Registrieren von Passkeys in Authenticator auf Android- oder iOS-Geräten

Registrierung durch Anmelden bei Authenticator (iOS)

Sie können sich bei Authenticator anmelden, um einen Passkey in der App zu erstellen und nahtloses einmaliges Anmelden (SSO) in nativen Microsoft-Apps zu verwenden. Dies ist der empfohlene und bevorzugte Ablauf zum Einrichten eines Passkeys in Authenticator. Wenn Sie angemeldet sind oder bereits über ein Konto in Authenticator verfügen, müssen Sie diese Schritte dennoch ausführen, um einen Passkey im Authenticator hinzuzufügen.

1. Laden Sie Authenticator aus dem App Store herunter, und durchlaufen Sie die Datenschutzbildschirme.

   1. Wenn Sie Authenticator zum ersten Mal auf Ihrem Gerät installiert haben, tippen Sie auf dem Bildschirm Digitales Leben sichern auf Geschäfts-, Schul- oder Unikonto hinzufügen.

      

   2. Wenn Sie Authenticator auf Ihrem Gerät bereits installiert, aber noch kein Konto hinzugefügt haben, tippen Sie auf Konto hinzufügen oder auf die Schaltfläche +, und wählen Sie Geschäfts-, Schul- oder Unikonto aus. Tippen Sie dann auf Anmelden.

      

   3. Wenn Sie bereits ein Konto in Authenticator hinzugefügt haben, tippen Sie auf Ihr Konto und dann oben rechts auf der Kontodetailseite auf das Zahnradsymbol für Einstellungen. Tippen Sie auf Passkey erstellen.

2. Sie müssen die Multi-Faktor-Authentifizierung (MFA) durchführen.

   

3. Wenn Sie aufgefordert werden, Authenticator die Nutzung von Touch ID/Face ID zu erlauben, tippen Sie auf Zulassen.

   

4. Wenn Sie aufgefordert werden, Authenticator das Senden von Benachrichtigungen zu erlauben, tippen Sie auf Zulassen.

   

5. Wählen Sie Einstellungen öffnen, um Authenticator als Hauptschlüsselanbieter zu aktivieren.

   

6. Aktivieren Sie Authenticator als Passkey-Anbieter.

   • Navigieren Sie unter iOS 18 oder höher zu Settings>General>Autofill & Passwords.
   • Navigieren Sie unter iOS 17 zu Settings>Passwords>Password Options.

   Stellen Sie unter beiden Betriebssystemen sicher, dass AutoFill Passwords and Passkeys aktiviert ist. Stellen Sie unter Autofill From sicher, dass Authenticator ausgewählt ist.

   

7. Navigieren Sie zurück zur Authenticator-App, und fahren Sie fort. Authenticator richtet für die Anmeldung gemäß den Richtlinien für Ihre Geschäfts-, Schul- oder Unikonten einen Hauptschlüssel, kennwortlose Authentifizierung und MFA ein.

   

8. Nachdem der Passkey als Anmeldemethode für Ihr Konto hinzugefügt wurde, tippen Sie auf Weiter. Sie sehen nun das neue Konto, das Sie hinzugefügt haben.

   

Passkey-Registrierung über „Sicherheitsinformationen“ (iOS)

Benutzer werden über die Sicherheitsinformationen standardmäßig dazu aufgefordert, sich bei der Authenticator-App anzumelden, um ihren Passkey zu registrieren.

1. Öffnen Sie auf demselben iOS-Gerät, auf dem auch Authenticator installiert ist, oder auf einem anderen Gerät (etwa auf einem Laptop) einen Webbrowser, und melden Sie sich per MFA bei Sicherheitsinformationen an.

   

2. Tippen Sie unter „Sicherheitsinformationen“ auf + Anmeldemethode hinzufügen>, und wählen Sie Passkey in Microsoft Authenticator aus.

   

3. Wenn Sie aufgefordert werden, sich mit MFA anzumelden, klicken Sie auf Weiter.

4. Laden Sie bei Bedarf Microsoft Authenticator auf Ihr iOS-Gerät herunter. Sie können auf Microsoft Authenticator klicken und einen QR-Code scannen, um Authenticator aus dem iOS App Store zu installieren. Tippen Sie nach dem Herunterladen von Authenticator auf Weiter.

   

5. Sie werden aufgefordert, die Authenticator-App zu öffnen und dort Ihren Passkey zu erstellen. Öffnen Sie Authenticator, und durchlaufen Sie nach Bedarf die Datenschutzbildschirme.

   

6. Fügen Sie Ihr Konto in Authenticator auf Ihrem iOS-Gerät hinzu.

   1. Wenn Sie Authenticator zum ersten Mal auf Ihrem Gerät installiert haben, tippen Sie auf dem Bildschirm „Digitales Leben sichern“ auf Geschäfts-, Schul- oder Unikonto hinzufügen.

