Registrieren von Passkeys in Authenticator auf Android- oder iOS-Geräten

In diesem Artikel wird gezeigt, wie Sie einen Kennungsschlüssel mithilfe von Authenticator auf Ihrem iOS- oder Android-Gerät registrieren, indem Sie sich direkt bei der Authenticator-App anmelden oder Sicherheitsinformationenverwenden. Weitere Informationen zur Verfügbarkeit der Authentifizierung per Microsoft Entra ID-Passkey (FIDO2) über native Apps, Webbrowser und Betriebssysteme hinweg finden Sie unter Unterstützung für die FIDO2-Authentifizierung mit Microsoft Entra ID.

Die einfachste und schnellste Möglichkeit zum Hinzufügen eines Kennungsschlüssels besteht darin, ihn direkt in der Authenticator-App hinzuzufügen.

Alternativ können Sie einen Passkey aus Ihrem Browser für mobile Geräte oder über geräteübergreifende Registrierung mithilfe eines anderen Geräts, z. B. einem Laptop, hinzufügen. Ihr mobiles Gerät muss iOS, Version 17 oder Android, Version 14 oder höher ausführen.

Szenario	iOS	Android
Registrierung desselben Geräts durch Anmelden bei Authenticator	✅	✅
Registrierung desselben Geräts in einem Browser	✅	✅1
Geräteübergreifende Registrierung	✅	✅

¹Unterstützung für die Registrierung desselben Geräts in Microsoft Edge unter Android wird in Kürze verfügbar sein.

iOS

Registrierung durch Anmelden bei Authenticator (iOS)

Sie können sich bei Authenticator anmelden, um einen Kennungsschlüssel in der App zu erstellen und nahtloses einmaliges Anmelden in microsoft nativen Apps zu erhalten. Wir empfehlen diese empfohlene Vorgehensweise, um einen Passkey in der Authenticator-App einzurichten. Wenn Sie angemeldet sind oder bereits über ein Konto in Authenticator verfügen, müssen Sie diese Schritte dennoch ausführen, um einen Passkey im Authenticator hinzuzufügen.

1. Laden Sie Authenticator aus dem App Store herunter, und durchlaufen Sie die Datenschutzbildschirme.

   • Wenn Sie Authenticator zum ersten Mal auf Ihrem Gerät installiert haben, tippen Sie auf dem Bildschirm Digitales Leben sichern auf Geschäfts-, Schul- oder Unikonto hinzufügen.

     

   • Wenn Sie Authenticator auf Ihrem Gerät installiert haben, aber kein Konto hinzugefügt haben, tippen Sie auf Konto hinzufügen oder auf die Schaltfläche +, und wählen Sie Geschäfts-, Schul- oder Unikontoaus. Tippen Sie dann auf Anmelden.

     

   • Wenn Sie bereits ein Konto in Authenticator hinzugefügt haben, tippen Sie auf Ihr Konto, und tippen Sie dann auf Passkey erstellen.

     

2. Sie müssen die Multi-Faktor-Authentifizierung (MFA) durchführen.

   

3. Tippen Sie bei Bedarf auf Einstellungen, und richten Sie eine Bildschirmsperre ein.

   

4. Tippen Sie auf Einstellungen, um Authenticator als Passkey-Anbieter zu aktivieren.

   

5. Wechseln Sie auf Ihrem iOS 18-Gerät zu Einstellungen>Allgemein>Automatisches Ausfüllen & Kennwörter. Wechseln Sie auf Ihrem iOS 17-Gerät zu Einstellungen>Kennwörter>Kennwortoptionen.

   Stellen Sie unter beiden Betriebssystemen sicher, dass Kennwörter und Passkeys automatisch ausfüllen aktiviert ist. Stellen Sie unter Automatisch ausfüllen aus sicher, dass Authenticator ausgewählt ist.

   

6. Nachdem Sie zu Authenticator zurückkehren, tippen Sie auf Fertig, um zu bestätigen, dass Sie Authenticator als Passkey-Anbieter hinzugefügt haben. Anschließend können Sie sehen, dass Passkey als Anmeldemethode für Ihr Konto hinzugefügt wurde. Tippen Sie erneut auf Fertig, um den Vorgang abzuschließen.

   

7. Authenticator richtet für die Anmeldung gemäß den Richtlinien für Ihre Geschäfts-, Schul- oder Unikonten einen Passkey, kennwortlose Authentifizierung und MFA ein. Tippen Sie auf Ihr Konto, um Informationen anzuzeigen, einschließlich Ihres neuen Kennungsschlüssels.

