本文介绍用户如何使用存储在 FIDO2 安全密钥上的密钥登录 Microsoft Entra ID。 有关如何在 Microsoft Authenticator 中使用通行密钥登录,请参阅使用适用于 Android 和 iOS 设备的 Authenticator 的通行密钥登录。
有关跨本机应用、Web 浏览器和操作系统的 Microsoft Entra ID 通行密钥 (FIDO2) 身份验证的可用性的详细信息,请参阅支持使用 Microsoft Entra ID 进行 FIDO2 身份验证。
使用安全密钥登录
若要使用安全密钥登录到工作或学校帐户,请在设备上执行以下步骤:
转到 Office。
可以输入用户名登录:
如果你最近使用过通行密钥进行登录,则系统会自动提示你使用通行密钥登录。 否则,请选择“其他登录方法”,然后选择“人脸”、“指纹”、“PIN”或“安全密钥”。
或者,单击“登录”选项以更方便地登录,而无需输入用户名。
如果选择“登录”选项,请选择“人脸”、“指纹”、“PIN”或“安全密钥”。 否则跳到下一步。
设备将打开安全窗口。 若要使用安全密钥,请按照操作系统或浏览器对话框中的步骤进行操作。 通过扫描指纹或输入 PIN 来验证你的身份。
登录后,设备会显示与以下屏幕类似的屏幕:
已知问题
移动设备可能优先于安全密钥
如果使用 Chrome 或 Edge,浏览器可能会优先使用存储在移动设备上的通行密钥,而不是存储在安全密钥上的通行密钥。
从 Windows 11 版本 23H2 开始,操作系统在登录期间会显示以下提示。 在“更多选择”下面,选择“安全密钥”,然后选择“下一步”。
在早期版本的 Windows 上,浏览器可能会显示 QR 配对屏幕,以继续使用存储在移动设备上的通行密钥。 若要改用存储在安全密钥上的通行密钥,请插入安全密钥并触摸它以继续。
