Регистрация ключей доступа в Authenticator на устройствах Android или iOS

В этой статье показано, как зарегистрировать секретный ключ с помощью Authenticator на устройстве iOS или Android путем непосредственного входа в приложение Authenticator или с помощью сведений о безопасности. Дополнительные сведения о доступности ключей доступа Microsoft Entra ID (FIDO2) для аутентификации в собственных приложениях, веб-браузерах и операционных системах см. в разделе «Поддержка аутентификации FIDO2 с помощью Microsoft Entra ID».

Самый простой и быстрый способ добавить ключ доступа — добавить его непосредственно в приложение Authenticator.

Кроме того, можно добавить пароль из браузера мобильных устройств или через регистрацию нескольких устройств с помощью другого устройства, например ноутбука. Мобильное устройство должно запускать iOS версии 17 или Android версии 14 или более поздней.

Сценарий	iOS	Андроид
Регистрация одного устройства путем входа в Authenticator	✅	✅
Регистрация одного устройства в браузере	✅	✅ 1
Регистрация на разных устройствах	✅	✅

¹Скоро появится поддержка регистрации на том же устройстве в Microsoft Edge на Android.

iOS

Регистрация путем входа в Authenticator (iOS)

Вы можете войти в Authenticator, чтобы создать секретный ключ в приложении и получить простой единый вход в собственных приложениях Майкрософт. Мы рекомендуем использовать этот предпочтительный поток для настройки ключа доступа в Authenticator. Если вы вошли или у вас уже есть учетная запись в Authenticator, вам все равно нужно выполнить эти действия, чтобы добавить ключ доступа в Authenticator.

1. Скачайте Authenticator из App Store и перейдите на экраны конфиденциальности.

   • Если вы впервые установили Authenticator на устройстве, на экране "Безопасная цифровая жизнь " нажмите кнопку "Добавить рабочую или учебную учетную запись".

     

   • Если вы установили Authenticator на устройстве, но не добавили учетную запись, коснитесь добавить учетную запись или кнопку + и выберите Рабочую или учебную учетную запись. Затем нажмите кнопку "Войти".

     

   • Если вы уже добавили учетную запись в Authenticator, коснитесь учетной записи и нажмите кнопку "Создать пароль".

     

2. Необходимо выполнить многофакторную проверку подлинности (MFA).

   

3. При необходимости коснитесь Настройки и настройте блокировку экрана.

   

4. Коснитесь Настроек, чтобы включить Authenticator в качестве поставщика ключа доступа.

   

5. На устройстве iOS 18 перейдите в раздел "Настройки ">"Общие">"Автозаполнение" & "Пароли". На устройстве iOS 17 перейдите в "Настройки >Пароли>Параметры паролей".

   В обеих операционных системах убедитесь, что включено Автозаполнение паролей и ключей доступа. В разделе Автоматическое заполнение из, убедитесь, что выбран Authenticator.

   

6. После возвращения в Authenticator коснитесь Готово, чтобы убедиться, что вы добавили Authenticator в качестве поставщика ключей доступа. Затем вы можете увидеть, что Passkey добавлен в качестве способа входа в вашу учетную запись. Нажмите кнопку "Готово ", чтобы завершить работу.

   

7. Authenticator настраивает ключ доступа, вход без пароля и многофакторную аутентификацию (MFA) для входа в соответствии с политиками вашей рабочей или учебной учетной записи. Коснитесь учетной записи, чтобы просмотреть сведения, включая новый секретный ключ.

Регистрация ключа безопасности из раздела "Безопасность" (iOS)

По умолчанию информация о безопасности предлагает пользователям войти в приложение Authenticator, чтобы зарегистрировать ключ доступа.

1. На том же устройстве iOS, на котором установлен Authenticator, или с помощью другого устройства, например ноутбука, откройте веб-браузер и выполните вход с использованием MFA в Security info.

   

2. В разделе "Сведения о безопасности"нажмите + "Добавить метод входа" и выберите Passkey в Microsoft Authenticator.

   

3. Если вам будет предложено войти с помощью MFA, нажмите кнопку Далее.

4. При необходимости скачайте Authenticator на устройство iOS. Вы можете выбрать Microsoft Authenticator и сканировать QR-код, чтобы установить Authenticator из App Store iOS. После скачивания Authenticator нажмите кнопку "Далее".

   

5. Вам будет предложено открыть приложение Authenticator и создать ключ доступа. Откройте Authenticator и перейдите на экраны конфиденциальности по мере необходимости.

