式以註冊其通行密鑰。
在與 Authenticator 相同的 iOS 裝置上,或使用另一個裝置,例如膝上型電腦,開啟網頁瀏覽器,並使用 MFA 登入 安全性資訊。
在 [安全性資訊] 中,點選 [+ 新增登入方法> ] 選擇 [驗證器 Microsoft] 中的 [傳遞密鑰]。
如果系統要求您使用 MFA 登入,請按 [下一步]。
如有必要,請將 Microsoft Authenticator 下載到您的 iOS 裝置。 您可以按兩下 [Microsoft Authenticator],並掃描 QR 代碼,以從 iOS App Store 安裝 Authenticator 。 下載 Authenticator 之後,請點選 [下一步]。
系統會提示您開啟 Authenticator 應用程式,並在該處建立通行密鑰。 開啟 Authenticator,並視需要瀏覽隱私權畫面。
在 iOS 裝置上的 Authenticator 中新增您的帳戶。
如果您第一次在裝置上安裝 Authenticator,請在 [ 保護您的數位生活 ] 畫面上,點選 [新增公司或學校帳戶]。
如果您之前已在裝置上安裝 Authenticator,但尚未新增帳戶,請點選 [新增帳戶 ] 或 + 按鈕,然後選取 [公司或學校帳戶]。 然後點選 [ 登入]。
如果您已在 Authenticator 中新增帳戶,請點選您的帳戶,然後點選 [建立複雜密鑰]。
您需要完成多重要素驗證 (MFA)。
如有必要,請點 選 [設定 ] 並設定螢幕鎖定。
點選 [設定 ] 以啟用驗證器作為通行金鑰提供者。
在您的 iOS 18 裝置上,流覽至 [設定>一般>自動填入和密碼]。 在您的 iOS 17 裝置上,流覽至 [設定>密碼密碼>選項]。
在兩個作業系統上,請確定 [自動填入密碼] 和 [密碼] 和 [密碼 ] 已開啟。 在 [自動填入的來源] 下,確定已選取 [驗證器]。
返回 Authenticator 之後,點選 [完成] 以確認您已將 Authenticator 新增為複雜密鑰提供者。 然後,您可以看到新增為帳戶登入方法的通行密鑰。 再次點選 [完成 ] 以完成。
驗證器會根據您的公司或學校帳戶原則設定密碼、無密碼和 MFA 來登入。
完成 Authenticator 中的複雜金鑰設定之後,返回瀏覽器,然後按 [下一步]。
精靈會驗證驗證已在 Authenticator 中建立通行密鑰。
建立複雜金鑰之後,按兩下 [ 完成]。
在 [安全性資訊] 中,您可以看到新增的通行密鑰。
安全性資訊 (iOS) 的替代註冊流程
如果用戶無法登入 Authenticator 來註冊通行密鑰,他們可以回復為直接從使用 WebAuthn 的安全性資訊觸發註冊。 如果從不同裝置上的瀏覽器起始此流程,則必須允許在組織中啟用跨裝置註冊和驗證的藍牙、因特網連線和連線至這兩個端點:
- cable.ua5v.com
- cable.auth.com
如果您的組織限制藍牙使用方式,您可以藉由允許藍牙與已啟用傳遞密鑰的 FIDO2 驗證器進行獨佔配對,以允許跨裝置註冊通行密鑰。 如需如何僅針對通行密鑰設定藍牙使用方式的詳細資訊,請參閱 藍牙限制環境中的Passkeys。
在 [安全性資訊] 中,在 Microsoft Authenticator 中新增 Passkey 時,點選 [發生問題]。
現在,點選 以不同的方式建立您的通行密鑰。
選擇 iPhone 或 iPad ,並流覽流程的其餘部分,以在裝置上註冊通行密鑰。
如果使用者想要還原為原始指示,並在 Microsoft Authenticator 中透過登入註冊複雜密鑰:
- 在 [安全性資訊] 中,在 Microsoft Authenticator 中新增 Passkey 時,點選 [發生問題]。
- 現在,透過登入 Authenticator,點選 [ 建立您的複雜密鑰] 以不同的方式 。
- 流覽流程的其餘部分,以在您的裝置上註冊通行密鑰。
注意
如果您在 MacOS 上向 Chrome 瀏覽器註冊複雜金鑰,請在出現提示時允許 login.microsoft.com 存取您的安全性金鑰或裝置。
在適用於 iOS 的 Authenticator 中刪除通行密鑰
若要從 Authenticator 移除通行密鑰,請點選帳戶名稱、點 選 [設定],然後點選 [ 刪除通行密鑰]。 您也必須從 安全性資訊中刪除您的複雜金鑰。
疑難排解
在註冊密鑰時,密鑰有時會儲存在本機的 Authenticator 應用程式中,但未在驗證伺服器上註冊。 例如,可能不允許通行密鑰提供者,或者連線可能逾時。如果您嘗試註冊通行密鑰但看到通行密鑰已經存在的錯誤,請刪除已在 Authenticator 中本機建立的通行密鑰,然後重試註冊。
![[開啟設定] 的螢幕擷取畫面,然後使用適用於 Android 裝置的 Microsoft Authenticator 遵循畫面上的指示執行。](media/howto-register-passwordless-passkey-direct-android/android-allow-authenticator.png)
![使用適用於 Android 裝置的 Microsoft Authenticator 選取 [密碼] 和 [密碼選項] 的螢幕擷取畫面。](media/howto-register-passwordless-passkey-direct-android/password-options-android.png)
