在 Android 或 iOS 裝置上的 Authenticator (預覽版) 中註冊密鑰

本文說明如何在 iOS 或 Android 裝置上，直接登入 Authenticator 應用程式，或使用我的安全性資訊，藉以使用 Microsoft Authenticator 註冊通行金鑰。 如需跨原生應用程式、網頁瀏覽器和作業系統進行 Microsoft Entra ID 通行金鑰 (FIDO2) 驗證的可用性詳細資訊，請參閱支援使用 Microsoft Entra ID 進行 FIDO2 驗證。

請注意，新增通行金鑰「最簡單且最快的方式」是直接在 Authenticator 應用程式中新增該通行金鑰。

或者，您也可以從行動裝置瀏覽器新增密鑰，或使用另一部裝置 (例如膝上型電腦) 進行跨裝置註冊來新增。 您的行動裝置需要執行 iOS 17 版或 Android 14 版或更高版本。

案例	iOS	Android
透過登入 Authenticator 進行相同裝置的註冊	✅	✅
在瀏覽器中進行相同裝置的註冊	✅	❌1
跨裝置註冊	✅	✅

¹ 即將推出在 Android 上的瀏覽器中支援相同裝置的註冊。

iOS

使用直接登入 Authenticator 進行相同裝置的註冊 (iOS)

您可以登入 Authenticator，在應用程式中建立通行金鑰，並在 Microsoft 原生應用程式之間取得順暢的單一登入 (SSO)。 這是在 Authenticator 中設定通行金鑰的建議和慣用流程。 如果您已登入或已經在 Authenticator 中擁有帳戶，您仍然需要完成這些步驟，才能在 Authenticator 中新增通行金鑰。

1. 開啟 Authenticator。

2. 點選 [新增帳戶] 或 + 按鈕。

   注意

   如果您已經在 Authenticator 中擁有帳戶，您仍然需要點選 + 按鈕，才能登入該相同帳戶並為其註冊通行金鑰。

   

3. 選取 [公司或學校帳戶]。

   

4. 點選 [登入]。

   

5. 您需要完成多重要素驗證 (MFA)。

   

6. 選取 [開啟設定]，以啟用 Authenticator 作為通行金鑰提供者。

   

7. 開啟 [密碼]，然後選取 [密碼選項]。

   

8. 確定 [自動填入密碼和通行金鑰] 已開啟。

   

9. 在 [使用密碼和通行金鑰來源] 選項中，確定已選取 [Authenticator]。

   

10. Authenticator 會根據您的公司或學校帳戶原則來設定通行金鑰、無密碼及 MFA 以進行登入。

    

11. 點選 [繼續] 以完成註冊流程。

在瀏覽器中進行相同裝置的註冊 (iOS)

您也可以使用網頁瀏覽器，在 Authenticator 中設定通行金鑰。

1. 使用 iOS 裝置，開啟網頁瀏覽器並登入我的安全性資訊。

   

2. 點選 [新增登入方法]。

   

3. 選取 [在 Microsoft Authenticator 中啟用通行金鑰 (預覽)]。

   

4. 點選 [新增]。

   

5. 先使用多重要素驗證 (MFA) 登入，然後再新增通行金鑰。

   

   使用 MFA 登入之後，繼續執行其餘的通行金鑰設定。

6. 如有必要，請下載 Microsoft Authenticator，然後點選 [下一步]。

   

7. 遵循下列步驟，在 iOS 裝置的 [設定] 中，開啟 Authenticator 作為通行金鑰提供者：

   • 在 iOS 裝置上，開啟 [設定]。
   • 開啟 [密碼]，然後選取 [密碼選項]。
   • 確定 [自動填入密碼和通行金鑰] 已開啟。
   • 在 [使用密碼和通行金鑰來源] 底下，選取 [Authenticator]。
   • 返回我的安全性資訊，然後選取 [繼續]。

   

8. 準備好時，閱讀您必須將通行金鑰儲存於 Authenticator 的提醒，然後點選 [我了解] 以繼續。

   

9. 您的裝置隨即會開啟安全性視窗。 遵循裝置上的提示，將通行金鑰儲存至 Authenticator。

   

10. 在裝置上成功建立通行金鑰之後，系統會將您導向回到我的安全性資訊。

11. 將通行金鑰命名為您容易記住的項目，然後選取 [完成]。

    

12. 您現在可以在 Authenticator 中查看通行金鑰以及其他已註冊的安全性資訊選項。

    

跨裝置註冊 (iOS)

您也可以從電腦或其他行動裝置中，將通行金鑰儲存於 Authenticator。 此註冊選項要求這兩個裝置都具有藍牙和網際網路連線。

1. 使用其他裝置 (例如膝上型電腦)，開啟網頁瀏覽器並登入我的安全性資訊。

2. 點選 [+ 新增登入方法]>、選擇 [Microsoft Authenticator 中的通行金鑰 (預覽)]>[新增]。

   

3. 使用多重要素驗證 (MFA) 登入，然後點選 [下一步]。

   

4. 如有必要，請下載 Microsoft Authenticator，然後點選 [下一步]。

   

5. 點選 [iOS]。

   

6. 遵循下列步驟，在 iOS 裝置的 [設定] 中，開啟 Authenticator 作為通行金鑰提供者：

   • 在 iOS 裝置上，開啟 [設定]。

   • 開啟 [密碼]，然後選取 [密碼選項]。

   • 確定 [自動填入密碼和通行金鑰] 已開啟。

   • 在 [使用密碼和通行金鑰來源] 底下，選取 [Authenticator]。

   • 返回我的安全性資訊，然後選取 [繼續]。

     

7. 在行動裝置上開啟相機應用程式。

   注意

   iOS Authenticator 應用程式內的相機不支援掃描 WebAuthn QR 代碼。 確定您使用的是系統相機應用程式。

8. 準備好時，在我的安全性資訊上閱讀您必須將通行金鑰儲存於 Authenticator 的提醒，然後點選 [下一步] 以繼續。

   

9. 隨即會在裝置上開啟安全性對話方塊。

10. 點選 [iPhone、iPad 或 Android 裝置]，然後點選 [下一步]。

    

    注意

    顯示的選項在不同的瀏覽器和裝置上可能有所不同。 如果您開始註冊流程的裝置支援通行金鑰，系統就會要求您將通行金鑰儲存至該裝置。 選取 [使用另一個裝置] 或 [其他選項]，以查看您可以儲存通行金鑰的其他方式。

11. 使用系統相機應用程式來掃描 QR 代碼，然後點選 [儲存通行金鑰]。

    

12. 您的 iOS 裝置現在應該透過藍牙連線到您開始註冊的裝置。

    

    注意

    此步驟需要藍牙和網際網路連線，而且必須在行動和遠端裝置上啟用。

13. 您的 iOS 裝置隨即會開啟安全性視窗。 遵循裝置上的提示，將通行金鑰儲存至 Authenticator。

    

14. 在裝置上成功建立通行金鑰之後，系統會將您導向回到我的安全性資訊，然後點選 [完成]。

15. 將通行金鑰命名為您容易記住的項目，然後選取 [完成]。

    

在適用於 iOS 的 Authenticator 中刪除通行金鑰

若要從 Authenticator 移除通行金鑰，按一下 [資源回收筒] 圖示，然後點選 [刪除] 以確認。

注意

您也需要從我的安全性資訊中刪除通行金鑰。

疑難排解

在註冊密鑰時，密鑰有時會儲存在本機的 Authenticator 應用程式中，但未在驗證伺服器上註冊。 例如，可能不允許通行金鑰提供者，或者連線可能逾時。如果您嘗試註冊通行金鑰但看到通行金鑰已經存在的錯誤，請刪除已在 Authenticator 中本機建立的通行金鑰，然後重試註冊。

Android

使用直接登入 Authenticator 進行相同裝置的註冊 (Android)

您可以登入 Authenticator，在應用程式中建立通行金鑰，並在 Microsoft 原生應用程式之間取得順暢的單一登入 (SSO)。 這是在 Authenticator 中設定通行金鑰的建議和慣用流程。 如果您已登入或已經在 Authenticator 中擁有帳戶，您仍然需要完成這些步驟，才能在 Authenticator 中新增通行金鑰。

1. 開啟 Authenticator。

2. 點選 [新增帳戶] 或 + 按鈕。

   注意

   如果您已經在 Authenticator 中擁有帳戶，您仍然需要點選 + 按鈕，才能登入該相同帳戶並為其註冊通行金鑰。

   

3. 選取 [公司或學校帳戶]。

   

4. 點選 [登入]。

   

5. 您需要完成多重要素驗證 (MFA)。

   