   

6. Добавьте учетную запись в Authenticator на устройстве iOS.

   • Если вы впервые установили Authenticator на устройстве, на экране "Безопасная цифровая жизнь " нажмите кнопку "Добавить рабочую или учебную учетную запись".

     

   • Если вы установили Authenticator на устройстве, но не добавили учетную запись, коснитесь Добавить учетную запись или кнопку + и выберите Рабочая или учебная учетная запись. Затем нажмите кнопку "Войти".

     

   • Если вы уже добавили учетную запись в Authenticator, коснитесь учетной записи и нажмите кнопку "Создать пароль".

     

7. Необходимо выполнить многофакторную проверку подлинности (MFA).

   

8. При необходимости коснитесь Настройки и настройте блокировку экрана.

   

9. Коснитесь Настроек, чтобы включить Authenticator в качестве поставщика ключа доступа.

10. На устройстве iOS 18 перейдите в раздел "Настройки ">"Общие">"Автозаполнение" & "Пароли". На устройстве iOS 17 перейдите в "Настройки >Пароли>Параметры паролей".

    В обеих операционных системах убедитесь, что включено Автозаполнение паролей и ключей доступа. В разделе Автоматическое заполнение из, убедитесь, что выбран Authenticator.

    

11. После возвращения в Authenticator коснитесь Готово, чтобы убедиться, что вы добавили Authenticator в качестве поставщика ключей доступа. Затем вы можете увидеть, что Passkey добавлен в качестве способа входа в вашу учетную запись. Нажмите кнопку "Готово ", чтобы завершить работу.

    

12. Authenticator настраивает ключ доступа, вход без пароля и многофакторную аутентификацию (MFA) для входа в соответствии с политиками вашей рабочей или учебной учетной записи.

13. Вернитесь в браузер после завершения настройки секретного ключа в Authenticator и нажмите кнопку Далее.

    

14. Мастер проверяет, был ли ключ доступа создан в Authenticator.

    

15. После создания ключа доступа выберите Готово.

    

16. В разделе сведения о безопасностивы можете увидеть новый добавленный секретный ключ.

    

Альтернативный процесс регистрации из раздела информации о безопасности, если у вас возникли трудности (iOS)

Если вы не можете войти в Authenticator, чтобы зарегистрировать ключ доступа, вы можете сделать это непосредственно в Сведения о безопасности с использованием WebAuthn.

Примечание.

Невозможно зарегистрировать ключ доступа в Authenticator таким образом, если аттестация включена вашим администратором.

При входе в сведения о безопасности на другом устройстве требуется Bluetooth и подключение к Интернету. Подключение к следующим двум конечным точкам должно быть разрешено в организации:

• https://cable.ua5v.com
• https://cable.auth.com

Если ваша организация ограничивает использование Bluetooth, вы можете разрешить связывание Bluetooth исключительно с аутентификаторами FIDO2 с поддержкой доступа, чтобы разрешить регистрацию ключей доступа между устройствами. Дополнительные сведения см. в разделе Passkeys в Bluetooth-ограниченных средах.

1. В разделе сведения о безопасности, при добавлении ключа доступа в Authenticator, нажмите Проблемы?.

   

2. Теперь нажмите создайте секретный ключ другим способом.

   

3. Выберите iPhone или iPadи следуйте дальнейшим инструкциям, чтобы зарегистрировать паскей на устройстве.

   

Если пользователь хочет вернуться к исходным инструкциям и зарегистрировать ключ доступа в Authenticator с помощью входа:

1. В разделе сведения о безопасности, при добавлении ключа доступа в Authenticator, нажмите Проблемы?.
2. Теперь коснитесь , чтобы создать секретный ключ другим способом, войдите в Authenticator.
3. Продолжите процесс, чтобы зарегистрировать секретный ключ на вашем устройстве.

Примечание.

Если вы зарегистрируете ключ доступа в браузере Chrome в macOS, разрешите login.microsoft.com доступ к ключу безопасности или устройству при появлении запроса.

Удаление ключа доступа в Authenticator для iOS

Чтобы удалить ключ доступа из Authenticator, выберите имя учетной записи, затем перейдите в Настройки>Удалить ключ доступа. Кроме того, необходимо удалить ключ доступа из информация о безопасности.