Passkey-Registrierung über „Sicherheitsinformationen“ (iOS)

Benutzende werden standardmäßig über die Sicherheitsinformationen dazu aufgefordert, sich bei der Authenticator-App anzumelden, um ihren Passkey zu registrieren.

1. Öffnen Sie auf demselben iOS-Gerät wie der Authenticator oder mit einem anderen Gerät, z. B. einem Laptop, einen Webbrowser, und melden Sie sich mit MFA bei Sicherheitsinfoan.

   

2. Tippen Sie unter Sicherheitsinformationen auf + Anmeldemethode hinzufügen, und wählen Sie Passkey in Microsoft Authenticator aus.

   

3. Wenn Sie aufgefordert werden, sich mit MFA anzumelden, wählen Sie Weiter aus.

4. Falls erforderlich, laden Sie Authenticator auf Ihr iOS-Gerät herunter. Sie können Microsoft Authenticator auswählen und einen QR-Code scannen, um Authenticator aus dem iOS App Store zu installieren. Tippen Sie nach dem Herunterladen von Authenticator auf Weiter.

   

5. Sie werden aufgefordert, die Authenticator-App zu öffnen und dort Ihren Passkey zu erstellen. Öffnen Sie Authenticator, und durchlaufen Sie nach Bedarf die Datenschutzbildschirme.

   

6. Fügen Sie Ihr Konto in Authenticator auf Ihrem iOS-Gerät hinzu.

   • Wenn Sie Authenticator zum ersten Mal auf Ihrem Gerät installiert haben, tippen Sie auf dem Bildschirm Digitales Leben sichern auf Geschäfts-, Schul- oder Unikonto hinzufügen.

     

   • Wenn Sie Authenticator auf Ihrem Gerät installiert haben, aber kein Konto hinzugefügt haben, tippen Sie auf Konto hinzufügen oder auf die Schaltfläche +, und wählen Sie Geschäfts-, Schul- oder Unikontoaus. Tippen Sie dann auf Anmelden.

     

   • Wenn Sie bereits ein Konto in Authenticator hinzugefügt haben, tippen Sie auf Ihr Konto, und tippen Sie dann auf Passkey erstellen.

     

7. Sie müssen die Multi-Faktor-Authentifizierung (MFA) durchführen.

   

8. Tippen Sie bei Bedarf auf Einstellungen, und richten Sie eine Bildschirmsperre ein.

   

9. Tippen Sie auf Einstellungen, um Authenticator als Passkey-Anbieter zu aktivieren.

10. Wechseln Sie auf Ihrem iOS 18-Gerät zu Einstellungen>Allgemein>Automatisches Ausfüllen & Kennwörter. Wechseln Sie auf Ihrem iOS 17-Gerät zu Einstellungen>Kennwörter>Kennwortoptionen.

    Stellen Sie unter beiden Betriebssystemen sicher, dass Kennwörter und Passkeys automatisch ausfüllen aktiviert ist. Stellen Sie unter Automatisch ausfüllen aus sicher, dass Authenticator ausgewählt ist.

    

11. Nachdem Sie zu Authenticator zurückkehren, tippen Sie auf Fertig, um zu bestätigen, dass Sie Authenticator als Kennwortanbieter hinzugefügt haben. Anschließend sehen Sie Passkey als Anmeldemethode für Ihr Konto hinzugefügt. Tippen Sie erneut auf Fertig, um den Vorgang abzuschließen.

    

12. Authenticator richtet für die Anmeldung gemäß den Richtlinien für Ihre Geschäfts-, Schul- oder Unikonten einen Passkey, kennwortlose Authentifizierung und MFA ein.

13. Kehren Sie zu Ihrem Browser zurück, nachdem Sie das Kennungssetup in Authenticator abgeschlossen haben, und wählen Sie Nextaus.

    

14. Der Assistent überprüft, ob der Passkey in Authenticator erstellt wurde.

    

15. Klicken Sie nach dem Erstellen des Passkey auf Fertig.

    

16. Unter Sicherheitsinformationen sehen Sie den neuen Passkey, der hinzugefügt wurde.

    

Alternativer Registrierungsflow über „Sicherheitsinformationen“ bei Problemen (iOS)

Wenn Sie sich nicht bei Authenticator anmelden können, um einen Kennungsschlüssel zu registrieren, können Sie sich direkt von Sicherheitsinformationen mit WebAuthn registrieren.

Hinweis

Sie können einen Passkey in Authenticator nicht auf diese Weise registrieren, wenn die Attestierung von Ihrem Administrator aktiviert ist.

Wenn Sie sich bei Sicherheitsinformationen auf einem anderen Gerät anmelden, benötigen Sie Bluetooth und eine Internetverbindung. Die Konnektivität mit den folgenden beiden Endpunkten muss in Ihrer Organisation zulässig sein:

• https://cable.ua5v.com
• https://cable.auth.com

Wenn Ihre Organisation die Bluetooth-Nutzung einschränkt, können Sie die Bluetooth-Kopplung ausschließlich mit passkeyfähigen FIDO2-Authentifikatoren zulassen, um die geräteübergreifende Registrierung von Schlüsseln zu ermöglichen. Weitere Informationen finden Sie unter Passkeys in Bluetooth-eingeschränkten Umgebungen.

1. Tippen Sie beim Hinzufügen eines Passkey in Authenticator unter Sicherheitsinformationen auf Treten Probleme auf?.

   

2. Tippen Sie nun auf , um Ihren Passkey auf eine andere Weise zu erstellen.

   

3. Wählen Sie iPhone oder iPadaus, und durchlaufen Sie den Rest des Ablaufs, um einen Passkey auf dem Gerät zu registrieren.

   

Wenn ein Benutzer die ursprünglichen Anweisungen wiederherstellen und einen Passkey in Authenticator über die Anmeldung registrieren möchte:

1. Tippen Sie beim Hinzufügen eines Passkey in Authenticator unter Sicherheitsinformationen auf Treten Probleme auf?.
2. Tippen Sie nun auf erstellen Sie Ihren Kennungsschlüssel auf eine andere Weise, indem Sie sich bei Authenticator anmelden.
3. Durchlaufen Sie den restlichen Flow, um einen Passkey auf dem Gerät zu registrieren.

Hinweis

Wenn Sie Ihren Passkey beim Chrome-Browser unter macOS registrieren, erlauben Sie login.microsoft.com, auf Ihren Sicherheitsschlüssel oder Ihr Gerät zuzugreifen, wenn Sie dazu aufgefordert werden.

Löschen des Passkeys in Authenticator für iOS

Um den Kennschlüssel aus Authenticator zu entfernen, tippen Sie auf den Kontonamen, und tippen Sie dann auf Einstellungen>Kennung löschen. Außerdem müssen Sie Ihren Passkey aus den Sicherheitsinformationen löschen.

Problembehandlung

In einigen Fällen, wenn Sie versuchen, einen Kennungsschlüssel zu registrieren, wird er lokal in der Authenticator-App gespeichert, aber nicht auf dem Authentifizierungsserver registriert. Beispielsweise ist der Passkey-Anbieter möglicherweise nicht zulässig, oder die Verbindung könnte ablaufen. Wenn Sie versuchen, einen Passkey zu registrieren und einen Fehler sehen, dass der Passkey bereits existiert, löschen Sie den Passkey, der lokal in Authenticator erstellt wurde, und versuchen Sie die Registrierung erneut.

Android

Registrierung durch Anmelden bei Authenticator (Android)

Sie können sich bei Authenticator anmelden, um einen Kennungsschlüssel in der App zu erstellen und nahtloses einmaliges Anmelden in microsoft nativen Apps zu erhalten. Wir empfehlen diesen bevorzugten Ablauf, um einen Passwortschlüssel in Authenticator einzurichten. Wenn Sie angemeldet sind oder bereits über ein Konto in Authenticator verfügen, müssen Sie diese Schritte dennoch ausführen, um einen Passkey im Authenticator hinzuzufügen.

1. Laden Sie Authenticator aus Google Play herunter, öffnen Sie die App, und durchlaufen Sie die Datenschutzbildschirme.

2. Fügen Sie Ihr Konto in Authenticator auf Ihrem Android-Gerät hinzu.

   • Wenn Sie Authenticator zum ersten Mal auf Ihrem Gerät installiert haben, tippen Sie auf dem Bildschirm Digitales Leben sichern auf Geschäfts-, Schul- oder Unikonto hinzufügen.

     

   • Wenn Sie Authenticator auf Ihrem Gerät installiert haben, aber kein Konto hinzugefügt haben, tippen Sie auf Konto hinzufügen oder auf die Schaltfläche +, und wählen Sie Geschäfts-, Schul- oder Unikontoaus. Tippen Sie dann auf Anmelden.

     

   • Wenn Sie bereits ein Konto in Authenticator hinzugefügt haben, tippen Sie auf Ihr Konto, und tippen Sie dann auf Passkey erstellen.

