有关 Microsoft Authenticator 中通行密钥支持的常见问题

本文介绍了有关 Microsoft Authenticator 中通行密钥支持的常见问题。 请随时返回查看更新内容。

Microsoft Authenticator 如何在设备上存储密钥？

验证器密码由硬件提供支持。

在 iOS 上，Authenticator 将私钥存储在 安全 Enclave 中。

在 Android 上，Authenticator 使用 Android 密钥存储系统 API 安全地存储设备绑定的密钥。 Android 密钥存储系统支持将密钥材料绑定到 Android 设备的安全硬件，按以下顺序排列：

• Secure 元素 （SE）
• 受信任的执行环境 （TEE）

在 Android 上，如果 Android 设备具有这两个安全硬件选项之一，则 Authenticator 仅存储一个密钥（私钥）。 如果两个硬件选项都不存在，Authenticator 密码注册将失败，即使禁用证明也是如此。

是否可以将 Authenticator 密钥还原或同步到新设备？

验证器密码仅受设备绑定，无法同步。 有关详细信息，请参阅 Microsoft Authenticator 中的设备绑定密钥。

是否需要启用蓝牙来执行跨设备身份验证？

若要在 Authenticator 中使用密码完成跨设备身份验证，必须在笔记本电脑和移动设备上启用蓝牙。 这两台设备都需要 Internet 访问。

是否可以在 Authenticator 中有多个通行密钥？

在 Authenticator 中，每个帐户只能有一个密钥。 目前，Authenticator 仅支持 Microsoft Entra ID 的通行密钥。

是否可以使用 Authenticator 应用相机扫描 WebAuthn QR 码以进行注册和身份验证？

可以使用 Authenticator 相机通过通行密钥进行注册和身份验证。 如果你的组织未将系统相机应用推送到 Android 工作配置文件中，则此选项非常有用。

是否可以在没有 Internet 连接的情况下在 Authenticator 中使用密钥？

如果没有 Internet 连接，则无法使用密钥。 对于同设备方案，包含通行密钥的移动设备需具有 Internet 访问权限。 对于跨设备方案，具有通行密钥的设备和你希望登录的辅助设备都需具有 Internet 访问权限。

为什么跨设备注册失败并出现“设备无法连接”消息？

确保两台设备上都启用了蓝牙和活动 Internet 连接。 此外，允许连接到组织中的这两个终结点，以启用跨设备注册和身份验证：

• https://cable.ua5v.com
• https://cable.auth.com

我在 Android 14 设备上，我遵循了所有步骤。 为什么无法在 Authenticator 应用中注册通行密钥？

Authenticator 应用使用 Android 14 或更高版本上的 Android API 来使用密钥。 制造商可选择是否为他们制造的每台设备实现这些 API。 如果设备不支持这些 API，则 Authenticator 应用可能无法在 Android 14 上适用于你的设备。 为了获得最佳体验，建议升级到 Android 15。

为什么在 Android 设备上收到 PIN 而不是生物识别登录的提示？

如果在 Android 设备上生物识别登录失败，Authenticator 应用将提示你改为输入 PIN。 下次使用密码登录时，Authenticator 将继续请求 PIN 而不是生物识别登录。 验证器定期重试生物识别登录。 如果生物识别登录成功，它将用于后续登录。

在 Android 设备上更改 PIN 或生物识别登录后，我的通行密钥会发生什么情况？

如果更改 PIN，或者将生物识别登录从指纹更改为人脸，或者反之亦然，密钥将失效。 如果密钥失效，则需要使用不同的方法登录，然后创建新的密码密钥。

是否可以在中国 Authenticator 中使用密码登录？

不。 在中国，只有有限的身份验证方法可供 Authenticator 使用。 有关详细信息，请参阅 “在中国下载Microsoft验证器”。

本文介绍了有关 Microsoft Authenticator 中通行密钥支持的常见问题。 请随时返回查看更新内容。

验证器密码由硬件提供支持。

在 iOS 上，Authenticator 将私钥存储在 安全 Enclave 中。

在 Android 上，Authenticator 使用 Android 密钥存储系统 API 安全地存储设备绑定的密钥。 Android 密钥存储系统支持将密钥材料绑定到 Android 设备的安全硬件，按以下顺序排列：

• Secure 元素 （SE）
• 受信任的执行环境 （TEE）

在 Android 上，如果 Android 设备具有这两个安全硬件选项之一，则 Authenticator 仅存储一个密钥（私钥）。 如果两个硬件选项都不存在，Authenticator 密码注册将失败，即使禁用证明也是如此。

验证器密码仅受设备绑定，无法同步。 有关详细信息，请参阅 Microsoft Authenticator 中的设备绑定密钥。

若要在 Authenticator 中使用密码完成跨设备身份验证，必须在笔记本电脑和移动设备上启用蓝牙。 这两台设备都需要 Internet 访问。

在 Authenticator 中，每个帐户只能有一个密钥。 目前，Authenticator 仅支持 Microsoft Entra ID 的通行密钥。

可以使用 Authenticator 相机通过通行密钥进行注册和身份验证。 如果你的组织未将系统相机应用推送到 Android 工作配置文件中，则此选项非常有用。

如果没有 Internet 连接，则无法使用密钥。 对于同设备方案，包含通行密钥的移动设备需具有 Internet 访问权限。 对于跨设备方案，具有通行密钥的设备和你希望登录的辅助设备都需具有 Internet 访问权限。

确保两台设备上都启用了蓝牙和活动 Internet 连接。 此外，允许连接到组织中的这两个终结点，以启用跨设备注册和身份验证：

• https://cable.ua5v.com
• https://cable.auth.com

Authenticator 应用使用 Android 14 或更高版本上的 Android API 来使用密钥。 制造商可选择是否为他们制造的每台设备实现这些 API。 如果设备不支持这些 API，则 Authenticator 应用可能无法在 Android 14 上适用于你的设备。 为了获得最佳体验，建议升级到 Android 15。

如果在 Android 设备上生物识别登录失败，Authenticator 应用将提示你改为输入 PIN。 下次使用密码登录时，Authenticator 将继续请求 PIN 而不是生物识别登录。 验证器定期重试生物识别登录。 如果生物识别登录成功，它将用于后续登录。

如果更改 PIN，或者将生物识别登录从指纹更改为人脸，或者反之亦然，密钥将失效。 如果密钥失效，则需要使用不同的方法登录，然后创建新的密码密钥。

不。 在中国，只有有限的身份验证方法可供 Authenticator 使用。 有关详细信息，请参阅 “在中国下载Microsoft验证器”。