使用通行密钥 (FIDO2) 进行登录

本文介绍用户如何使用存储在 FIDO2 安全密钥上的密钥登录 Microsoft Entra ID。 有关如何在 Microsoft Authenticator 中使用通行密钥登录,请参阅使用适用于 Android 和 iOS 设备的 Authenticator 的通行密钥登录

有关跨本机应用、Web 浏览器和操作系统的 Microsoft Entra ID 通行密钥 (FIDO2) 身份验证的可用性的详细信息,请参阅支持使用 Microsoft Entra ID 进行 FIDO2 身份验证

使用安全密钥登录

若要使用安全密钥登录到工作或学校帐户,请在设备上执行以下步骤:

  1. 转到 Office

  2. 可以输入用户名登录:

    使用用户名登录的屏幕截图。

    如果你最近使用过通行密钥进行登录,则系统会自动提示你使用通行密钥登录。 否则,请选择“其他登录方法”,然后选择“人脸”、“指纹”、“PIN”或“安全密钥”。

    或者,单击“登录”选项以更方便地登录,而无需输入用户名。

    登录选项的屏幕截图。

    如果选择“登录”选项,请选择“人脸”、“指纹”、“PIN”或“安全密钥”。 否则跳到下一步。

    登录选项中人脸、指纹、PIN 或安全密钥的屏幕截图。

  3. 设备将打开安全窗口。 若要使用安全密钥,请按照操作系统或浏览器对话框中的步骤进行操作。 通过扫描指纹或输入 PIN 来验证你的身份。

  1. 登录后,设备会显示与以下屏幕类似的屏幕:

    Microsoft 欢迎页的屏幕截图。

已知问题

移动设备可能优先于安全密钥

如果使用 Chrome 或 Edge,浏览器可能会优先使用存储在移动设备上的通行密钥,而不是存储在安全密钥上的通行密钥。

  • 从 Windows 11 版本 23H2 开始,操作系统在登录期间会显示以下提示。 在“更多选择”下面,选择“安全密钥”,然后选择“下一步”

    用于在 Windows 11 上选择安全密钥的选项的屏幕截图。

  • 在早期版本的 Windows 上,浏览器可能会显示 QR 配对屏幕,以继续使用存储在移动设备上的通行密钥。 若要改用存储在安全密钥上的通行密钥,请插入安全密钥并触摸它以继续。

    用于在 Windows 10 上插入设备绑定密钥的选项的屏幕截图。

后续步骤