在 Android 或 iOS 裝置上的 Authenticator 中註冊密鑰

本文說明如何在 iOS 或 Android 裝置上使用 Authenticator 註冊通行密鑰，方法是直接登入 Authenticator 應用程式，或使用 安全資訊。 如需跨原生應用程式、網頁瀏覽器和操作系統之Microsoft Entra ID 複雜密鑰 （FIDO2） 驗證可用性的詳細資訊，請參閱 使用 Microsoft Entra ID 支援 FIDO2 驗證。

新增通行金鑰的最簡單且最快的方法是直接在 Authenticator 應用程式中新增。

或者，您也可以使用另一個裝置，例如膝上型計算機，從行動裝置瀏覽器或透過跨裝置註冊新增通行密鑰。 您的行動裝置必須執行 iOS 17 版或 Android 14 版或更新版本。

案例	iOS	Android
登入 Authenticator 來註冊相同裝置	✅	✅
瀏覽器中同一裝置的註冊	✅	✅ 1
跨裝置註冊	✅	✅

^{Microsoft Edge 在 Android 上即將推出支援相同裝置註冊功能 1}。

iOS

登入 Authenticator 進行註冊 （iOS）

您可以登入 Authenticator，在應用程式中建立通行密鑰，並跨 Microsoft 原生應用程式取得順暢的單一登錄。 我們建議使用這個慣用的流程在 Authenticator 中設定通行密鑰。 如果您已登入或已經在 Authenticator 中擁有帳戶，您仍然需要完成這些步驟，才能在 Authenticator 中新增通行密鑰。

1. 從 App Store 下載 Authenticator，然後瀏覽隱私權畫面。

   • 如果您第一次在裝置上安裝 Authenticator，請在 [ 保護您的數位生活 ] 畫面上，點選 [新增公司或學校帳戶]。

     

   • 如果您在裝置上安裝 Authenticator 但未新增帳戶，請點選 [[新增帳戶] 或 [+] 按鈕，然後選取 [公司或學校帳戶]。 然後點選 [ 登入]。

     

   • 如果您已在 Authenticator 中新增帳戶，請點選您的帳戶，然後點選 [建立複雜密鑰]。

     

2. 您需要完成多重要素驗證 (MFA)。

   

3. 如有必要，請點 選 [設定 ] 並設定螢幕鎖定。

   

4. 點選 [設定 ] 以啟用驗證器作為通行金鑰提供者。

   

5. 在您的 iOS 18 裝置上，移至 [設定]>[一般>自動填入 & 密碼]。 在您的 iOS 17 裝置上，移至 [設定]>[密碼]>[密碼選項]。

   在兩個作業系統上，請確定已開啟 自動填入密碼和密碼金鑰。 在 [從自動填入] 下，確保已選取 [Authenticator]。

   

6. 返回 Authenticator 之後，請點選 [完成] ，確認您已將 Authenticator 新增為通行密鑰提供者。 然後，您可以看到 Passkey 新增為帳戶的登入方法。 再次點選 [完成 ] 以完成。

   

7. 驗證器會根據您的公司或學校帳戶原則設定密碼、無密碼和 MFA 來登入。 點選您的帳戶以查看資訊，包括新的通行密鑰。

安全性資訊 （iOS） 的複雜金鑰註冊

根據預設，安全性資訊 提示使用者登入 Authenticator 應用程式以註冊其通行密鑰。

1. 在與 Authenticator 相同的 iOS 裝置上，或使用其他裝置，例如膝上型電腦，開啟網頁瀏覽器，使用 MFA 登入 安全性資訊。

   

2. 在 [安全性資訊]上，點選 [+ 新增登入方法]，然後選取 Microsoft Authenticator中的 [Passkey]。

   

3. 如果系統要求您使用多重驗證 (MFA) 登入，請選擇 下一步。

4. 如有必要，請將 Authenticator 下載到您的 iOS 裝置。 您可以選取 Microsoft Authenticator，然後掃描 QR 代碼以從 iOS App Store 安裝 Authenticator。 下載 Authenticator 之後，請點選 [下一步]。

