Регистрация синхронизированного секретного ключа (FIDO2)

В этой статье показано, как пользователи могут зарегистрировать синхронизированный секретный ключ (FIDO2) с помощью потока Passkey . Синхронизированный секретный ключ хранится в поставщике секретных ключей (например, iCloud Keychain или Google Password Manager) и синхронизируется на устройствах пользователя. Общие сведения о синхронизированных секретных ключах см. в разделе "Синхронизированные ключи доступа" в Microsoft Entra ID.

Примечание.

Хотите предоставить ключи доступа (FIDO2) от имени пользователей? Используйте наши API.

Необходимые условия

Чтобы сохранить синхронизированный секретный ключ, необходимо настроить диспетчер паролей на мобильном устройстве.

  • На устройстве iOS нужно установить для параметра «Настройка кодов в» значение «Пароли», чтобы управлять синхронизированными ключами доступа. Откройтеобщие>параметры>автозаполнения и паролей. Для настройки кодов в выберите "Пароли".
  • На устройстве Android откройте параметры>безопасности и конфиденциальности>дополнительных параметров> безопасностипаролей, секретных ключей и автозаполнения, а затем выберите поставщика.

Регистрация секретного ключа

Чтобы зарегистрировать секретный ключ на устройстве, выполните следующие действия.

  1. Откройте веб-браузер и войдите в сведения о безопасности.

  2. Войдите с помощью многофакторной проверки подлинности (MFA).

  3. Коснитесь + Добавить метод входа.

    Снимок экрана: страница сведений о безопасности в iOS с параметром

  4. Коснитесь ключа доступа.

    Снимок экрана: страница

  5. Нажмите Далее.

    Снимок экрана: быстрый вход с помощью страницы распознавания лиц, отпечатков пальцев или ПИН-кода в iOS с параметром

  6. В iOS нажмите кнопку "Далее".

    Снимок экрана: страница

    В Android нажмите кнопку "Продолжить".

    Примечание.

    Шаги по включению поставщиков пропускных ключей на Android могут отличаться в зависимости от марки и модели вашего устройства. Найдите passkey в параметрах устройства или обратитесь к изготовителю устройств для получения рекомендаций. Если устройство работает с Android 14 и вы не можете включить Authenticator в качестве поставщика секретного ключа, рекомендуется обновить до Android 15.

    Снимок экрана: страница

  7. Назовите пароль и нажмите кнопку "Далее".

    Снимок экрана: страница

  8. После создания секретного ключа нажмите кнопку "Готово".

    Снимок экрана страницы созданного ключа доступа с кнопкой «Готово».

  9. Ключ доступа можно увидеть в сведениях о безопасности.

    Снимок экрана: страница сведений о безопасности с зарегистрированным ключом доступа.

Чтобы зарегистрировать секретный ключ для другого типа аутентификатора, см. следующее: