Questions fréquemment posées sur la prise en charge des clés d’accès dans Microsoft Authenticator

Cet article répond aux questions fréquemment posées sur la prise en charge des clés d’accès dans Microsoft Authenticator. N'hésitez pas à le consulter pour vous tenir au courant des mises à jour.

Comment Microsoft Authenticator stocke-t-il les clés secrètes sur un appareil ?

Les clés secrètes d’authentificateur sont sauvegardées par le matériel.

Sur iOS, Authenticator stocke la clé privée dans l’enclave sécurisée.

Sur Android, Authenticator utilise l’API système Android Keystore pour stocker en toute sécurité les clés secrètes liées à l’appareil. Le système Android Keystore prend en charge la liaison de matériel de clé au matériel sécurisé d’un appareil Android, dans cet ordre de préférence :

• Secure, élément (SE)
• Environnement d’exécution approuvé (TEE)

Sur Android, Authenticator stocke uniquement une clé secrète (clé privée) si l’appareil Android a l’une de ces deux options matérielles sécurisées. Si aucune option matérielle n’existe, l’inscription de la clé secrète Authenticator échoue, même si l’attestation est désactivée.

Puis-je restaurer ou synchroniser des clés d’authentification sur un nouvel appareil ?

Les clés secrètes d’authentificateur sont uniquement liées à l’appareil et ne peuvent pas être synchronisées. Pour plus d’informations, consultez Les clés secrètes liées à l’appareil dans Microsoft Authenticator.

Dois-je activer Bluetooth pour effectuer l’authentification inter-appareils ?

Pour effectuer l’authentification entre appareils à l’aide de clés secrètes dans Authenticator, vous devez activer Bluetooth sur l’ordinateur portable et l’appareil mobile. Les deux appareils ont besoin d’un accès à Internet.

Puis-je avoir plusieurs clés d’accès dans Authenticator ?

Vous ne pouvez avoir qu’une seule clé secrète pour chaque compte dans Authenticator. Pour le moment, Authenticator prend uniquement en charge les clés d’accès pour Microsoft Entra ID.

Puis-je utiliser la caméra de l’application Authenticator pour analyser le code QR WebAuthn pour l’inscription et l’authentification ?

Vous pouvez utiliser la caméra Authenticator pour l’inscription et l’authentification avec des clés d’accès. Cette option est utile si votre organisation n’envoie pas l’application de caméra système au profil de travail Android.

Puis-je utiliser des clés d’accès dans Authenticator sans connexion Internet ?

Vous ne pouvez pas utiliser de clés d’accès sans connexion Internet. Pour les scénarios utilisant le même appareil, l’appareil mobile qui contient la clé d’accès a besoin d’un accès à Internet. Pour les scénarios utilisant deux appareils, l’appareil avec la clé d’accès et l’appareil secondaire sur lequel vous souhaitez vous connecter ont besoin d’un accès à Internet.

Pourquoi l’inscription entre appareils échoue-t-elle avec le message « L’appareil n’a pas pu se connecter » ?

Assurez-vous que Bluetooth et une connexion Internet active sont activés sur les deux appareils. En outre, autorisez la connectivité à ces deux points de terminaison dans votre organisation pour activer l’inscription et l’authentification entre appareils :

• https://cable.ua5v.com
• https://cable.auth.com

Je suis sur un appareil Android 14 et j’ai suivi toutes les étapes. Pourquoi ne puis-je pas inscrire des clés secrètes dans l’application Authenticator ?

L’application Authenticator utilise des API Android sur Android 14 ou version ultérieure pour utiliser des clés secrètes. Les fabricants choisissent d’implémenter ou non ces API pour chaque appareil qu’ils fabriquent. Si votre appareil ne prend pas en charge ces API, l’application Authenticator peut ne pas fonctionner pour votre appareil sur Android 14. Pour une expérience optimale, nous vous recommandons de procéder à la mise à niveau vers Android 15.

Pourquoi suis-je invité à entrer un code confidentiel au lieu de la connexion biométrique sur mon appareil Android ?

Si la connexion biométrique échoue sur un appareil Android, l’application Authenticator vous invite à entrer votre code confidentiel à la place. La prochaine fois que vous vous connectez avec la clé secrète, Authenticator continue de demander le code confidentiel plutôt que la connexion biométrique. Authenticator retente régulièrement la connexion biométrique. Si la connexion biométrique réussit, elle sera utilisée pour les connexions suivantes.

Que se passe-t-il pour ma clé de passe après avoir modifié mon code confidentiel ou ma connexion biométrique sur mon appareil Android ?

Votre clé secrète est invalidée si vous modifiez votre code confidentiel, ou si vous modifiez votre connexion biométrique de l’empreinte numérique à la face, ou vice versa. Si votre clé secrète est invalidée, vous devez vous connecter à l’aide d’une autre méthode, puis créer une nouvelle clé secrète.

Puis-je me connecter avec une clé secrète dans Authenticator en Chine ?

Non. Seules les méthodes d’authentification limitées sont disponibles pour Authenticator en Chine. Pour plus d’informations, consultez Télécharger Microsoft Authenticator en Chine.

Cet article répond aux questions fréquemment posées sur la prise en charge des clés d’accès dans Microsoft Authenticator. N'hésitez pas à le consulter pour vous tenir au courant des mises à jour.

Les clés secrètes d’authentificateur sont sauvegardées par le matériel.

Sur iOS, Authenticator stocke la clé privée dans l’enclave sécurisée.

Sur Android, Authenticator utilise l’API système Android Keystore pour stocker en toute sécurité les clés secrètes liées à l’appareil. Le système Android Keystore prend en charge la liaison de matériel de clé au matériel sécurisé d’un appareil Android, dans cet ordre de préférence :

• Secure, élément (SE)
• Environnement d’exécution approuvé (TEE)

Sur Android, Authenticator stocke uniquement une clé secrète (clé privée) si l’appareil Android a l’une de ces deux options matérielles sécurisées. Si aucune option matérielle n’existe, l’inscription de la clé secrète Authenticator échoue, même si l’attestation est désactivée.

Les clés secrètes d’authentificateur sont uniquement liées à l’appareil et ne peuvent pas être synchronisées. Pour plus d’informations, consultez Les clés secrètes liées à l’appareil dans Microsoft Authenticator.

Pour effectuer l’authentification entre appareils à l’aide de clés secrètes dans Authenticator, vous devez activer Bluetooth sur l’ordinateur portable et l’appareil mobile. Les deux appareils ont besoin d’un accès à Internet.

Vous ne pouvez avoir qu’une seule clé secrète pour chaque compte dans Authenticator. Pour le moment, Authenticator prend uniquement en charge les clés d’accès pour Microsoft Entra ID.

Vous pouvez utiliser la caméra Authenticator pour l’inscription et l’authentification avec des clés d’accès. Cette option est utile si votre organisation n’envoie pas l’application de caméra système au profil de travail Android.

Vous ne pouvez pas utiliser de clés d’accès sans connexion Internet. Pour les scénarios utilisant le même appareil, l’appareil mobile qui contient la clé d’accès a besoin d’un accès à Internet. Pour les scénarios utilisant deux appareils, l’appareil avec la clé d’accès et l’appareil secondaire sur lequel vous souhaitez vous connecter ont besoin d’un accès à Internet.

Assurez-vous que Bluetooth et une connexion Internet active sont activés sur les deux appareils. En outre, autorisez la connectivité à ces deux points de terminaison dans votre organisation pour activer l’inscription et l’authentification entre appareils :

• https://cable.ua5v.com
• https://cable.auth.com

L’application Authenticator utilise des API Android sur Android 14 ou version ultérieure pour utiliser des clés secrètes. Les fabricants choisissent d’implémenter ou non ces API pour chaque appareil qu’ils fabriquent. Si votre appareil ne prend pas en charge ces API, l’application Authenticator peut ne pas fonctionner pour votre appareil sur Android 14. Pour une expérience optimale, nous vous recommandons de procéder à la mise à niveau vers Android 15.

Si la connexion biométrique échoue sur un appareil Android, l’application Authenticator vous invite à entrer votre code confidentiel à la place. La prochaine fois que vous vous connectez avec la clé secrète, Authenticator continue de demander le code confidentiel plutôt que la connexion biométrique. Authenticator retente régulièrement la connexion biométrique. Si la connexion biométrique réussit, elle sera utilisée pour les connexions suivantes.

Votre clé secrète est invalidée si vous modifiez votre code confidentiel, ou si vous modifiez votre connexion biométrique de l’empreinte numérique à la face, ou vice versa. Si votre clé secrète est invalidée, vous devez vous connecter à l’aide d’une autre méthode, puis créer une nouvelle clé secrète.

Non. Seules les méthodes d’authentification limitées sont disponibles pour Authenticator en Chine. Pour plus d’informations, consultez Télécharger Microsoft Authenticator en Chine.