注册通行密钥

本文介绍用户如何能够使用“通行密钥”流来注册安全密钥。 有关在移动设备上注册的信息，请参阅使用移动设备注册通行密钥。

注意

希望代表用户提供通行密钥 (FIDO2)？ 请使用我们的 API。

有关在 Microsoft Authenticator 中启用通行密钥的详细信息，请参阅如何在 Microsoft Authenticator 中启用通行密钥。

手动注册

1. 用户可以将通行密钥 (FIDO2) 注册为身份验证方法，方法是导航到浏览器的“我的安全信息”并在其中完成该过程。

2. 点击“添加登录方法”“选择方法”>“通行密钥”“添加”>>。

3. 使用多重身份验证 (MFA) 登录，添加通行密钥，然后点击“下一步”。

   1. 如果未注册至少一种 MFA 方法，则必须添加一种方法。
   2. 身份验证策略管理员还可以发出“临时访问密码”，以允许用户进行强身份验证并注册通行密钥。

   

4. 此时会在设备上打开一个安全对话框，并询问要保存通行密钥的位置。

   注意

   显示的选项因浏览器和设备操作系统而异。 如果启动注册过程的设备支持密钥，系统会要求将通行密钥保存到该设备。 选择“使用其他设备”或“更多选项”可显示保存通行密钥的其他方法。

   

5. 如果组织允许将通行密钥保存到安全密钥：

   1. 选择“安全密钥”。
   2. 按照指南操作，并在请求时插入或连接安全密钥。
   3. 系统会提示创建或输入安全密钥的 PIN，然后执行所需密钥手势。
   4. 完成后，查看安全对话框中的任何其他信息，然后点击“确定”或“继续”。

6. 重定向到安全信息后，可以更改新登录方法的默认名称。

7. 点击“完成”以完成新方法的注册。

后续步骤

• 为你的组织选择身份验证方法