   

5. 系統會提示您開啟 Authenticator 應用程式，並在該處建立通行密鑰。 開啟 Authenticator，並視需要瀏覽隱私權畫面。

   

6. 在 iOS 裝置上的 Authenticator 中新增您的帳戶。

   • 如果您第一次在裝置上安裝 Authenticator，請在 [ 保護您的數位生活 ] 畫面上，點選 [新增公司或學校帳戶]。

     

   • 如果您之前已在裝置上安裝 Authenticator 但未新增帳戶，請點選 [新增帳戶] 或 [+] 按鈕，然後選取 [公司或學校帳戶]。 然後點選 [ 登入]。

     

   • 如果您已在 Authenticator 中新增帳戶，請點選您的帳戶，然後點選 [建立複雜密鑰]。

     

7. 您需要完成多重要素驗證 (MFA)。

   

8. 如有必要，請點 選 [設定 ] 並設定螢幕鎖定。

   

9. 點選 [設定 ] 以啟用驗證器作為通行金鑰提供者。

10. 在您的 iOS 18 裝置上，移至 [設定]>[一般>自動填入 & 密碼]。 在您的 iOS 17 裝置上，移至 [設定]>[密碼]>[密碼選項]。

    在兩個作業系統上，請確定已開啟 自動填入密碼和密碼金鑰。 在 [從自動填入] 下，確保已選取 [Authenticator]。

    

11. 返回 Authenticator 之後，請點選 [完成] ，確認您已將 Authenticator 新增為通行密鑰提供者。 然後，您可以看到 Passkey 新增為帳戶的登入方法。 再次點選 [完成 ] 以完成。

    

12. 驗證器會根據您的公司或學校帳戶原則設定密碼、無密碼和 MFA 來登入。

13. 完成驗證器中的通行碼設置後，返回您的瀏覽器，然後選取 下一步。

    

14. 精靈會確認已在 Authenticator 中建立通行密鑰。

    

15. 建立密鑰之後，請選擇 完成。

    

16. 在 安全性資訊上，您可以看到新添加的通行密碼。

    

如果您有問題，請從安全性資訊替代註冊流程 （iOS）

如果您無法登入 Authenticator 來註冊通行密鑰，您可以直接從 安全性資訊 向 WebAuthn 註冊。

注意

如果您的系統管理員已啟用證明，您將無法使用此方法在 Authenticator 中註冊通行密鑰。

如果您在不同的裝置上登入 安全性資訊，則需要藍牙和因特網連線。 組織中必須允許下列兩個端點的連線：

• https://cable.ua5v.com
• https://cable.auth.com

如果您的組織限制藍牙使用，您可以允許藍牙只與支持通行密鑰的 FIDO2 驗證器配對，以允許跨裝置註冊通行密鑰。 如需更多資訊，請參閱 藍牙限制環境中的密鑰。

1. 在 安全性資訊中，當您在 Authenticator 中新增傳遞密鑰時，點選「發生問題」。

   

2. 現在，點選 以不同的方式建立您的密鑰，。

   

3. 選取 [iPhone 或 iPad]，然後流覽流程的其餘部分，以在裝置上註冊通行密鑰。

   

如果使用者想要返回原始指引，並通過登入 Authenticator 註冊通行密鑰：

1. 在 安全性資訊中，當您在 Authenticator 中新增傳遞密鑰時，點選「發生問題」。
2. 現在，點選 以其他方式 建立您的通行密鑰，然後登入 Authenticator。
3. 流覽流程的其餘部分，以在您的裝置上註冊通行密鑰。

注意

如果您在macOS上向Chrome瀏覽器註冊您的通行金鑰，請在出現提示時允許 login.microsoft.com 存取安全金鑰或裝置。

在適用於 iOS 的 Authenticator 中刪除通行密鑰

若要從 Authenticator 移除通行金鑰，請點選帳戶名稱，然後點選 [設定]>[刪除通行金鑰]。 您也需要從 安全性資訊中刪除您的通行密碼。

疑難排解

在某些情況下，當您嘗試註冊通行金鑰時，它會儲存在本機的 Authenticator 應用程式中，但未在驗證伺服器上註冊。 例如，通行密鑰提供者可能不被允許，或連線可能會逾時。如果您嘗試註冊通行密鑰，並看到通行密鑰已經存在的錯誤，刪除在 Authenticator 本機建立的通行密鑰，然後重試註冊。

