Microsoft Entra Id ile FIDO2 kimlik doğrulaması desteği
Microsoft Entra Id, parolasız kimlik doğrulaması için geçiş anahtarlarının kullanılmasına izin verir. Bu makalede, hangi yerel uygulamaların, web tarayıcılarının ve işletim sistemlerinin Microsoft Entra Id ile geçiş anahtarları kullanılarak parolasız kimlik doğrulamasını desteklediğini kapsar.
Not
Microsoft Entra ID şu anda FIDO2 güvenlik anahtarlarında ve Microsoft Authenticator'da depolanan cihaza bağlı geçiş anahtarlarını destekler. Microsoft, geçiş anahtarlarıyla müşterilerin ve kullanıcıların güvenliğini sağlamaya kararlıdır. İş hesapları için hem eşitlenmiş hem de cihaza bağlı geçiş anahtarlarına yatırım yapıyoruz.
Yerel uygulama desteği
Kimlik doğrulama aracısı ile yerel uygulama desteği (önizleme)
Microsoft uygulamaları, işletim sistemleri için bir kimlik doğrulama aracısı yüklü olan tüm kullanıcılar için önizlemede FIDO2 kimlik doğrulaması için yerel destek sağlar. FIDO2 kimlik doğrulaması, kimlik doğrulama aracısını kullanan üçüncü taraf uygulamalar için önizlemede de desteklenir.
Aşağıdaki tablolarda farklı işletim sistemleri için hangi kimlik doğrulama aracılarının desteklendiği listelenmektedir.
| OS | Kimlik doğrulama aracısı | FIDO2'i destekler |
|---|---|---|
| iOS | Microsoft Authenticator | ✅ |
| macOS | Microsoft Intune Şirket Portalı 1 | ✅ |
| Android2 | Doğrulayıcı veya Şirket Portalı | ❌ |
1MacOS'ta, kimlik doğrulama aracısı olarak Şirket Portalı etkinleştirmek için Microsoft Enterprise Çoklu Oturum Açma (SSO) eklentisi gereklidir. macOS çalıştıran cihazların, mobil cihaz yönetimine kayıt da dahil olmak üzere SSO eklenti gereksinimlerini karşılaması gerekir. FIDO2 kimlik doğrulaması için yerel uygulamaların en son sürümünü çalıştırdığınızdan emin olun.
2Android'de FIDO2 için yerel uygulama desteği geliştirme aşamasındadır.
Bir kullanıcı bir kimlik doğrulama aracısı yüklediyse, Outlook gibi bir uygulamaya eriştiğinde bir güvenlik anahtarıyla oturum açmayı seçebilir. FiDO2 ile oturum açmak üzere yeniden yönlendirilirler ve başarılı kimlik doğrulamasının ardından oturum açmış bir kullanıcı olarak Outlook'a geri yönlendirilirler.
Kimlik doğrulama aracısı olmadan Microsoft uygulama desteği
Kullanıcının iOS, macOS ve Android'de kimlik doğrulama aracısı olmadığında FIDO2 kimlik doğrulaması ile Microsoft'un yerel uygulamalarında oturum açma şu anda desteklenmiyor.
Kimlik doğrulama aracısı olmadan üçüncü taraf uygulama desteği
Kullanıcı henüz bir kimlik doğrulama aracısı yüklemediyse, MSAL özellikli uygulamalara eriştiğinde bir güvenlik anahtarıyla oturum açmaya devam edebilir. MSAL özellikli uygulamaların gereksinimleri hakkında daha fazla bilgi için bkz . Geliştirdiğiniz uygulamalarda FIDO2 anahtarlarıyla parolasız kimlik doğrulamasını destekleme.
Web tarayıcısı desteği
Bu tabloda, FIDO2 kullanarak Microsoft Entra Id ve Microsoft hesaplarının kimliğini doğrulamak için tarayıcı desteği gösterilmektedir. Tüketiciler Xbox, Skype veya Outlook.com gibi hizmetler için Microsoft hesapları oluşturur.
| OS | Chrome | Edge | Firefox | Safari |
|---|---|---|---|---|
| Windows | ✅ | ✅ | ✅ | Yok |
| macOS | ✅ | ✅ | ✅ | ✅ |
| Chromeos | ✅ | Yok | Yok | Yok |
| Linux | ✅ | ❌ | ❌ | Yok |
| iOS | ✅ | ✅ | ✅ | ✅ |
| Android | ✅ | ✅ | ❌ | Yok |
Not
Authenticator'daki geçiş tuşları, Android cihazlarda Google Chrome veya Microsoft Edge gibi tarayıcılarla çalışmaz. Tarayıcılardan Authenticator geçiş anahtarları kullanarak oluşturma ve oturum açma desteği, Android platformu tarafından kullanıma sunulacak API güncelleştirmelerine bağlıdır.
