通过登录到 Authenticator (Android) 进行注册
可以登录到 Authenticator,在应用中创建密钥,并在Microsoft本机应用中无缝单一登录。 建议使用此首选流在 Authenticator 中设置通行密钥。 如果已在 Authenticator 中登录或拥有帐户,仍需完成这些步骤以在 Authenticator 中添加通行密钥。
从 Google Play 下载 Authenticator,打开并浏览隐私屏幕。
在 Android 设备上的 Authenticator 中添加帐户。
如果首次在设备上安装 Authenticator,在“保护数字生活”屏幕上,点击“添加工作或学校帐户”。
如果你之前在设备上安装了 Authenticator 但未添加帐户,请点击 添加帐户 或 + 按钮,然后选择 工作或学校帐户。 然后点击“登录”。
如果已在 Authenticator 中添加了帐户,请点击帐户,然后点击“创建密钥”。
需要完成多重身份验证 (MFA)。
如有必要,点击“设置”并设置屏幕锁。
点击“设置”以启用 Authenticator 作为通行密钥提供程序。
注意
在 Android 上启用密钥提供程序的步骤可能会因设备的制造和型号而异。 在设备设置上搜索 Passkey,或咨询设备制造商以获取指导。 如果设备运行 Android 14,并且无法将 Authenticator 作为密钥提供程序启用,建议升级到 Android 15。
打开“密码和帐户”。
在“其他提供程序”部分中,确保选中“Authenticator”。
返回到 Authenticator 后,点击“完成”来确认已将 Authenticator 添加为通行密钥提供程序。 然后,您会看到 Passkey 被添加为帐户的登录方法。 再次点击“完成”以完成操作。
Authenticator 会根据工作或学校帐户策略设置密钥登录、无密码登录和 MFA 登录。 点击帐户以查看信息,包括新的通行密钥。
通过“安全信息”进行的通行密钥注册 (Android)
默认情况下,安全信息 提示用户登录到 Authenticator 应用以注册其通行密钥。
在与 Authenticator 相同的 Android 设备上,或使用另一台设备(例如笔记本电脑),打开网页浏览器并使用 MFA 登录到 安全信息。
在 安全信息上,点击“+ 添加登录方法”,然后在 Microsoft Authenticator 中选择Passkey。
如果出现提示,点击“下一步”,然后使用 MFA 登录。
如有必要,请将 Authenticator 下载到 Android 设备。 可以选择 Microsoft Authenticator,并扫描 QR 码以从 Google Play 安装 Authenticator。 将 Authenticator 下载到 Android 设备后,选择“下一步”。
系统会提示你打开 Authenticator 应用,并在其中创建通行密钥。
打开 Authenticator 并根据需要浏览隐私屏幕。
如果首次在设备上安装 Authenticator,在“保护数字生活”屏幕上,点击“添加工作或学校帐户”。
如果你之前在设备上安装了 Authenticator 但未添加帐户,请点击 添加帐户 或 + 按钮,然后选择 工作或学校帐户。 然后点击“登录”。
如果已在 Authenticator 中添加了帐户,请点击帐户,然后点击“创建密钥”。
需要完成多重身份验证 (MFA)。
如有必要,点击“设置”并设置屏幕锁。
点击“设置”以启用 Authenticator 作为通行密钥提供程序。
注意
在 Android 上启用密钥提供程序的步骤可能会因设备的制造和型号而异。 在设备设置上搜索 Passkey,或咨询设备制造商以获取指导。 如果设备运行 Android 14,并且无法将 Authenticator 作为密钥提供程序启用,建议升级到 Android 15。
打开“密码和帐户”。
在“其他提供程序”部分中,确保选中“Authenticator”。
返回到 Authenticator 后,点击“完成”来确认已将 Authenticator 添加为通行密钥提供程序。 然后,你可以看到 Passkey 已被添加为你的帐户的登录方法。 再次点击“完成”以完成操作。
Authenticator 会根据工作或学校帐户策略设置密钥登录、无密码登录和 MFA 登录。
在 Authenticator 中完成密钥设置后,返回到浏览器,安全信息 处于打开状态。 选择“下一步”。
向导对在 Authenticator 中创建的通行密钥进行验证。
创建通行密钥后,选择“完成”。
在 安全信息上,可以看到添加了新的通行密钥。
遇到问题 (Android) 时可使用的“安全信息”上的备用注册流
如果无法登录到 Authenticator 注册通行密钥,可以直接使用 WebAuthn 通过安全信息进行注册。
注意
如果你的管理员启用了证明功能,则无法通过这种方式在 Authenticator 中注册通行密钥。
如果在其他设备上登录 安全信息,则需要蓝牙和互联网连接。 需要在组织中允许连接到以下两个终结点:
https://cable.ua5v.com
https://cable.auth.com
如果组织限制蓝牙使用,则可以允许蓝牙与已启用密钥的 FIDO2 验证器进行完全配对,以允许跨设备注册密码。 有关详细信息,请参阅蓝牙受限环境中的通行密钥。
在“安全信息”中,当在 Authenticator 中添加通行密钥时,点击“遇到问题”。
现在,点击 以另一种方式创建您的通行密钥。
选择“Android”,然后按照剩余流在设备上注册通行密钥。
如果用户想要恢复到原始设置,并通过登录在 Authenticator 中注册密码钥匙:
在“安全信息”中,当在 Authenticator 中添加通行密钥时,点击“遇到问题”。
现在,通过登录 Authenticator,点击“以其他方式创建通行密钥”。
按照剩余流在设备上注册通行密钥。
注意
如果在 macOS 上的 Chrome 浏览器中注册密码,请在出现提示时允许 login.microsoft.com 访问安全密钥或设备。
在适用于 Android 的 Authenticator 中删除通行密钥
若要从 Authenticator 中删除通行密钥,点击帐户名称,点击“设置”,然后点击“删除通行密钥”。
在大多数情况下,通行密钥也会从“安全信息”中删除。 如果没有,转到“安全信息”,然后选择“删除”将其删除。
故障排除
在某些情况下,尝试注册密钥时,它会存储在 Authenticator 应用中本地,但不在身份验证服务器上注册。 例如,访问密钥提供者可能不被允许,或者连接可能会超时。如果您尝试注册访问密钥时看到提示该访问密钥已存在的错误,请删除在 Authenticator 中本地创建的访问密钥,然后重试注册。