Регистрация секретных ключей в Authenticator на устройствах Android и iOS

В этой статье показано, как зарегистрировать секретный ключ в Microsoft Authenticator на устройстве iOS или Android.

Вы можете зарегистрироваться, войдя непосредственно в приложение Authenticator, с помощью сведений о безопасности, в браузере мобильного устройства или через межустройственную регистрацию с использованием другого устройства, например ноутбука. Мобильное устройство должно запускать iOS версии 17 или более поздней.

Использовать Authenticator (iOS)

Вы можете войти в Authenticator, чтобы создать секретный ключ в приложении и получить простой единый вход в собственных приложениях Майкрософт. Этот способ рекомендуется для настройки ключа доступа в приложении Authenticator. Если вы вошли или у вас уже есть учетная запись в Authenticator, вам все равно нужно выполнить эти действия, чтобы добавить ключ доступа в Authenticator.

  1. Скачайте Authenticator из App Store и перейдите на экраны конфиденциальности.

  2. Добавьте учетную запись в Authenticator на устройстве iOS:

    Если вы впервые установили Authenticator на устройстве, на экране "Безопасная цифровая жизнь " нажмите кнопку "Добавить рабочую или учебную учетную запись".

    Если вы установили Authenticator на устройстве, но не добавили учетную запись, коснитесь добавить учетную запись или кнопку + и выберите Рабочую или учебную учетную запись. Затем нажмите кнопку "Войти".

    Если вы уже добавили учетную запись в Authenticator, коснитесь учетной записи и нажмите кнопку "Создать пароль".

  3. Полная многофакторная проверка подлинности (MFA).

  4. При необходимости коснитесь Настройки и настройте блокировку экрана.

    снимок экрана, на котором показано, как настроить блокировку экрана для секретного ключа в Authenticator для устройств Android.

  5. Коснитесь Настроек, чтобы включить Authenticator в качестве поставщика ключа доступа.

    снимок экрана, показывающий открытие параметров для выполнения инструкций по экрану с помощью Authenticator для устройств iOS.

  6. На устройстве iOS 18 перейдите в раздел "Настройки ">"Общие">"Автозаполнение" & "Пароли". На устройстве iOS 17 перейдите в "Настройки >Пароли>Параметры паролей".

    В обеих операционных системах убедитесь, что включено Автозаполнение паролей и ключей доступа. В разделе Автоматическое заполнение из, убедитесь, что выбран Authenticator.

    снимок экрана, на котором показан параметр включения поддержки passkey в приложении Authenticator для устройств iOS.

  7. После возвращения в Authenticator коснитесь Готово, чтобы убедиться, что вы добавили Authenticator в качестве поставщика ключей доступа. Затем вы можете увидеть, что Passkey добавлен в качестве способа входа в вашу учетную запись. Нажмите кнопку "Готово ", чтобы завершить работу.

    снимок экрана, на котором показана учетная запись, добавленная в Authenticator для устройств Android.

    Authenticator настраивает ключ доступа, вход без пароля и многофакторную аутентификацию (MFA) для входа в соответствии с политиками вашей рабочей или учебной учетной записи. Коснитесь учетной записи, чтобы просмотреть сведения, включая новый секретный ключ.

Использование сведений о безопасности (iOS)

  1. На том же устройстве iOS, на котором установлен Authenticator, или с помощью другого устройства, например ноутбука, откройте веб-браузер и выполните вход с использованием MFA в Security info.

  2. В разделе "Сведения о безопасности"нажмите + "Добавить метод входа" и выберите Passkey в Microsoft Authenticator.

    снимок экрана, показывающий, как выбрать пароль в Authenticator в качестве метода входа.

  3. Если вам будет предложено войти с помощью MFA, нажмите кнопку Далее.

  4. При необходимости скачайте Authenticator на устройство iOS. Вы можете выбрать Microsoft Authenticator и сканировать QR-код, чтобы установить Authenticator из App Store iOS. После скачивания Authenticator нажмите кнопку "Далее".

    Снимок экрана, на котором пользователи могут скачать Authenticator.

  5. Вам будет предложено открыть приложение Authenticator и создать ключ доступа. Откройте Authenticator и перейдите на экраны конфиденциальности по мере необходимости.

    снимок экрана, на котором показан мастер, используемый для завершения настройки ключа доступа в Authenticator.

  6. Добавьте учетную запись в Authenticator на устройстве iOS.

    Если вы впервые установили Authenticator на устройстве, на экране "Безопасная цифровая жизнь " нажмите кнопку "Добавить рабочую или учебную учетную запись".

    Если вы установили Authenticator на устройстве, но не добавили учетную запись, коснитесь Добавить учетную запись или кнопку + и выберите Рабочая или учебная учетная запись. Затем нажмите кнопку "Войти".

    Если вы уже добавили учетную запись в Authenticator, коснитесь учетной записи и нажмите кнопку "Создать пароль".

  7. Полная многофакторная проверка подлинности (MFA).

  8. При необходимости коснитесь Настройки и настройте блокировку экрана.

    снимок экрана, на котором показано, как настроить блокировку экрана для секретного ключа в Authenticator для устройств Android.