     

3. Sie müssen die Multi-Faktor-Authentifizierung (MFA) durchführen.

   

4. Tippen Sie bei Bedarf auf Einstellungen, und richten Sie eine Bildschirmsperre ein.

   

5. Tippen Sie auf Einstellungen, um Authenticator als Passkey-Anbieter zu aktivieren.

   Hinweis

   Die Schritte zum Aktivieren von Passkey-Anbietern unter Android können je nach dem Hersteller und Modell Ihres Geräts variieren. Suchen Sie nach Passkey- auf Ihren Geräteeinstellungen, oder wenden Sie sich an den Gerätehersteller, um Anleitungen zu erhalten. Wenn Ihr Gerät Android 14 ausführt und Sie Authenticator nicht als Kennungsanbieter aktivieren können, empfehlen wir, ein Upgrade auf Android 15 durchzuführen.

   

   1. Öffnen Sie Kennwörter und Konten.

      

   2. Stellen Sie im Abschnitt Zusätzliche Anbieter sicher, dass Authenticator ausgewählt ist.

      

6. Nachdem Sie zu Authenticator zurückkehren, tippen Sie auf Fertig, um zu bestätigen, dass Sie Authenticator als Passkey-Anbieter hinzugefügt haben. Anschließend können Sie sehen, dass Passkey als Anmeldemethode für Ihr Konto hinzugefügt wurde. Tippen Sie erneut auf Fertig, um den Vorgang abzuschließen.

   

7. Authenticator richtet für die Anmeldung gemäß den Richtlinien für Ihre Geschäfts-, Schul- oder Unikonten einen Passkey, kennwortlose Authentifizierung und MFA ein. Tippen Sie auf Ihr Konto, um Informationen anzuzeigen, einschließlich Ihres neuen Kennungsschlüssels.

Registrierung von Passkeys über Sicherheitsinformationen (Android)

Benutzende werden standardmäßig über die Sicherheitsinformationen dazu aufgefordert, sich bei der Authenticator-App anzumelden, um ihren Passkey zu registrieren.

1. Öffnen Sie auf demselben Android-Gerät wie Authenticator oder mit einem anderen Gerät, z. B. einem Laptop, einen Webbrowser und melden Sie sich mit MFA bei Sicherheitsinfoan.

   

2. Tippen Sie unter Sicherheitsinformationen auf + Anmeldemethode hinzufügen, und wählen Sie Passkey in Microsoft Authenticator aus.

   

3. Tippen Sie bei entsprechender Aufforderung auf Weiter, und melden Sie sich per MFA an.

4. Laden Sie Authenticator bei Bedarf auf Ihr Android-Gerät herunter. Sie können Microsoft Authenticator auswählen und einen QR-Code scannen, um Authenticator aus Google Play zu installieren. Nachdem Sie Authenticator auf Ihr Android-Gerät heruntergeladen haben, wählen Sie Nextaus.

   

5. Sie werden aufgefordert, die Authenticator-App zu öffnen und dort Ihren Passkey zu erstellen.

   

6. Öffnen Sie Authenticator, und durchlaufen Sie die Datenschutzbildschirme nach Bedarf.

   • Wenn Sie Authenticator zum ersten Mal auf Ihrem Gerät installiert haben, tippen Sie auf dem Bildschirm Digitales Leben sichern auf Geschäfts-, Schul- oder Unikonto hinzufügen.

     

   • Wenn Sie Authenticator auf Ihrem Gerät installiert haben, aber kein Konto hinzugefügt haben, tippen Sie auf Konto hinzufügen oder auf die Schaltfläche +, und wählen Sie Geschäfts-, Schul- oder Unikontoaus. Tippen Sie dann auf Anmelden.

     

   • Wenn Sie bereits ein Konto in Authenticator hinzugefügt haben, tippen Sie auf Ihr Konto, und tippen Sie dann auf Passkey erstellen.

     

7. Sie müssen die Multi-Faktor-Authentifizierung (MFA) durchführen.

   

8. Tippen Sie bei Bedarf auf Einstellungen, und richten Sie eine Bildschirmsperre ein.

   

9. Tippen Sie auf Einstellungen, um Authenticator als Passkey-Anbieter zu aktivieren.

   Hinweis

   Die Schritte zum Aktivieren von Passkey-Anbietern unter Android können je nach der Marke und dem Modell Ihres Geräts variieren. Suchen Sie nach Passkey- auf Ihren Geräteeinstellungen, oder wenden Sie sich an den Gerätehersteller, um Anleitungen zu erhalten. Wenn Ihr Gerät Android 14 ausführt und Sie Authenticator nicht als Kennungsanbieter aktivieren können, empfehlen wir, ein Upgrade auf Android 15 durchzuführen.

   

   1. Öffnen Sie Kennwörter und Konten.