      

   2. Wenn Sie Authenticator auf Ihrem Gerät bereits installiert, aber noch kein Konto hinzugefügt haben, tippen Sie auf Konto hinzufügen oder auf die Schaltfläche +, und wählen Sie Geschäfts-, Schul- oder Unikonto aus. Tippen Sie dann auf Anmelden.

      

   3. Wenn Sie bereits ein Konto in Authenticator hinzugefügt haben, tippen Sie auf Ihr Konto und dann oben rechts auf der Kontodetailseite auf das Zahnradsymbol für Einstellungen. Tippen Sie auf Passkey erstellen.

7. Der Rest des Flows ähnelt dem zuvor angegebenen Flow zum Anmelden bei Authenticator und Abschließen der Passkey-Registrierung Schließen Sie die MFA auf Ihrem iOS-Gerät ab, und tippen Sie auf Anmelden.

   

8. Führen Sie die Schritte zum Aktivieren von Touch ID oder Face ID aus, und wählen Sie Einstellungen öffnen aus, um Authenticator als Passkey-Anbieter zu aktivieren.

   

9. Navigieren Sie auf Ihrem iOS 18-Gerät zu Settings>General>Autofill & Passwords. Navigieren Sie auf Ihrem iOS 17-Gerät zu Settings>Passwords>Password Options.

   Stellen Sie unter beiden Betriebssystemen sicher, dass AutoFill Passwords and Passkeys aktiviert ist. Stellen Sie unter Autofill From sicher, dass Authenticator ausgewählt ist.

   

10. Wenn das Konto hinzugefügt wurde, tippen Sie auf Weiter.

    

11. Auf Ihrem iOS-Gerät sehen Sie den Passkey, der für Ihr neues Konto in Authenticator hinzugefügt wurde.

12. Kehren Sie zu Ihrem Browser zurück, nachdem Sie das Passkey-Setup in Authenticator abgeschlossen haben, und klicken Sie auf Weiter.

    

13. Der Assistent überprüft, ob der Passkey in Authenticator erstellt wurde.

    

14. Klicken Sie nach dem Erstellen des Passkey auf Fertig.

    

15. Unter „Sicherheitsinformationen“ sehen Sie, dass der neue Passkey hinzugefügt wurde.

    

Alternativer Registrierungsflow über „Sicherheitsinformationen“ (iOS)

Wenn sich ein Benutzer nicht bei Authenticator anmelden kann, um einen Passkey zu registrieren, kann er die Registrierung direkt über „Sicherheitsinformationen“ mit WebAuthn auslösen. Wenn Sie diesen Flow in einem Browser auf einem anderen Gerät initiieren, müssen Bluetooth, eine Internetverbindung und Konnektivität für die beiden folgenden Endpunkte in Ihrer Organisation erlaubt sein, um geräteübergreifende Registrierung und Authentifizierung zu ermöglichen:

• cable.ua5v.com
• cable.auth.com

Wenn Ihre Organisation die Bluetooth-Nutzung einschränkt, können Sie die geräteübergreifende Registrierung von Passkeys zulassen, indem Sie die Bluetooth-Kopplung ausschließlich mit Passkey-fähigen FIDO2-Authentifikatoren zulassen. Weitere Informationen zum Konfigurieren der ausschließlichen Bluetooth-Nutzung für Passkeys finden Sie unter Passkeys in Umgebungen mit eingeschränkter Bluetooth-Nutzung.

1. Tippen Sie beim Hinzufügen eines Passkey in Microsoft Authenticator unter „Sicherheitsinformationen“ auf Treten Probleme auf?.

   

2. Tippen Sie jetzt auf Ihren Passkey auf eine andere Weise erstellen.

   

3. Wählen Sie iPhone oder iPad aus, und durchlaufen Sie den restlichen Flow, um einen Passkey auf dem Gerät zu registrieren.

   

Wenn ein Benutzer die ursprünglichen Anweisungen nutzen und einen Passkey in Microsoft Authenticator über die Anmeldung registrieren möchte:

1. Tippen Sie beim Hinzufügen eines Passkey in Microsoft Authenticator unter „Sicherheitsinformationen“ auf Treten Probleme auf?.
2. Tippen Sie jetzt auf Ihren Passkey auf eine andere Weise erstellen, indem Sie sich bei Authenticator anmelden.
3. Durchlaufen Sie den restlichen Flow, um einen Passkey auf dem Gerät zu registrieren.

Löschen des Passkeys in Authenticator für iOS

Um den Passkey aus Authenticator zu entfernen, tippen Sie auf den Kontonamen und anschließend auf Einstellungen und Passkey löschen.