Устранение неполадок

В некоторых случаях при попытке зарегистрировать секретный ключ он сохраняется локально в приложении Authenticator, но не зарегистрирован на сервере проверки подлинности. Например, поставщик секретных ключей может быть запрещен или подключение может прерваться. Если вы попытаетесь зарегистрировать секретный ключ и увидите ошибку о том, что ключ уже существует, удалите секретный ключ, который был создан локально в Authenticator, и повторите попытку регистрации.

Андроид

Регистрация путем входа в Authenticator (Android)

Вы можете войти в Authenticator, чтобы создать секретный ключ в приложении и получить простой единый вход в собственных приложениях Майкрософт. Мы рекомендуем использовать этот предпочтительный поток для настройки ключа доступа в Authenticator. Если вы вошли или у вас уже есть учетная запись в Authenticator, вам все равно нужно выполнить эти действия, чтобы добавить ключ доступа в Authenticator.

1. Скачайте Authenticator из Google Play, откройте его и перейдите через экраны конфиденциальности.

2. Добавьте учетную запись в Authenticator на устройстве Android.

   • Если вы впервые установили Authenticator на устройстве, на экране "Безопасная цифровая жизнь " нажмите кнопку "Добавить рабочую или учебную учетную запись".

     

   • Если вы установили Authenticator на устройстве, но не добавили учетную запись, коснитесь Добавить учетную запись или кнопку + и выберите Рабочая или учебная учетная запись. Затем нажмите кнопку "Войти".

     

   • Если вы уже добавили учетную запись в Authenticator, коснитесь учетной записи и нажмите кнопку "Создать пароль".

     

3. Необходимо выполнить многофакторную проверку подлинности (MFA).

   

4. При необходимости коснитесь Настройки и настройте блокировку экрана.

   

5. Коснитесь Настроек, чтобы включить Authenticator в качестве поставщика ключа доступа.

   Примечание.

   Шаги по включению поставщиков пропускных ключей на Android могут отличаться в зависимости от марки и модели вашего устройства. Найдите Passkey в параметрах устройства или обратитесь к производителю устройств с рекомендациями. Если устройство работает с Android 14 и вы не можете включить Authenticator в качестве поставщика секретного ключа, рекомендуется обновить до Android 15.

   

   1. Откройте пароли & учетные записи.

      

   2. В разделе Дополнительные поставщики убедитесь, что выбран Authenticator.

      

6. После возвращения в Authenticator коснитесь Готово, чтобы убедиться, что вы добавили Authenticator в качестве поставщика ключей доступа. Затем вы можете увидеть, что Passkey добавлен в качестве способа входа в вашу учетную запись. Нажмите кнопку "Готово ", чтобы завершить работу.

   

7. Authenticator настраивает ключ доступа, вход без пароля и многофакторную аутентификацию (MFA) для входа в соответствии с политиками вашей рабочей или учебной учетной записи. Коснитесь учетной записи, чтобы просмотреть сведения, включая новый секретный ключ.

Регистрация секретного ключа в разделе сведений о безопасности (Android)

По умолчанию информация о безопасности предлагает пользователям войти в приложение Authenticator, чтобы зарегистрировать ключ доступа.

1. На том же устройстве Android, что и приложение Authenticator, или на другом устройстве, например ноутбуке, откройте веб-браузер и войдите с помощью многофакторной аутентификации, чтобы получить доступ к информации о безопасности.

   

2. В разделе "Сведения о безопасности"нажмите + "Добавить метод входа" и выберите Passkey в Microsoft Authenticator.

   

3. Если появится запрос, коснитесь Далее и пройдите аутентификацию с использованием MFA.

4. При необходимости скачайте Authenticator на устройство Android. Вы можете выбрать Microsoft Authenticator и отсканировать QR-код для установки Authenticator с Google Play. После загрузки приложения Authenticator на устройство Android нажмите кнопку Далее.

   

5. Вам будет предложено открыть приложение Authenticator и создать ключ доступа.

   

6. Откройте Authenticator и перейдите на экраны конфиденциальности по мере необходимости.

   • Если вы впервые установили Authenticator на устройстве, на экране "Безопасная цифровая жизнь " нажмите кнопку "Добавить рабочую или учебную учетную запись".

     

   • Если вы установили Authenticator на устройстве, но не добавили учетную запись, коснитесь Добавить учетную запись или кнопку + и выберите Рабочая или учебная учетная запись. Затем нажмите кнопку "Войти".

     

   • Если вы уже добавили учетную запись в Authenticator, коснитесь учетной записи и нажмите кнопку "Создать пароль".