      

   2. Stellen Sie im Abschnitt Zusätzliche Anbieter sicher, dass Authenticator ausgewählt ist.

      

10. Nachdem Sie zu Authenticator zurückwechseln, tippen Sie auf Fertig, um zu bestätigen, dass Sie Authenticator als Passkey-Anbieter hinzugefügt haben. Anschließend können Sie sehen, dass Passkey als Anmeldemethode für Ihr Konto hinzugefügt wurde. Tippen Sie erneut auf Fertig, um den Vorgang abzuschließen.

    

11. Authenticator richtet für die Anmeldung gemäß den Richtlinien für Ihre Geschäfts-, Schul- oder Unikonten einen Passkey, kennwortlose Authentifizierung und MFA ein.

12. Nachdem Sie das Passkey-Setup in Authenticator abgeschlossen haben, kehren Sie zu Ihrem Browser zurück, in dem Sicherheitsinfo geöffnet ist. Wählen Sie Weiter aus.

13. Der Assistent überprüft, ob der Passkey in Authenticator erstellt wurde.

14. Klicken Sie nach dem Erstellen des Passkey auf Fertig.

    

15. Auf Sicherheitsinfokönnen Sie sehen, dass der neue Passkey hinzugefügt wurde.

    

Alternativer Registrierungsfluss bei Sicherheitsinformationen, wenn Probleme auftreten (Android)

Wenn Sie sich nicht beim Authenticator anmelden können, um einen Kennungsschlüssel zu registrieren, können Sie sich direkt über Sicherheitsinformationen mit WebAuthn registrieren.

Hinweis

Sie können einen Passkey in Authenticator nicht auf diese Weise registrieren, wenn die Attestierung von einem Administrator aktiviert ist.

Wenn Sie sich bei Sicherheitsinformationen auf einem anderen Gerät anmelden, benötigen Sie Bluetooth und eine Internetverbindung. Die Konnektivität mit den folgenden beiden Endpunkten muss in Ihrer Organisation zulässig sein:

• https://cable.ua5v.com
• https://cable.auth.com

Wenn Ihre Organisation die Bluetooth-Nutzung einschränkt, können Sie die Bluetooth-Kopplung ausschließlich mit passkeyfähigen FIDO2-Authentifikatoren zulassen, um die geräteübergreifende Registrierung von Schlüsseln zu ermöglichen. Weitere Informationen finden Sie unter Passkeys in Bluetooth-eingeschränkten Umgebungen.

1. Tippen Sie beim Hinzufügen eines Passkey in Authenticator unter Sicherheitsinformationen auf Treten Probleme auf?.

   

2. Tippen Sie nun auf , um Ihren Schlüssel auf eine andere Art und Weise zu erstellen.

   

3. Wählen Sie Android aus und folgen Sie dem weiteren Ablauf, um einen Passkey auf Ihrem Gerät zu registrieren.

   

Wenn ein Benutzer die ursprünglichen Anweisungen wiederherstellen und einen Passkey in Authenticator über die Anmeldung registrieren möchte:

1. Tippen Sie beim Hinzufügen eines Passkey in Authenticator unter Sicherheitsinformationen auf Treten Probleme auf?.
2. Tippen Sie nun auf erstellen Sie Ihren Kennungsschlüssel auf eine andere Weise, indem Sie sich bei Authenticator anmelden.
3. Durchlaufen Sie den restlichen Flow, um einen Passkey auf dem Gerät zu registrieren.

Hinweis

Wenn Sie Ihren Passkey beim Chrome-Browser unter macOS registrieren, erlauben Sie login.microsoft.com, auf Ihren Sicherheitsschlüssel oder Ihr Gerät zuzugreifen, wenn Sie dazu aufgefordert werden.

Löschen des Passkeys in Authenticator für Android

Um den Passkey aus Authenticator zu entfernen, tippen Sie auf den Kontonamen und anschließend auf Einstellungen und Passkey löschen.

In den meisten Fällen wird der Passkey auch unter Sicherheitsinformationen gelöscht. Andernfalls gehen Sie zu Sicherheitsinformationen und wählen Löschen aus, um ihn zu entfernen.

Problembehandlung

In einigen Fällen, wenn Sie versuchen, einen Kennungsschlüssel zu registrieren, wird er lokal in der Authenticator-App gespeichert, aber nicht auf dem Authentifizierungsserver registriert. Beispielsweise ist der Passkey-Anbieter möglicherweise nicht zulässig, oder die Verbindung könnte ablaufen. Wenn Sie versuchen, einen Passkey zu registrieren und eine Fehlermeldung sehen, dass der Passkey bereits existiert, löschen Sie den Passkey, der lokal in Authenticator erstellt wurde, und versuchen Sie die Registrierung erneut.