Microsoft Authenticator 中複雜密鑰支援的常見問題

本文說明 Microsoft Authenticator 中通行金鑰支援的常見問題。 請隨時回來查看更新的內容。

Microsoft Authenticator 如何在裝置上儲存複雜密鑰？

驗證器通行金鑰是由硬體所支援。

在 iOS 上，Authenticator 會將私鑰儲存在 安全記憶體保護區中。

在Android上，Authenticator 會使用 Android Keystore系統 API 安全地儲存裝置系結的通行密鑰。 Android Keystore 系統支援以下列喜好設定順序，將密鑰內容系結至 Android 裝置的安全硬體：

• Secure 元素 （SE）
• 信任的執行環境 （TEE）

在 Android 上，如果 Android 裝置有這兩個安全硬體選項之一，Authenticator 只會儲存通行密鑰（私鑰）。 如果兩個硬體選項都不存在，Authenticator 複雜密鑰註冊就會失敗，即使已停用證明也一樣。

我可以將 Authenticator 複雜金鑰還原或同步至新裝置嗎？

驗證器通行金鑰只有裝置系結且無法同步處理。 如需詳細資訊，請參閱 Microsoft Authenticator 中的裝置系結通行密鑰。

我需要啟用藍牙以執行跨裝置驗證嗎？

若要在 Authenticator 中使用複雜金鑰來完成跨裝置驗證，您必須在膝上型電腦和行動裝置上啟用藍牙。 這兩個裝置都需要因特網存取。

我可以在 Authenticator 中有多個密鑰嗎？

在 Authenticator 中，每個帳戶只能有一個通行密鑰。 目前，Authenticator 僅支援 Microsoft Entra ID 的密鑰。

我可以使用 Authenticator 應用程式相機掃描 WebAuthn QR 代碼以進行註冊和驗證嗎？

您可以使用 Authenticator 相機向複雜金鑰註冊和驗證。 如果您的組織未將系統相機應用程式推送至 Android Work Profile，此選項會很有用。

我可以在 Authenticator 中使用沒有網際網路連線的通行金鑰嗎？

您無法在沒有網際網路連線的情況下使用通行金鑰。 針對相同裝置案例，包含複雜密鑰的行動裝置需要因特網存取。 針對跨裝置案例，具有複雜密鑰的裝置和您想要登入的次要裝置都需要因特網存取。

為何跨裝置註冊因為「裝置無法連線」而失敗？

請確定兩個裝置上都已啟用藍牙和作用中的因特網連線。 此外，允許連線到您組織中的這兩個端點，以啟用跨裝置註冊和驗證：

• https://cable.ua5v.com
• https://cable.auth.com

我在 Android 14 裝置上，並遵循所有步驟。 為什麼無法在 Authenticator 應用程式中註冊複雜金鑰？

Authenticator 應用程式會使用 Android 14 或更新版本的 Android API 來使用通行密鑰。 製造商選擇是否要針對所建立的每個裝置實作這些 API。 如果您的裝置不支援這些 API，驗證器應用程式可能無法在 Android 14 上運作。 為了獲得最佳體驗，建議您升級至 Android 15。

為什麼我會收到 PIN 的提示，而不是我的 Android 裝置上的生物特徵辨識登入？

如果 Android 裝置上的生物特徵辨識登入失敗，Authenticator 應用程式會提示您改為輸入 PIN。 下次使用通行密鑰登入時，Authenticator 會繼續要求 PIN，而不是生物特徵辨識登入。 驗證器會定期重試生物特徵辨識登入。 如果生物特徵辨識登入成功，則會用於後續登入。

在Android裝置上變更 PIN 或生物特徵辨識登入之後，我的複雜密鑰會發生什麼事？

如果您變更 PIN 碼，或將生物特徵辨識登入從指紋變更為臉部，或反之亦然，您的複雜密鑰會失效。 如果您的通行金鑰失效，您必須使用不同的方法來登入，然後建立新的通行密鑰。

我可以在中國的 Authenticator 中使用通行密鑰登入嗎？

不。 中國只有有限的驗證方法可供驗證器使用。 如需詳細資訊，請參閱 下載Microsoft驗證器。

本文說明 Microsoft Authenticator 中通行金鑰支援的常見問題。 請隨時回來查看更新的內容。

驗證器通行金鑰是由硬體所支援。

在 iOS 上，Authenticator 會將私鑰儲存在 安全記憶體保護區中。

在Android上，Authenticator 會使用 Android Keystore系統 API 安全地儲存裝置系結的通行密鑰。 Android Keystore 系統支援以下列喜好設定順序，將密鑰內容系結至 Android 裝置的安全硬體：

• Secure 元素 （SE）
• 信任的執行環境 （TEE）

在 Android 上，如果 Android 裝置有這兩個安全硬體選項之一，Authenticator 只會儲存通行密鑰（私鑰）。 如果兩個硬體選項都不存在，Authenticator 複雜密鑰註冊就會失敗，即使已停用證明也一樣。

驗證器通行金鑰只有裝置系結且無法同步處理。 如需詳細資訊，請參閱 Microsoft Authenticator 中的裝置系結通行密鑰。

若要在 Authenticator 中使用複雜金鑰來完成跨裝置驗證，您必須在膝上型電腦和行動裝置上啟用藍牙。 這兩個裝置都需要因特網存取。

在 Authenticator 中，每個帳戶只能有一個通行密鑰。 目前，Authenticator 僅支援 Microsoft Entra ID 的密鑰。

您可以使用 Authenticator 相機向複雜金鑰註冊和驗證。 如果您的組織未將系統相機應用程式推送至 Android Work Profile，此選項會很有用。

您無法在沒有網際網路連線的情況下使用通行金鑰。 針對相同裝置案例，包含複雜密鑰的行動裝置需要因特網存取。 針對跨裝置案例，具有複雜密鑰的裝置和您想要登入的次要裝置都需要因特網存取。

請確定兩個裝置上都已啟用藍牙和作用中的因特網連線。 此外，允許連線到您組織中的這兩個端點，以啟用跨裝置註冊和驗證：

• https://cable.ua5v.com
• https://cable.auth.com

Authenticator 應用程式會使用 Android 14 或更新版本的 Android API 來使用通行密鑰。 製造商選擇是否要針對所建立的每個裝置實作這些 API。 如果您的裝置不支援這些 API，驗證器應用程式可能無法在 Android 14 上運作。 為了獲得最佳體驗，建議您升級至 Android 15。

如果 Android 裝置上的生物特徵辨識登入失敗，Authenticator 應用程式會提示您改為輸入 PIN。 下次使用通行密鑰登入時，Authenticator 會繼續要求 PIN，而不是生物特徵辨識登入。 驗證器會定期重試生物特徵辨識登入。 如果生物特徵辨識登入成功，則會用於後續登入。

如果您變更 PIN 碼，或將生物特徵辨識登入從指紋變更為臉部，或反之亦然，您的複雜密鑰會失效。 如果您的通行金鑰失效，您必須使用不同的方法來登入，然後建立新的通行密鑰。

不。 中國只有有限的驗證方法可供驗證器使用。 如需詳細資訊，請參閱 下載Microsoft驗證器。