     

7. Необходимо выполнить многофакторную проверку подлинности (MFA).

   

8. При необходимости коснитесь Настройки и настройте блокировку экрана.

   

9. Коснитесь Настроек, чтобы включить Authenticator в качестве поставщика ключа доступа.

   Примечание.

   Шаги по включению поставщиков пропускных ключей на Android могут отличаться в зависимости от марки и модели вашего устройства. Найдите Passkey в параметрах устройства или обратитесь к производителю устройств с рекомендациями. Если устройство работает с Android 14 и вы не можете включить Authenticator в качестве поставщика секретного ключа, рекомендуется обновить до Android 15.

   

   1. Откройте пароли & учетные записи.

      

   2. В разделе Дополнительные поставщики убедитесь, что выбран Authenticator.

      

10. После возвращения в Authenticator коснитесь Готово, чтобы убедиться, что вы добавили Authenticator в качестве поставщика ключей доступа. Затем вы можете увидеть, что Passkey добавлен в качестве способа входа в вашу учетную запись. Нажмите кнопку "Готово ", чтобы завершить работу.

    

11. Authenticator настраивает ключ доступа, вход без пароля и многофакторную аутентификацию (MFA) для входа в соответствии с политиками вашей рабочей или учебной учетной записи.

12. После завершения установки ключа доступа в Authenticator вернитесь в браузер, где открыты сведения безопасности. Выберите Далее.

13. Мастер проверяет, был ли ключ доступа создан в Authenticator.

14. После создания ключа доступа выберите Готово.

    

15. На странице сведения о безопасностивы можете увидеть, что добавлен новый ключ доступа.

    

Альтернативный процесс регистрации в настройках безопасности, если у вас возникли трудности (Android)

Если вы не можете войти в приложение Authenticator для регистрации секретного ключа, вы можете зарегистрировать его непосредственно на странице сведений о безопасности с помощью WebAuthn.

Примечание.

Невозможно зарегистрировать ключ доступа в Authenticator таким образом, если аттестация включена вашим администратором.

При входе в сведения о безопасности на другом устройстве требуется Bluetooth и подключение к Интернету. Подключение к следующим двум конечным точкам должно быть разрешено в организации:

• https://cable.ua5v.com
• https://cable.auth.com

Если ваша организация ограничивает использование Bluetooth, вы можете разрешить связывание Bluetooth исключительно с аутентификаторами FIDO2 с поддержкой доступа, чтобы разрешить регистрацию ключей доступа между устройствами. Дополнительные сведения см. в разделе Passkeys в Bluetooth-ограниченных средах.

1. В разделе сведения о безопасности, при добавлении ключа доступа в Authenticator, нажмите Проблемы?.

   

2. Теперь нажмите создайте секретный ключ другим способом.

   

3. Выберите Android и следуйте остальным шагам, чтобы зарегистрировать ключ доступа на устройстве.

   

Если пользователь хочет вернуться к исходным инструкциям и зарегистрировать ключ доступа в Authenticator с помощью входа:

1. В разделе сведения о безопасности, при добавлении ключа доступа в Authenticator, нажмите Проблемы?.
2. Теперь коснитесь , чтобы создать секретный ключ другим способом, войдите в Authenticator.
3. Продолжите процесс, чтобы зарегистрировать секретный ключ на вашем устройстве.

Примечание.

Если вы зарегистрируете ключ доступа в браузере Chrome в macOS, разрешите login.microsoft.com доступ к ключу безопасности или устройству при появлении запроса.

Удаление ключа доступа в Authenticator для Android

Чтобы удалить секретный ключ из Authenticator, коснитесь имени учетной записи, коснитесь параметров и нажмите кнопку "Удалить ключ доступа".

В большинстве случаев секретный ключ также удаляется из сведений о безопасности. В противном случае перейдите к сведения о безопасности и выберите Удалить, чтобы удалить его.

Устранение неполадок

В некоторых случаях при попытке зарегистрировать секретный ключ он сохраняется локально в приложении Authenticator, но не зарегистрирован на сервере проверки подлинности. Например, поставщик секретного ключа может быть запрещен или время ожидания подключения может истечь. Если вы попытаетесь зарегистрировать секретный ключ и увидите сообщение об ошибке, которое говорит, что секретный ключ уже существует, удалите секретный ключ, который был создан локально в Authenticator, и повторите попытку регистрации.