Her platform için web tarayıcısı desteği
Aşağıdaki tablolarda her platform için hangi aktarımların desteklendiği gösterilmektedir. Desteklenen cihaz türleri ARASıNDA USB, yakın alan iletişimi (NFC) ve bluetooth düşük enerji (BLE) bulunur.
Windows
| Tarayıcı | USB | NFC | BLE |
|---|---|---|---|
| Edge | ✅ | ✅ | ✅ |
| Chrome | ✅ | ✅ | ✅ |
| Firefox | ✅ | ✅ | ✅ |
En düşük tarayıcı sürümü
Aşağıda, Windows'taki en düşük tarayıcı sürümü gereksinimleri yer alır.
| Tarayıcı | En düşük sürüm |
|---|---|
| Chrome | 76 |
| Edge | Windows 10 sürüm 19031 |
| Firefox | 66 |
1Yeni Chromium tabanlı Microsoft Edge'in tüm sürümleri FIDO2'yi destekler. Microsoft Edge'in eski sürümüne yönelik destek 1903'te eklendi.
macOS
| Tarayıcı | USB | NFC1 | BLE1 |
|---|---|---|---|
| Edge | ✅ | Yok | Yok |
| Chrome | ✅ | Yok | Yok |
| Firefox2 | ✅ | Yok | Yok |
| Safari2 | ✅ | Yok | Yok |
1NFC ve BLE güvenlik anahtarları MacOS'ta Apple tarafından desteklenmez.
2Yeni güvenlik anahtarı kaydı, biyometri veya PIN ayarlamayı istemedikleri için bu macOS tarayıcılarında çalışmaz.
Chromeos
| Tarayıcı1 | USB | NFC | BLE |
|---|---|---|---|
| Chrome | ✅ | ❌ | ❌ |
1ChromeOS veya Chrome tarayıcılarında güvenlik anahtarı kaydı desteklenmez.
Linux
| Tarayıcı | USB | NFC | BLE |
|---|---|---|---|
| Edge | ❌ | ❌ | ❌ |
| Chrome | ✅ | ❌ | ❌ |
| Firefox | ❌ | ❌ | ❌ |
iOS
| Tarayıcı1 | Lightning | NFC | BLE2 |
|---|---|---|---|
| Edge | ✅ | ✅ | Yok |
| Chrome | ✅ | ✅ | Yok |
| Firefox | ✅ | ✅ | Yok |
| Safari | ✅ | ✅ | Yok |
1Yeni güvenlik anahtarı kaydı, biyometri veya PIN ayarlamayı istemedikleri için iOS tarayıcılarında çalışmaz.
2BLE güvenlik anahtarları Apple tarafından iOS'ta desteklenmez.
Android
| Tarayıcı1 | USB | NFC | BLE2 |
|---|---|---|---|
| Edge | ✅ | ❌ | ❌ |
| Chrome | ✅ | ❌ | ❌ |
| Firefox | ❌ | ❌ | ❌ |
1Microsoft Entra ID ile güvenlik anahtarı kaydı henüz Android'de desteklenmemektedir.
2BLE güvenlik anahtarları Android'de Google tarafından desteklenmez.
Bilinen sorunlar
PowerShell desteği
Microsoft Graph PowerShell , FIDO2'i destekler. Edge yerine Internet Explorer kullanan bazı PowerShell modülleri FIDO2 kimlik doğrulaması gerçekleştiremez. Örneğin, SharePoint Online veya Teams için PowerShell modülleri ya da yönetici kimlik bilgileri gerektiren PowerShell betikleri FIDO2'yi sormaz.
Geçici bir çözüm olarak, çoğu satıcı FIDO2 güvenlik anahtarlarına sertifika ekleyebilir. Sertifika tabanlı kimlik doğrulaması (CBA) tüm tarayıcılarda çalışır. Bu yönetici hesapları için CBA'yı etkinleştirebiliyorsanız, arada fido2 yerine CBA gerektirebilirsiniz.