  9. Коснитесь Настроек, чтобы включить Authenticator в качестве поставщика ключа доступа.

  10. На устройстве iOS 18 перейдите в раздел "Настройки ">"Общие">"Автозаполнение" & "Пароли". На устройстве iOS 17 перейдите в "Настройки >Пароли>Параметры паролей".

    В обеих операционных системах убедитесь, что включено Автозаполнение паролей и ключей доступа. В разделе Автоматическое заполнение из, убедитесь, что выбран Authenticator.

    снимок экрана, на котором показан параметр включения поддержки passkey в приложении Authenticator для устройств iOS.

  11. После возвращения в Authenticator коснитесь Готово, чтобы убедиться, что вы добавили Authenticator в качестве поставщика ключей доступа. Затем вы можете увидеть, что Passkey добавлен в качестве способа входа в вашу учетную запись. Нажмите кнопку "Готово ", чтобы завершить работу.

    снимок экрана, на котором показана учетная запись, добавленная в Authenticator для устройств Android.

    Authenticator настраивает ключ доступа, вход без пароля и многофакторную аутентификацию (MFA) для входа в соответствии с политиками вашей рабочей или учебной учетной записи.

  12. Вернитесь в браузер после завершения настройки секретного ключа в Authenticator и нажмите кнопку Далее.

    снимок экрана, на котором показано, как вернуться в мастер настройки, чтобы завершить настройку ключа доступа в приложении Authenticator.

  13. Мастер проверяет, был ли ключ доступа создан в Authenticator.

    снимок экрана, на котором показан мастер проверки ключа доступа в Authenticator.

  14. После создания ключа доступа выберите Готово.

    снимок экрана, подтверждающий, что ключ доступа был создан.

  15. В разделе сведения о безопасностивы можете увидеть новый добавленный секретный ключ.

    снимок экрана, показывающий новый метод входа с ключом доступа в сведениях о безопасности на другом устройстве.

Использование потока WebAuthn (iOS)

Если вы не можете войти в Authenticator, чтобы зарегистрировать ключ доступа, вы можете сделать это непосредственно в Сведения о безопасности с использованием WebAuthn.

Примечание.

Вы не можете зарегистрировать ключ доступа в Authenticator таким образом, если аттестация включена администратором.

Если вы войдете в систему сведения о безопасности на другом устройстве, убедитесь, что у обоих устройств есть доступ к Интернету и Bluetooth.

Если ваша организация ограничивает использование Bluetooth, вы можете разрешить связывание Bluetooth исключительно с аутентификаторами FIDO2, поддерживающими пароли, чтобы обеспечить вход и регистрацию устройств с использованием паролей.

Ваша организация должна разрешить подключение к конечным точкам в следующей таблице, чтобы включить регистрацию и проверку подлинности между устройствами. Устройства должны быть разрешены для доступа к этим URL-адресам без перехвата. Их необходимо исключить из обработки сетевыми прокси-системами, перехватывающими и другими корпоративными системами.

Platform URL
Андроид cable.ua5v.com
iOS cable.auth.com
app-site-association.cdn-apple.com
app-site-association.networking.apple
  1. В разделе сведения о безопасности, при добавлении ключа доступа в Authenticator, нажмите Проблемы?.

    снимок экрана, показывающий, как зарегистрировать другой способ, если у вас возникли проблемы.

  2. Теперь нажмите создайте секретный ключ другим способом.

    снимок экрана, в котором показано, как зарегистрировать ключ доступа другим способом.

  3. Выберите iPhone или iPadи следуйте дальнейшим инструкциям, чтобы зарегистрировать паскей на устройстве.

    снимок экрана, показывающий, как выбрать другой способ в iOS, если у вас возникли проблемы.

Если пользователь хочет вернуться к исходным инструкциям и зарегистрировать ключ доступа в Authenticator с помощью входа:

  1. В разделе сведения о безопасности, при добавлении ключа доступа в Authenticator, нажмите Проблемы?.
  2. Теперь коснитесь , чтобы создать секретный ключ другим способом, войдите в Authenticator.
  3. Продолжите процесс, чтобы зарегистрировать секретный ключ на вашем устройстве.

Примечание.

Если вы зарегистрируете ключ доступа в браузере Chrome в macOS, разрешите login.microsoft.com доступ к ключу безопасности или устройству при появлении запроса.

Удаление ключа доступа в Authenticator для iOS

Чтобы удалить ключ доступа из Authenticator, выберите имя учетной записи, затем перейдите в Настройки>Удалить ключ доступа. Кроме того, необходимо удалить ключ доступа из информация о безопасности.

Устранение неполадок с регистрацией ключа доступа в iOS

В некоторых случаях при попытке зарегистрировать секретный ключ он сохраняется локально в приложении Authenticator, но не зарегистрирован на сервере проверки подлинности. Например, поставщик секретных ключей может быть запрещен или подключение может прерваться. Если вы попытаетесь зарегистрировать секретный ключ и увидите ошибку о том, что ключ уже существует, удалите секретный ключ, который был создан локально в Authenticator, и повторите попытку регистрации.