Android

登入 Authenticator 進行註冊 （Android）

您可以登入 Authenticator，在應用程式中建立通行密鑰，並跨 Microsoft 原生應用程式取得順暢的單一登錄。 我們建議使用這個慣用的流程在 Authenticator 中設定通行密鑰。 如果您已登入或已經在 Authenticator 中擁有帳戶，您仍然需要完成這些步驟，才能在 Authenticator 中新增通行密鑰。

1. 從Google Play 下載 Authenticator、開啟它，然後瀏覽隱私權畫面。

2. 在 Android 裝置上的 Authenticator 中新增您的帳戶。

   • 如果您第一次在裝置上安裝 Authenticator，請在 [ 保護您的數位生活 ] 畫面上，點選 [新增公司或學校帳戶]。

     

   • 如果您之前已在裝置上安裝 Authenticator 但未新增帳戶，請點選 [新增帳戶] 或 [+] 按鈕，然後選取 [公司或學校帳戶]。 然後點選 [ 登入]。

     

   • 如果您已在 Authenticator 中新增帳戶，請點選您的帳戶，然後點選 [建立複雜密鑰]。

     

3. 您需要完成多重要素驗證 (MFA)。

   

4. 如有必要，請點 選 [設定 ] 並設定螢幕鎖定。

   

5. 點選 [設定 ] 以啟用驗證器作為通行金鑰提供者。

   注意

   在 Android 上啟用密碼提供者的步驟可能會因裝置的製造商和型號而有所不同。 在裝置設定上搜尋 Passkey，或洽詢您的裝置製造商以取得指引。 如果您的裝置執行 Android 14，且您無法將 Authenticator 啟用為通行密鑰提供者，建議您升級至 Android 15。

   

   1. 開啟 密碼 & 帳戶。

      

   2. 在 [其他提供者] 區段中，確保已選取 [驗證器]。

      

6. 返回 Authenticator 之後，請點選 [完成] ，確認您已將 Authenticator 新增為通行密鑰提供者。 然後，您可以看到 Passkey 新增為帳戶的登入方法。 再次點選 [完成 ] 以完成。

   

7. 驗證器會根據您的公司或學校帳戶原則設定密碼、無密碼和 MFA 來登入。 點選您的帳戶以查看資訊，包括新的通行密鑰。

來自安全性資訊 (Android) 的密碼金鑰註冊

根據預設，安全性資訊 提示使用者登入 Authenticator 應用程式以註冊其通行密鑰。

1. 在與 Authenticator 相同的 Android 裝置上或使用另一部裝置，例如膝上型電腦，開啟網頁瀏覽器，並使用 MFA 登入到 安全性資訊。

   

2. 在 [安全性資訊]上，點選 [+ 新增登入方法]，然後選取 Microsoft Authenticator中的 [Passkey]。

   

3. 如果出現提示，請點選 [下一步]，然後使用 MFA 登入。

4. 如有必要，請將 Authenticator 下載到 Android 裝置。 您可以選取 Microsoft Authenticator，然後掃描 QR 代碼以從 Google Play 安裝 Authenticator。 將 Authenticator 下載到 Android 裝置之後，選擇 [下一步]。

   

5. 系統會提示您開啟 Authenticator 應用程式，並在該處建立通行密鑰。

   

6. 開啟 Authenticator，並視需要瀏覽隱私權畫面。

   • 如果您第一次在裝置上安裝 Authenticator，請在 [ 保護您的數位生活 ] 畫面上，點選 [新增公司或學校帳戶]。

     

   • 如果您之前已在裝置上安裝 Authenticator 但未新增帳戶，請點選 [新增帳戶] 或 [+] 按鈕，然後選取 [公司或學校帳戶]。 然後點選 [ 登入]。

     

   • 如果您已在 Authenticator 中新增帳戶，請點選您的帳戶，然後點選 [建立複雜密鑰]。

     

7. 您需要完成多重要素驗證 (MFA)。

   

8. 如有必要，請點 選 [設定 ] 並設定螢幕鎖定。

   

9. 點選 [設定 ] 以啟用驗證器作為通行金鑰提供者。

   注意

   在 Android 上啟用密碼提供者的步驟可能會因裝置的製造商和型號而有所不同。 在裝置設定上搜尋 Passkey，或洽詢您的裝置製造商以取得指引。 如果您的裝置執行 Android 14，且您無法將 Authenticator 啟用為通行密鑰提供者，建議您升級至 Android 15。

   

   1. 開啟 密碼 & 帳戶。

      

   2. 在 [其他提供者] 區段中，確保已選取 [驗證器]。

      

10. 返回 Authenticator 之後，請點選 [完成] ，確認您已將 Authenticator 新增為通行密鑰提供者。 然後，您可以看到 Passkey 新增為帳戶的登入方法。 再次點選 [完成 ] 以完成。

    

11. 驗證器會根據您的公司或學校帳戶原則設定密碼、無密碼和 MFA 來登入。

12. 在 Authenticator 中完成通行碼設定後，返回開啟 安全性資訊 的瀏覽器。 選取 [下一步]。

13. 精靈會確認已在 Authenticator 中建立通行密鑰。

14. 建立密鑰之後，請選擇 完成。

    

15. 在 安全資訊中，您可以看到已新增通行碼。

    

如果您在安全性資訊上遇到問題，可以使用替代註冊流程（Android）

如果您無法登入 Authenticator 以註冊通行碼，您可以直接從 安全資訊 使用 WebAuthn 進行註冊。

注意

如果您的系統管理員已啟用證明，您就無法透過此方式在 Authenticator 中註冊通行密鑰。

如果您在不同的裝置上登入 安全性資訊，則需要藍牙和因特網連線。 組織中必須允許下列兩個端點的連線：

• https://cable.ua5v.com
• https://cable.auth.com

如果您的組織限制藍牙使用，您可以允許藍牙只與支持通行密鑰的 FIDO2 驗證器配對，以允許跨裝置註冊通行密鑰。 如需更多資訊，請參閱 藍牙限制環境中的密鑰。

1. 在 安全性資訊中，當您在 Authenticator 中新增傳遞密鑰時，點選「發生問題」。

   

2. 現在，點選 以不同的方式建立您的密鑰，。

   

3. 選取 Android，然後按照其餘的步驟操作，在你的裝置上註冊一個通行密鑰。

   

如果使用者想要返回原始指引，並通過登入 Authenticator 註冊通行密鑰：

1. 在 安全性資訊中，當您在 Authenticator 中新增傳遞密鑰時，點選「發生問題」。
2. 現在，點選 以其他方式 建立您的通行密鑰，然後登入 Authenticator。
3. 流覽流程的其餘部分，以在您的裝置上註冊通行密鑰。

注意

如果您在macOS上向Chrome瀏覽器註冊您的通行金鑰，請在出現提示時允許 login.microsoft.com 存取安全金鑰或裝置。

在適用於 Android 的 Authenticator 中刪除通行密鑰

若要從 Authenticator 移除通行密鑰，請點選帳戶名稱、點 選 [設定]，然後點選 [ 刪除通行密鑰]。

在大部分情況下，密碼也會從 安全性資訊中刪除。 如果沒有，請移至 [安全性資訊]，然後選取 [刪除] 將其移除。

疑難排解

在某些情況下，當您嘗試註冊通行金鑰時，它會儲存在本機的 Authenticator 應用程式中，但未在驗證伺服器上註冊。 例如，通行密鑰提供者可能未獲得允許，或連線可能會逾時。如果您嘗試註冊通行密鑰時，看到通行密鑰已經存在的錯誤，刪除在 Authenticator 本機建立的通行密鑰，然後重試註冊。