在 Android 或 iOS 设备(预览版)上的 Authenticator 中注册通行密钥
本文介绍如何在 iOS 或 Android 设备上使用 Microsoft Authenticator 注册通行密钥,方法是直接登录到 Authenticator 应用或使用我的安全信息。 有关跨本机应用、Web 浏览器和操作系统的 Microsoft Entra ID 通行密钥 (FIDO2) 身份验证的可用性的详细信息,请参阅支持使用 Microsoft Entra ID 进行 FIDO2 身份验证。
添加通行密钥的最简单快速的方法是直接在 Authenticator 应用中进行添加。
或者,可以从移动设备浏览器或通过使用其他设备(例如笔记本电脑)的跨设备注册添加通行密钥。 移动设备需要运行 iOS 版本 17 或 Android 版本 14 或更高版本。
场景 | iOS | Android |
---|---|---|
通过登录到 Authenticator 进行同一设备注册 | ✅ | ✅ |
浏览器中的同一设备注册 | ✅ | ✅1 |
跨设备注册 | ✅ | ✅ |
1 即将在 Android 上的 Edge 浏览器中支持同一设备注册。
通过直接登录到 Authenticator 进行同一设备注册 (iOS)
你可以登录到 Authenticator,在应用中创建通行密钥,并在各 Microsoft 本机应用中实现无缝单一登录 (SSO)。 这是建议的在 Authenticator 应用中设置通行密钥的首选流程。 如果已在 Authenticator 中登录或拥有帐户,仍需完成这些步骤以在 Authenticator 中添加通行密钥。
打开 Authenticator。
点击“添加帐户”或 + 按钮。
注意
如果已在 Authenticator 中拥有帐户,仍需点击 + 按钮登录并注册同一帐户的通行密钥。
选择“工作或学校帐户”。
点击“登录”。
需要完成多重身份验证 (MFA)。
选择“打开设置”以启用 Authenticator 作为通行密钥提供程序。
打开“密码”,然后选择“密码选项”。
确保已启用“自动填充密码和通行密钥”。
在“使用以下来源的密码和通行密钥”选项中,确保选中“Authenticator”。
Authenticator 会根据工作或学校帐户策略设置通行密钥登录、无密码登录和 MFA 登录。
点击“继续”完成注册流程。
从浏览器进行同一设备注册 (iOS)
还可以使用 Web 浏览器在 Authenticator 中设置通行密钥。
使用 iOS 设备打开 Web 浏览器并登录到我的安全信息。
点击“+ 添加登录方法”。
选择“Microsoft Authenticator(预览版)中的通行密钥”。
点击“添加”。
在添加通行密钥之前,请使用多重身份验证 (MFA) 登录。
使用 MFA 登录后,请继续完成通行密钥设置的其余部分。
如有必要,请下载 Microsoft Authenticator,并点击“下一步”。
请按照步骤说明在 iOS 设备的“设置”中启用 Authenticator 来作为密钥提供程序:
- 在 iOS 设备上,打开“设置”。
- 打开“密码”,并选择“密码选项”。
- 确保已打开“自动填充密码和通行密钥”。
- 在“使用以下来源的密码和通行密钥”下,选择“Authenticator”。
- 返回到我的安全信息,然后选择“继续”。
准备就绪后,请阅读提醒,在 Authenticator 中保存通行密钥,然后点击“我理解”并继续。
设备将打开安全窗口。 按照设备上的提示将通行密钥保存到 Authenticator。
成功在设备上创建通行密钥后,将定向回我的安全信息。
将通行密钥命名为令你难忘的内容,然后选择“完成”。
现在,可以看到 Authenticator 中的通行密钥以及其他已注册的安全信息选项。
跨设备注册 (iOS)
还可以通过计算机或其他移动设备将密钥保存在 Authenticator 中。 此注册选项需要两台设备都配置有蓝牙并连接了 Internet。
使用其他设备(例如笔记本电脑)打开 Web 浏览器并登录到我的安全信息。
点击“+ 添加登录方法”>选择“Microsoft Authenticator 中的通行密钥(预览版)”>“添加”。
使用多重身份验证 (MFA) 登录,然后点击“下一步”。
如有必要,请下载 Microsoft Authenticator,然后点击“下一步”。
点击“iOS”。
请按照步骤说明在 iOS 设备的“设置”中启用 Authenticator 来作为密钥提供程序:
在 iOS 设备上,打开“设置”。
打开“密码”,选择“密码选项”。
确保已打开“自动填充密码和通行密钥”。
在“使用以下来源的密码和通行密钥”下,选择“Authenticator”。
返回到我的安全信息,然后选择“继续”。
在移动设备上打开相机应用。
注意
iOS Authenticator 应用中的相机不支持扫描 WebAuthn QR 码。 请确保使用系统相机应用。
准备就绪后,请阅读我的安全信息上的提醒,其中指出必须在 Authenticator 中保存通行密钥,然后点击“下一步”才能继续。
此时会在设备上打开安全对话框。
点击“iPhone、iPad 或 Android 设备”,然后点击“下一步”。
注意
不同浏览器和设备上显示的选项可能不同。 如果启动注册过程的设备支持密钥,系统会要求将通行密钥保存到该设备。 选择“使用其他设备”或“更多选项”可查看保存通行密钥的其他方法。
使用系统相机应用扫描 QR 码,然后点击“保存通行密钥”。
iOS 设备现在应通过蓝牙连接到你开始注册的设备。
注意
此步骤需要蓝牙和 Internet 连接,并且必须同时在移动设备和远程设备上启用它们。
iOS 设备将打开安全窗口。 按照设备上的提示将通行密钥保存到 Authenticator。
成功在设备上创建同姓密钥后,将定向回我的安全信息,点击“完成”。
将通行密钥命名为可记住的内容,然后选择“完成”。
在适用于 iOS 的 Authenticator 中删除通行密钥
若要从 Authenticator 中移除通行密钥,请单击“回收站”图标,然后点击“删除”来进行确认。
注意
还需要从我的安全信息中删除该通行密钥。
故障排除
在某些情况下,当尝试注册通行密钥时,它会存储在 Authenticator 应用的本地位置,而不是在身份验证服务器上注册。 例如,系统可能不支持通行密钥提供程序,或者连接可能超时。如果尝试注册通行密钥但显示错误,提示通行密码已存在,请删除 Authenticator 中本地创建的密钥,然后重试注册。