6. 選取 [設定]，以啟用 Authenticator 作為通行金鑰提供者。

   

7. 開啟 [密碼和帳戶]。

   

8. 在 [其他提供者] 區段中，確定已選取 [Authenticator]。

   

9. 返回 [Authenticator 應用程式]，然後選取 [完成]。

   

10. Authenticator 會根據您的公司或學校帳戶原則來設定通行金鑰、無密碼及 MFA 以進行登入。

    

在瀏覽器中進行相同裝置的註冊 (Android)

注意

Authenticator 中的通行金鑰不適用於 Android 裝置上的瀏覽器，例如 Google Chrome 或 Microsoft Edge。 支援從瀏覽器使用 Authenticator 通行金鑰建立並登入，取決於 Android 平台所提供的 API 更新。

跨裝置註冊 (Android)

您也可以從電腦或其他行動裝置中，將通行金鑰儲存於 Authenticator。 此註冊選項要求這兩個裝置都具有藍牙和網際網路連線。

1. 開啟網頁瀏覽器，然後登入我的安全性資訊。

2. 點選 [+ 新增登入方法]>、選擇 [Microsoft Authenticator 中的通行金鑰 (預覽)]>[新增]。

   

3. 使用多重要素驗證 (MFA) 登入，然後點選 [下一步]。

   

4. 如有必要，請下載 Microsoft Authenticator，然後點選 [下一步]。

   

5. 點選 [Android]。

   

6. 遵循下列步驟，在 Android 裝置上的 [設定] 中，開啟 Authenticator 作為通行金鑰提供者：

   • 在您的 Android 裝置上，開啟 [設定]。
   • 開啟 [密碼和帳戶]。
   • 在 [其他提供者] 底下，啟用 [Authenticator]。
   • 返回我的安全性資訊，然後選取 [繼續]。

   注意

   在 Android 上開啟通行金鑰提供者的步驟在不同裝置上可能有所不同。 在裝置設定上搜尋通行金鑰，或者查看您的裝置說明。

   

7. 在行動裝置上開啟系統相機應用程式，或者點選 [新增公司或學校帳戶]>[掃描 QR 代碼]，以在 Authenticator 中使用相機。

8. 準備好時，閱讀您必須將通行金鑰儲存於 Authenticator 的提醒，然後點選 [下一步] 以繼續。

   

9. 在裝置上開啟的安全性對話方塊中，點選 [iPhone、iPad 或 Android 裝置]，然後點選 [下一步]。

   

   注意

   顯示的選項在不同的瀏覽器和裝置上可能有所不同。 如果您開始註冊流程的裝置支援通行金鑰，系統就會要求您將通行金鑰儲存至該裝置。 選取 [使用另一個裝置] 或 [其他選項]，以查看您可以儲存通行金鑰的其他方式。

10. 使用您已開啟的相機來掃描 QR 代碼，然後點選 [使用通行金鑰]。

    

    注意

    若要更快速登入，Android 可讓您在掃描 WebAuthn QR 代碼之後記住某些瀏覽器和 Windows 裝置。 在這種情況下，您不需每次掃描 QR 代碼，裝置就會顯示為可選取的選項，而您將會在行動裝置上收到通知，以繼續通行金鑰驗證。

11. 您的 Android 裝置現在應該透過藍牙連線到您開始註冊的裝置。

    

    注意

    此步驟需要藍牙和網際網路連線，而且這兩者都必須已在行動和遠端裝置上啟用。

12. 您的裝置隨即會開啟安全性視窗。 遵循裝置上的提示，將通行金鑰儲存至 Authenticator。

13. 在裝置上成功建立通行金鑰之後，系統會將您導向回到我的安全性資訊。

14. 將通行金鑰命名為您容易記住的項目，然後選取 [完成]。

    

在適用於 Android 的 Authenticator 中刪除通行金鑰

若要從 Authenticator 移除通行金鑰，按一下 [資源回收筒] 圖示，然後點選 [刪除] 以確認。

注意

您也需要從我的安全性資訊中刪除通行金鑰。

疑難排解

在註冊密鑰時，密鑰有時會儲存在本機的 Authenticator 應用程式中，但未在驗證伺服器上註冊。 例如，可能不允許通行金鑰提供者，或者連線可能逾時。如果您嘗試註冊通行金鑰但看到通行金鑰已經存在的錯誤，請刪除已在 Authenticator 中本機建立的通行金鑰，然後重試註冊。