Bagikan melalui


Mengunggah token OATH perangkat keras dalam format CSV

Token OATH perangkat keras biasanya dilengkapi dengan kunci rahasia, atau benih, yang telah diprogram sebelumnya dalam token. Sebelum pengguna dapat masuk ke akun kerja atau sekolah mereka di ID Microsoft Entra dengan menggunakan token OATH perangkat keras, administrator perlu menambahkan token ke penyewa. Cara yang disarankan untuk menambahkan token adalah dengan menggunakan Microsoft Graph dengan peran administrator dengan hak istimewa paling sedikit. Untuk informasi selengkapnya, lihat Token OATH perangkat keras (pratinjau).

Sebagai alternatif untuk menggunakan Microsoft Graph API, penyewa dengan lisensi Microsoft Entra ID Premium dapat memiliki input Administrator Global kunci ini ke dalam ID Microsoft Entra. Kunci rahasia dibatasi hingga 128 karakter, yang tidak kompatibel dengan beberapa token. Kunci rahasia hanya dapat berisi karakter a-z atau A-Z dan digit 2-7, dan harus dikodekan di Base32.

Token perangkat keras kode akses satu kali (TOTP) berbasis waktu OATH yang dapat diprogram yang dapat disetel ulang juga dapat diatur dengan ID Microsoft Entra dalam alur penyiapan token perangkat lunak.

Cuplikan layar manajemen token OATH.

Setelah token diperoleh, Administrator Global harus mengunggahnya dalam format file nilai yang dipisahkan koma (CSV). File harus menyertakan UPN, nomor seri, kunci rahasia, interval waktu, produsen, dan model, seperti yang ditunjukkan dalam contoh berikut:

upn,serial number,secret key,time interval,manufacturer,model
Helga@contoso.com,1234567,2234567abcdef2234567abcdef,60,Contoso,HardwareKey

Catatan

Pastikan Anda menyertakan baris header dalam file CSV Anda.

Setelah diformat dengan benar sebagai file CSV, Administrator Global kemudian dapat masuk ke pusat admin Microsoft Entra, menavigasi ke token OATH autentikasi>Multifaktor Perlindungan>, dan mengunggah file CSV yang dihasilkan.

Tergantung pada ukuran file CSV, dibutuhkan beberapa menit untuk diproses. Pilih tombol Refresh untuk mendapatkan status saat ini. Jika ada kesalahan dalam file, Anda dapat mengunduh file CSV yang mencantumkan semua kesalahan untuk Anda selesaikan. Nama bidang dalam file CSV yang diunduh berbeda dari versi yang diunggah.

Setelah kesalahan ditangani, Administrator Autentikasi Istimewa atau pengguna akhir dapat mengaktifkan kunci. Pilih Aktifkan untuk token dan masukkan OTP yang ditampilkan pada token. Anda dapat mengaktifkan maksimal 200 token OATH setiap 5 menit.

Pengguna dapat memiliki kombinasi hingga lima token perangkat keras OATH atau aplikasi pengautentikasi, seperti aplikasi Microsoft Authenticator, yang dikonfigurasi untuk digunakan kapan saja. Token OATH perangkat keras tidak dapat ditetapkan untuk pengguna tamu di penyewa sumber daya.

Penting

Pastikan untuk hanya menetapkan setiap token ke satu pengguna. Satu token tidak dapat ditetapkan ke beberapa pengguna.

Memecahkan masalah kegagalan selama pemrosesan unggahan

Terkadang, mungkin ada konflik atau masalah yang terjadi dengan pemrosesan unggahan file CSV. Jika terjadi konflik atau masalah, Anda akan menerima pemberitahuan yang mirip dengan yang berikut ini:

Cuplikan layar contoh kesalahan unggahan.

Untuk menentukan pesan kesalahan, pastikan dan pilih Tampilkan Detail. Bilah Status token Perangkat Keras terbuka dan memberikan ringkasan status unggahan. Ini menunjukkan bahwa ada kegagalan, atau beberapa kegagalan, seperti dalam contoh berikut:

Cuplikan layar contoh status token perangkat keras.

Untuk menentukan penyebab kegagalan yang tercantum, pastikan untuk mengklik kotak centang di samping status yang ingin Anda lihat, yang mengaktifkan opsi Unduh . Ini mengunduh file CSV yang berisi kesalahan yang diidentifikasi.

Cuplikan layar contoh status unduhan.

File yang diunduh diberi nama Failures_filename.csv di mana nama file adalah nama file yang diunggah. Ini disimpan ke direktori unduhan default Anda untuk browser Anda.

Contoh ini menunjukkan kesalahan yang diidentifikasi sebagai pengguna yang saat ini tidak ada di direktori penyewa:

Cuplikan layar contoh alasan kesalahan.

Setelah Anda mengatasi kesalahan yang tercantum, unggah CSV lagi hingga berhasil diproses. Informasi status untuk setiap upaya tetap selama 30 hari. CSV dapat dihapus secara manual dengan mengklik kotak centang di samping status, lalu memilih Hapus status jika diinginkan.

Pelajari selengkapnya tentang cara mengelola token OATH. Pelajari tentang penyedia kunci keamanan FIDO2 yang kompatibel dengan autentikasi tanpa sandi.