Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
As chaves de acesso (FIDO2) são uma alternativa forte e resistente ao phishing às passwords. Com esta prévia, os IDs do Microsoft Entra suportam chaves de acesso sincronizadas. As chaves de acesso sincronizadas são armazenadas na plataforma ou com outros fornecedores de chaves, como o Apple iCloud Keychain, Google Password Manager, 1Password ou Bitwarden, e disponibilizadas em todos os dispositivos do utilizador. As chaves de acesso sincronizadas simplificam a integração dos utilizadores e a recuperação da conta, o que acelera a adoção sem palavra-passe na maioria das organizações.
O que são as chaves de acesso sincronizadas versus as que dependem do dispositivo?
As chaves de acesso são credenciais baseadas em FIDO2 que proporcionam uma autenticação forte e resistente ao phishing. O Microsoft Entra ID suporta dois tipos principais de chaves de acesso:
- Chaves de acesso ligadas ao dispositivo: A chave privada é criada e armazenada num único dispositivo físico e nunca o abandona. Examples:
- Microsoft Authenticator (iOS)
- Microsoft Authenticator (Android)
- Chave de segurança
- Chaves de acesso sincronizadas: A chave privada é armazenada na nuvem de um fornecedor de chave de acesso (como o Apple iCloud Keychain ou o Google Password Manager) e sincronizada entre os dispositivos do utilizador. Examples:
- Porta-chaves Apple iCloud
- Gestor de Palavras-passe do Google
Observação
- Trate as chaves de acesso sincronizadas como credenciais resistentes a phishing, mas com a mesma postura de segurança que outros autenticadores não atestados. Para cenários de alta garantia, imponha a autenticação e restrinja o registo a autenticadores aprovados vinculados ao dispositivo.
Requerimentos
A sua organização deve estar inscrita nos perfis Passkey (pré-visualização).
Inquilino Microsoft Entra ID com permissões para gerir os métodos de autenticação.
A tabela seguinte descreve os requisitos mínimos de dispositivo para usar chaves de acesso sincronizadas. As colunas representam a plataforma do dispositivo onde o utilizador está a iniciar sessão.
Fornecedor de chave de acesso Windows macOS iOS Android Palavras-passe da Apple (também chamadas de Chaveiro iCloud) N/A Incorporado nativamente. macOS 13+ Incorporado nativamente. iOS 16+ N/A Gestor de Palavras-passe do Google Integrado no Chrome Integrado no Chrome Integrado no navegador Chrome. iOS 17+ Incorporado nativamente (excluindo dispositivos Samsung). Android 9+ Outros fornecedores de chaves de acesso (como 1Password, Bitwarden) Verifique a extensão do navegador Verifique a extensão do navegador Verifica se há a app. iOS 17+ Verifica se há a app. Android 14+
Ativar chaves de acesso sincronizadas (pré-visualização)
Inicie sessão no centro de administração do Microsoft Entra como pelo menos Administrador de Política de Autenticação.
Certifica-te de que te inscreveste nos perfis Passkey (versão preliminar).
Navegue para Entra ID>Segurança>Métodos de Autenticação>Políticas.
Selecionar Chave de Acesso (FIDO2)>Configurar.
Adiciona um perfil ou edita um perfil existente.
Em Tipo de Alvo, selecione Sincronizado (pré-visualização) e guarde o perfil.
Observação
Se desativar as chaves de acesso sincronizadas para um determinado perfil de chave, os utilizadores-alvo não podem iniciar sessão com uma chave de acesso sincronizada, mesmo que já tenham registado uma.
Conteúdo relacionado
Como ativar perfis de passkey (FIDO2) no Microsoft Entra ID (pré-visualização)