Problembehandlung

In einigen Fällen wird ein Passkey beim Versuch, ihn zu registrieren, lokal in der Authenticator-App gespeichert, aber nicht auf dem Authentifizierungsserver registriert. Die Ursache kann sein, dass der Passkeyanbieter nicht zulässig oder die Verbindung abgelaufen ist. Wenn Sie versuchen, einen Passkey zu registrieren und einen Fehler sehen, dass der Passkey bereits vorhanden ist, löschen Sie den Passkey, der lokal in Authenticator erstellt wurde, und versuchen Sie die Registrierung erneut.

Registrierung durch Anmelden bei Authenticator (Android)

Sie können sich bei Authenticator anmelden, um einen Passkey in der App zu erstellen und nahtloses einmaliges Anmelden (SSO) in nativen Microsoft-Apps zu verwenden. Dies ist der empfohlene und bevorzugte Ablauf zum Einrichten eines Passkeys in Authenticator. Wenn Sie angemeldet sind oder bereits über ein Konto in Authenticator verfügen, müssen Sie diese Schritte dennoch ausführen, um einen Passkey im Authenticator hinzuzufügen.

1. Laden Sie Authenticator aus Google Play herunter, und durchlaufen Sie die Datenschutzbildschirme.

   1. Wenn Sie Authenticator zum ersten Mal auf Ihrem Gerät installiert haben, tippen Sie auf dem Bildschirm Digitales Leben sichern auf Geschäfts-, Schul- oder Unikonto hinzufügen.

      

   2. Wenn Sie Authenticator auf Ihrem Gerät bereits installiert, aber noch kein Konto hinzugefügt haben, tippen Sie auf Konto hinzufügen oder auf die Schaltfläche +, und wählen Sie Geschäfts-, Schul- oder Unikonto aus. Tippen Sie dann auf Anmelden.

      

   3. Wenn Sie bereits ein Konto in Authenticator hinzugefügt haben, tippen Sie auf Ihr Konto und dann oben rechts auf der Kontodetailseite auf das Zahnradsymbol für Einstellungen. Tippen Sie auf Passkey erstellen.

2. Sie müssen die Multi-Faktor-Authentifizierung (MFA) durchführen.

3. Tippen Sie auf Einstellungen, um Authenticator als Passkey-Anbieter zu aktivieren.

   

4. Öffnen Sie Kennwörter und Konten.

   

5. Stellen Sie im Abschnitt Zusätzliche Anbieter sicher, dass Authenticator ausgewählt ist.

   

6. Kehren Sie zur Authenticator-App zurück, und wählen Sie Fertig aus.

   

7. Nachdem der Passkey als Anmeldemethode für Ihr Konto hinzugefügt wurde, tippen Sie auf Weiter.

   

8. Authenticator richtet für die Anmeldung gemäß den Richtlinien für Ihre Geschäfts-, Schul- oder Unikonten einen Passkey, kennwortlose Authentifizierung und MFA ein. Tippen Sie auf Ihr Konto, um Details anzuzeigen, einschließlich Ihres neuen Passkey.

Passkey-Registrierung über „Sicherheitsinformationen“ (Android)

Benutzer werden über die Sicherheitsinformationen standardmäßig dazu aufgefordert, sich bei der Authenticator-App anzumelden, um ihren Passkey zu registrieren.

1. Öffnen Sie auf demselben Android-Gerät, auf dem auch Authenticator installiert ist, oder auf einem anderen Gerät (etwa auf einem Laptop) einen Webbrowser, und melden Sie sich per MFA bei Sicherheitsinformationen an.

   

2. Tippen Sie unter „Sicherheitsinformationen“ auf + Anmeldemethode hinzufügen>, und wählen Sie Passkey in Microsoft Authenticator aus.

   

3. Tippen Sie bei entsprechender Aufforderung auf Weiter, und melden Sie sich per MFA an.

4. Laden Sie bei Bedarf Microsoft Authenticator auf Ihr Android-Gerät herunter. Sie können auf Microsoft Authenticator klicken und einen QR-Code scannen, um Authenticator aus Google Play zu installieren. Nachdem Sie Authenticator auf Ihr Android-Gerät heruntergeladen haben, klicken Sie auf Weiter.

   

5. Sie werden aufgefordert, die Authenticator-App zu öffnen und dort Ihren Passkey zu erstellen.

   

6. Öffnen Sie Authenticator, und durchlaufen Sie nach Bedarf die Datenschutzbildschirme.

   1. Wenn Sie Authenticator zum ersten Mal auf Ihrem Gerät installiert haben, tippen Sie auf dem Bildschirm „Digitales Leben sichern“ auf Geschäfts-, Schul- oder Unikonto hinzufügen.

