在 Android 或 iOS 设备（预览版）上的 Authenticator 中注册通行密钥

本文介绍如何在 iOS 或 Android 设备上使用 Microsoft Authenticator 注册通行密钥，方法是直接登录到 Authenticator 应用或使用我的安全信息。 有关跨本机应用、Web 浏览器和操作系统的 Microsoft Entra ID 通行密钥 (FIDO2) 身份验证的可用性的详细信息，请参阅支持使用 Microsoft Entra ID 进行 FIDO2 身份验证。

添加通行密钥的最简单快速的方法是直接在 Authenticator 应用中进行添加。

或者，可以从移动设备浏览器或通过使用其他设备（例如笔记本电脑）的跨设备注册添加通行密钥。 移动设备需要运行 iOS 版本 17 或 Android 版本 14 或更高版本。

场景	iOS	Android
通过登录到 Authenticator 进行同一设备注册	✅	✅
浏览器中的同一设备注册	✅	✅1
跨设备注册	✅	✅

¹ 即将在 Android 上的 Edge 浏览器中支持同一设备注册。

iOS

通过直接登录到 Authenticator 进行同一设备注册 (iOS)

你可以登录到 Authenticator，在应用中创建通行密钥，并在各 Microsoft 本机应用中实现无缝单一登录 (SSO)。 这是建议的在 Authenticator 应用中设置通行密钥的首选流程。 如果已在 Authenticator 中登录或拥有帐户，仍需完成这些步骤以在 Authenticator 中添加通行密钥。

1. 打开 Authenticator。

2. 点击“添加帐户”或 + 按钮。

   注意

   如果已在 Authenticator 中拥有帐户，仍需点击 + 按钮登录并注册同一帐户的通行密钥。

   

3. 选择“工作或学校帐户”。

   

4. 点击“登录”。

   

5. 需要完成多重身份验证 (MFA)。

   

6. 选择“打开设置”以启用 Authenticator 作为通行密钥提供程序。

   

7. 打开“密码”，然后选择“密码选项”。

   

8. 确保已启用“自动填充密码和通行密钥”。

   

9. 在“使用以下来源的密码和通行密钥”选项中，确保选中“Authenticator”。

   

10. Authenticator 会根据工作或学校帐户策略设置通行密钥登录、无密码登录和 MFA 登录。

    

11. 点击“继续”完成注册流程。

从浏览器进行同一设备注册 (iOS)

还可以使用 Web 浏览器在 Authenticator 中设置通行密钥。

1. 使用 iOS 设备打开 Web 浏览器并登录到我的安全信息。

   

2. 点击“+ 添加登录方法”。

   

3. 选择“Microsoft Authenticator（预览版）中的通行密钥”。

   

4. 点击“添加”。

   

5. 在添加通行密钥之前，请使用多重身份验证 (MFA) 登录。

   

   使用 MFA 登录后，请继续完成通行密钥设置的其余部分。

6. 如有必要，请下载 Microsoft Authenticator，并点击“下一步”。

   

7. 请按照步骤说明在 iOS 设备的“设置”中启用 Authenticator 来作为密钥提供程序：

   • 在 iOS 设备上，打开“设置”。
   • 打开“密码”，并选择“密码选项”。
   • 确保已打开“自动填充密码和通行密钥”。
   • 在“使用以下来源的密码和通行密钥”下，选择“Authenticator”。
   • 返回到我的安全信息，然后选择“继续”。

   

8. 准备就绪后，请阅读提醒，在 Authenticator 中保存通行密钥，然后点击“我理解”并继续。

   

9. 设备将打开安全窗口。 按照设备上的提示将通行密钥保存到 Authenticator。

   

10. 成功在设备上创建通行密钥后，将定向回我的安全信息。

11. 将通行密钥命名为令你难忘的内容，然后选择“完成”。

    

12. 现在，可以看到 Authenticator 中的通行密钥以及其他已注册的安全信息选项。

    

跨设备注册 (iOS)

还可以通过计算机或其他移动设备将密钥保存在 Authenticator 中。 此注册选项需要两台设备都配置有蓝牙并连接了 Internet。

1. 使用其他设备（例如笔记本电脑）打开 Web 浏览器并登录到我的安全信息。

2. 点击“+ 添加登录方法”>选择“Microsoft Authenticator 中的通行密钥(预览版)”>“添加”。

   

3. 使用多重身份验证 (MFA) 登录，然后点击“下一步”。

   

4. 如有必要，请下载 Microsoft Authenticator，然后点击“下一步”。

   

5. 点击“iOS”。

   

6. 请按照步骤说明在 iOS 设备的“设置”中启用 Authenticator 来作为密钥提供程序：

   • 在 iOS 设备上，打开“设置”。

   • 打开“密码”，选择“密码选项”。

   • 确保已打开“自动填充密码和通行密钥”。

   • 在“使用以下来源的密码和通行密钥”下，选择“Authenticator”。

   • 返回到我的安全信息，然后选择“继续”。

     

7. 在移动设备上打开相机应用。

   注意

   iOS Authenticator 应用中的相机不支持扫描 WebAuthn QR 码。 请确保使用系统相机应用。

8. 准备就绪后，请阅读我的安全信息上的提醒，其中指出必须在 Authenticator 中保存通行密钥，然后点击“下一步”才能继续。

   

9. 此时会在设备上打开安全对话框。

10. 点击“iPhone、iPad 或 Android 设备”，然后点击“下一步”。

    

    注意

    不同浏览器和设备上显示的选项可能不同。 如果启动注册过程的设备支持密钥，系统会要求将通行密钥保存到该设备。 选择“使用其他设备”或“更多选项”可查看保存通行密钥的其他方法。

11. 使用系统相机应用扫描 QR 码，然后点击“保存通行密钥”。

    

12. iOS 设备现在应通过蓝牙连接到你开始注册的设备。

    

    注意

    此步骤需要蓝牙和 Internet 连接，并且必须同时在移动设备和远程设备上启用它们。

13. iOS 设备将打开安全窗口。 按照设备上的提示将通行密钥保存到 Authenticator。

    

14. 成功在设备上创建同姓密钥后，将定向回我的安全信息，点击“完成”。

15. 将通行密钥命名为可记住的内容，然后选择“完成”。

    

在适用于 iOS 的 Authenticator 中删除通行密钥

若要从 Authenticator 中移除通行密钥，请单击“回收站”图标，然后点击“删除”来进行确认。

注意

还需要从我的安全信息中删除该通行密钥。

故障排除

在某些情况下，当尝试注册通行密钥时，它会存储在 Authenticator 应用的本地位置，而不是在身份验证服务器上注册。 例如，系统可能不支持通行密钥提供程序，或者连接可能超时。如果尝试注册通行密钥但显示错误，提示通行密码已存在，请删除 Authenticator 中本地创建的密钥，然后重试注册。

Android

通过直接登录到 Authenticator 进行同一设备注册 (Android)

你可以登录到 Authenticator，在应用中创建通行密钥，并在各 Microsoft 本机应用中实现无缝单一登录 (SSO)。 这是建议的在 Authenticator 应用中设置通行密钥的首选流程。 如果已在 Authenticator 中登录或拥有帐户，仍需完成这些步骤以在 Authenticator 中添加通行密钥。

1. 打开 Authenticator。

2. 点击“添加帐户”或 + 按钮。

   注意

   如果已在 Authenticator 中拥有帐户，仍需点击 + 按钮登录并注册同一帐户的通行密钥。

   

3. 选择“工作或学校帐户”。

   

4. 点击“登录”。

   

5. 需要完成多重身份验证 (MFA)。

   

6. 选择“设置”以启用 Authenticator 作为通行密钥提供程序。

   

7. 打开“密码和帐户”。

   

8. 在“其他提供程序”部分中，确保选中“Authenticator”。

   

9. 返回 Authenticator 应用，然后选择“完成”。

   

10. Authenticator 会根据工作或学校帐户策略设置通行密钥登录、无密码登录和 MFA 登录。

    

从浏览器进行同一设备注册 (Android)

或者，用户可以通过导航到浏览器并从“我的安全信息”启动相应流，来在 Authenticator 中设置通行密钥。

注意

即将在 Android 上的 Edge 浏览器中支持同一设备注册。

1. 使用 Android 设备打开 Web 浏览器并登录到我的安全信息。

   

2. 点击“+ 添加登录方法”。

   

3. 点击 Microsoft Authenticator（预览版）中的通行密钥。

   

4. 点击“添加”确认。

   

5. 在添加通行密钥之前，请使用多重身份验证 (MFA) 登录。 使用 MFA 登录后，你可以继续完成通行密钥设置的其余部分。

6. 如有必要，请下载 Microsoft Authenticator，并点击“下一步”。

   

7. 请按照步骤说明在 Android 设备上的设置应用中打开 Authenticator 来作为通行密钥提供程序：

   • 在 Android 设备上，打开设置应用。

   • 打开“密码和帐户”。

   • 在“其他提供程序”下，启用“Authenticato”。

   • 返回到我的安全信息，然后选择“继续”。

     

   注意

   在 Android 上启用通行密钥提供程序可能会因设备的制造和型号而异。 在设备设置上搜索通行密钥，或咨询设备制造商以获取指导。

8. 点击“下一步”设置通行密钥。

   

9. 准备就绪后，请阅读提醒，在 Authenticator 中保存通行密钥，然后点击“我理解”并继续。

   

10. 点击“继续”以保存其他方式。

    

11. 设备将打开安全窗口。 按照设备上的提示将通行密钥保存到 Authenticator。

    

12. 将通行密钥命名为可记住的内容，然后选择“完成”。

    

13. 成功在设备上创建通行密钥后，将定向回我的安全信息。

    

14. 现在，可以看到 Authenticator 中的通行密钥以及其他已注册的安全信息选项。

跨设备注册 (Android)

还可以通过计算机或其他移动设备将密钥保存在 Authenticator 中。 此注册选项需要两台设备都配置有蓝牙并连接了 Internet。

1. 打开 Web 浏览器并登录到我的安全信息。

2. 点击“+ 添加登录方法”>选择“Microsoft Authenticator 中的通行密钥(预览版)”>“添加”。

   

3. 使用多重身份验证 (MFA) 登录，然后点击“下一步”。

   

4. 如有必要，请下载 Microsoft Authenticator，然后点击“下一步”。

   

5. 点击“Android”。

   

6. 请按照步骤说明在 Android 设备的“设置”中启用 Authenticator 来作为密钥提供程序：

   • 在 Android 设备上，打开“设置”。
   • 打开“密码和帐户”。
   • 在“其他提供程序”下，启用“Authenticato”。
   • 返回到我的安全信息，然后选择“继续”。

   注意

   在 Android 上启用通行密钥提供程序的步骤在不同设备上可能不同。 在设备设置中搜索通行密钥或查看设备帮助。

   

7. 在移动设备上打开系统相机应用，或点击“添加工作或学校帐户”>“扫描 QR 码”以在 Authenticator 中使用相机。

8. 准备就绪后，请阅读提醒，在 Authenticator 中保存通行密钥，然后点击“下一步”继续。

   

9. 在设备上打开的安全对话框中，点击“iPhone、iPad 或 Android 设备”，然后点击“下一步”。

   

   注意

   不同浏览器和设备上显示的选项可能不同。 如果启动注册过程的设备支持密钥，系统会要求将通行密钥保存到该设备。 选择“使用其他设备”或“更多选项”可查看保存通行密钥的其他方法。

10. 使用打开的相机扫描 QR 码，然后点击“使用通行密钥”。

    

    注意

    为了更快地登录，Android 允许在扫描 WebAuthn QR 码后记住一些浏览器和 Windows 设备。 在这种情况下，不必每次都扫描 QR 码，设备会显示为一个可供选择的选项，并且你会在移动设备上收到继续进行通行密钥身份验证的通知。

11. Android 设备现在应通过蓝牙连接到你开始注册的设备。

    

    注意

    此步骤需要蓝牙和 Internet 连接，并且必须在移动设备和远程设备上启用它们。

12. 设备将打开安全窗口。 按照设备上的提示将通行密钥保存到 Authenticator。

13. 成功在设备上创建通行密钥后，将定向回我的安全信息。

14. 将通行密钥命名为可记住的内容，然后选择“完成”。

    

在适用于 Android 的 Authenticator 中删除通行密钥

若要从 Authenticator 中移除通行密钥，请单击“回收站”图标，然后点击“删除”来进行确认。

注意

还需要从我的安全信息中删除该通行密钥。

故障排除

在某些情况下，当尝试注册通行密钥时，它会存储在 Authenticator 应用的本地位置，而不是在身份验证服务器上注册。 例如，系统可能不支持通行密钥提供程序，或者连接可能超时。如果尝试注册通行密钥但显示错误，提示通行密码已存在，请删除 Authenticator 中本地创建的密钥，然后重试注册。