Sdílet prostřednictvím

Jak povolit synchronizované klíče (FIDO2) v Microsoft Entra ID (Preview)

Passkeys (FIDO2) jsou silnou, vůči phishingu odolnou alternativou k heslům. V této verzi Preview podporuje ID Microsoft Entra synchronizované klíče. Synchronizované klíče se ukládají na platformě nebo u jiných poskytovatelů klíčenky, jako jsou Apple iCloud Keychain, Google Password Manager, 1Password nebo Bitwarden, a jsou dostupné na zařízeních uživatele. Synchronizované klíče zjednodušují onboarding uživatelů a obnovení účtu, což u většiny organizací zrychluje přijetí bez hesla.

Co jsou synchronizované a na zařízení vázané přístupové klíče?

Klíče jsou přihlašovací údaje založené na FIDO2, které poskytují silné ověřování odolné proti útokům phishing. ID Microsoft Entra podporuje dva hlavní typy klíčů:

  • Klíče vázané na zařízení: Privátní klíč se vytvoří a uloží na jednom fyzickém zařízení a nikdy ho neopustí. Příklady:
    • Microsoft Authenticator (iOS)
    • Microsoft Authenticator (Android)
    • Klíč zabezpečení
  • Synchronizované klíče: Privátní klíč je uložený v cloudu poskytovatele klíče (například v klíčence Apple iCloud nebo Google Password Manager) a synchronizuje se mezi zařízeními uživatele. Příklady:
    • Klíčová zkratka Apple iCloudu
    • Správce hesel Google

Poznámka:

  • Zacházejte se synchronizovanými přístupovými klíči jako s přihlašovacími údaji odolnými proti phishingu, ale se stejnou úrovní zabezpečení jako u jiných neověřených ověřovacích objektů. Ve scénářích s vysokou jistotou vynucujte doložení a omezte registraci na schválené autentizátory vázané na zařízení.

Požadavky

  • Vaše organizace musí být zaregistrovaná v profilech Passkey (Preview).

  • Tenant Microsoft Entra ID s oprávněními ke správě metod ověřování.

  • Následující tabulka popisuje minimální požadavky na zařízení pro používání synchronizovaných přístupových klíčů. Sloupce představují platformu zařízení, ve které se uživatel přihlašuje.

    Poskytovatel přístupového klíče Windows macOS iOS Android
    Hesla Apple (označovaná také jako klíčenky iCloudu) N/A Nativně vestavěné do macOS 13+ Integrované nativně. iOS 16 a novější N/A
    Správce hesel Google Integrované v Chromu Integrované v prohlížeči Chrome Integrované v prohlížeči Chrome. iOS 17+ Nativně integrované (s výjimkou zařízení Samsung). Android 9 nebo novější
    Další zprostředkovatelé klíče (například 1Password, Bitwarden) Kontrola rozšíření prohlížeče Kontrola rozšíření prohlížeče Zkontrolujte aplikaci. iOS 17+ Zkontrolujte, zda je aplikace nainstalována. Android 14+

Povolení synchronizovaných klíčů (Preview)

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce zásad ověřování.

  2. Ujistěte se, že jste se přihlásili k profilům Passkey (náhled).

  3. Přejděte do Entra ID>zabezpečení>způsoby ověřování>zásad.

  4. Vyberte Klíč (FIDO2)>Konfigurovat.

  5. Přidejte profil nebo upravte existující profil.

  6. V části Typ cíle vyberte Synchronizované (Preview) a profil uložte.

    Snímek obrazovky znázorňující povolení synchronizovaných klíčů

Poznámka:

Pokud zakážete synchronizované klíče pro daný profil klíče, cíloví uživatelé se nemůžou přihlásit pomocí synchronizovaného klíče, i když už ho zaregistrovali.

Související obsah

Jak povolit profily zabezpečovacích klíčů (FIDO2) v Microsoft Entra ID (náhled)

  • Last updated on