この記事では、パスキー フローを使用してセキュリティ キーを登録する方法を示します。 モバイル デバイスでの登録については、「モバイル デバイスを使用してパスキーを登録する」を参照してください。
メモ
ユーザーに代わってパスキー (FIDO2) を提供する場合は、 弊社の API を使用してください。
Microsoft Authenticator でパスキーを有効にする方法の詳細については、「Microsoft Authenticator でパスキーを有効にする方法」を参照してください。
手動登録
ユーザーは、ブラウザーで [セキュリティ情報] のプロセスを移動して完了し、認証方法としてパスキー (FIDO2) を登録できます。
[+ サインイン方法の追加]>[方法の選択]>[パスキー]>[追加] をタップします。
パスキーを追加する前に、多要素認証 (MFA) を使ってサインインし、[次へ] をタップします。
- MFA メソッドが少なくとも 1 つ登録されていない場合は、1 つ追加する必要があります。
- 認証ポリシー管理者は、一時アクセス パスを発行し、ユーザーが厳密な認証を行ってパスキーを登録するのを許可することもできます。
デバイスでセキュリティ ダイアログが開き、パスキーを保存する場所の指定を求められます。
メモ
表示されるオプションは、ブラウザーとデバイスのオペレーティング システムによって異なります。 登録プロセスを開始したデバイスがパスキーをサポートしている場合は、パスキーをそのデバイスに保存するように求められます。 [別のデバイスを使用する] または [その他のオプション] を選択して、パスキーを保存するための追加の方法を表示します。
組織でセキュリティ キーへのパスキーの保存が許可されている場合:
- [セキュリティ キー] を選びます。
- ガイダンスに従い、要求されたらセキュリティ キーを挿入または接続します。
- セキュリティ キーの PIN を作成または入力し、キーに必要なジェスチャを実行するように求められます。
- 完了したら、セキュリティ ダイアログでその他の情報を確認し、[OK] または [続行] をタップします。
セキュリティ情報にリダイレクトされたら、新しいサインイン方法の既定の名前を変更できます。
[完了] をタップして、新しいメソッドの登録を完了します。