Freigeben über

Registrieren eines Hauptschlüssels

In diesem Artikel wird gezeigt, wie Benutzer mithilfe des Flows Passkey einen Sicherheitsschlüssel registrieren können. Informationen zur Registrierung auf einem mobilen Gerät finden Sie unter Registrieren eines Passkey mithilfe eines mobilen Geräts.

Hinweis

Möchten Sie Passkeys (FIDO2) im Namen von Benutzenden bereitstellen? Nutzen Sie unsere APIs.

Weitere Informationen zum Aktivieren von Passkeys in Microsoft Authenticator finden Sie unter Aktivieren von Passkeys in Microsoft Authenticator.

Manuelle Registrierung

  1. Benutzer können einen Passkey (FIDO2) als Authentifizierungsmethode registrieren, indem sie den Prozess von einem Browser aus unter Sicherheitsinformationen aufrufen und abschließen.

  2. Tippen Sie auf Anmeldemethode hinzufügen>Methode auswählen>Hauptschlüssel>Hinzufügen.

  3. Melden Sie sich mit Multi-Faktor-Authentifizierung (MFA) an, bevor Sie einen Passkey hinzufügen, und tippen Sie dann auf Weiter.

    1. Wenn Sie nicht mindestens eine MFA-Methode registriert haben, müssen Sie eine hinzufügen.
    2. Ein Authentifizierungsrichtlinienadministrator kann auch einen befristeten Zugriffspass ausstellen, damit ein Benutzer einen Passkey stark authentifizieren und registrieren kann.

    Screenshot der Option „Passkey auf Ihrem iOS- oder Android-Gerät hinzufügen“.

  4. Ein Sicherheitsdialogfeld wird auf Ihrem Gerät geöffnet und fragt, wo Sie den Passkey speichern möchten.

    Hinweis

    Die angezeigten Optionen variieren je nach Ihrem Browser und Gerätebetriebssystem. Wenn das Gerät, auf dem Sie den Registrierungsprozess gestartet haben, Passkeys unterstützt, werden Sie aufgefordert, den Passkey auf diesem Gerät zu speichern. Wählen Sie Anderes Gerät verwenden oder Weitere Optionen aus, um weitere Möglichkeiten zum Speichern des Passkey anzuzeigen.

    Screenshot des Dialogfelds zum Speichern Ihres Passkeys auf Ihrem iOS- oder Android-Gerät.

  5. Wenn Ihre Organisation das Speichern eines Passkeys in einem Sicherheitsschlüssel zulässt:

    1. Wählen Sie Sicherheitsschlüssel aus.
    2. Folgen Sie den Anweisungen, und fügen Sie Ihren Sicherheitsschlüssel ein, oder stellen Sie eine Verbindung her.
    3. Sie werden aufgefordert, eine PIN für Ihren Sicherheitsschlüssel zu erstellen oder einzugeben. Führen Sie dann die erforderliche Geste für den Schlüssel aus.
    4. Überprüfen Sie nach Abschluss alle zusätzlichen Informationen aus dem Sicherheitsdialogfeld, und tippen Sie dann auf OK oder Weiter.

  6. Nachdem Sie zu den Sicherheitsinformationen umgeleitet wurden, können Sie den Standardnamen für die neue Anmeldemethode ändern.

  7. Tippen Sie auf Fertig, um die Registrierung der neuen Methode abzuschließen.

Nächste Schritte