      

   2. Wenn Sie Authenticator auf Ihrem Gerät bereits installiert, aber noch kein Konto hinzugefügt haben, tippen Sie auf Konto hinzufügen oder auf die Schaltfläche +, und wählen Sie Geschäfts-, Schul- oder Unikonto aus. Tippen Sie dann auf Anmelden.

      

   3. Wenn Sie bereits ein Konto in Authenticator hinzugefügt haben, tippen Sie auf Ihr Konto und dann oben rechts auf der Kontodetailseite auf das Zahnradsymbol für Einstellungen. Tippen Sie auf Passkey erstellen.

   

7. Geben Sie Ihren Benutzernamen ein, und tippen Sie auf Anmelden.

8. Geben Sie Ihr Kennwort, den befristeten Zugriffspass (Temporary Access Pass, TAP) oder eine andere Anmeldemethode ein.

9. Richten Sie eine Gerätesperre ein, wenn Sie dazu aufgefordert werden. Wenn Sie aufgefordert werden, Authenticator die Nutzung von Passkeys zu erlauben, klicken Sie auf Einstellungen.

   

10. Stellen Sie im Abschnitt Zusätzliche Anbieter sicher, dass Authenticator ausgewählt ist.

    

    Hinweis

    Die Aktivierung von Passkey-Anbietern unter Android kann je nach Typ und Modell Ihres Geräts variieren. Suchen Sie in Ihren Geräteeinstellungen nach „Passkey“ oder wenden Sie sich an den Gerätehersteller, um eine entsprechende Anleitung zu erhalten.

11. Kehren Sie zum Bildschirm zurück, um Authenticator die Verwendung von Passkeys zu erlauben, und klicken Sie auf Fertig.

    

12. Nachdem Authenticator den Passkey erstellt hat, tippen Sie auf Weiter.

    

13. Auf Ihrem Android-Gerät sehen Sie den Passkey, der für Ihr neues Konto in Authenticator hinzugefügt wurde.

14. Nachdem Sie das Passkey-Setup in Authenticator abgeschlossen haben, kehren Sie zu dem Browser zurück, in dem „Sicherheitsinformationen“ geöffnet ist, und klicken Sie auf Weiter.

    

15. Der Assistent überprüft, ob der Passkey in Authenticator erstellt wurde.

16. Klicken Sie nach dem Erstellen des Passkey auf Fertig.

    

17. Unter „Sicherheitsinformationen“ sehen Sie, dass der neue Passkey hinzugefügt wurde.

    

Alternativer Registrierungsflow über „Sicherheitsinformationen“ (Android)

Wenn sich ein Benutzer nicht bei Authenticator anmelden kann, um einen Passkey zu registrieren, kann er die Registrierung direkt über „Sicherheitsinformationen“ auslösen. Wenn Sie diesen Flow in einem Browser auf einem anderen Gerät initiieren, müssen Bluetooth, eine Internetverbindung und Konnektivität für die beiden folgenden Endpunkte in Ihrer Organisation erlaubt sein, um geräteübergreifende Registrierung und Authentifizierung zu ermöglichen:

• cable.ua5v.com
• cable.auth.com

Wenn Ihre Organisation die Bluetooth-Nutzung einschränkt, können Sie die geräteübergreifende Registrierung von Passkeys zulassen, indem Sie die Bluetooth-Kopplung ausschließlich mit Passkey-fähigen FIDO2-Authentifikatoren zulassen. Weitere Informationen zum Konfigurieren der ausschließlichen Bluetooth-Nutzung für Passkeys finden Sie unter Passkeys in Umgebungen mit eingeschränkter Bluetooth-Nutzung.

1. Tippen Sie beim Hinzufügen eines Passkey in Microsoft Authenticator unter „Sicherheitsinformationen“ auf Treten Probleme auf?.

   

2. Tippen Sie jetzt auf Ihren Passkey auf eine andere Weise erstellen.

   

3. Wählen Sie Android aus, und durchlaufen Sie den restlichen Flow, um einen Passkey auf dem Gerät zu registrieren.

   

Wenn ein Benutzer die ursprünglichen Anweisungen nutzen und einen Passkey in Microsoft Authenticator über die Anmeldung registrieren möchte:

1. Tippen Sie beim Hinzufügen eines Passkey in Microsoft Authenticator unter „Sicherheitsinformationen“ auf Treten Probleme auf?.
2. Tippen Sie jetzt auf Ihren Passkey auf eine andere Weise erstellen, indem Sie sich bei Authenticator anmelden.
3. Durchlaufen Sie den restlichen Flow, um einen Passkey auf dem Gerät zu registrieren.

Löschen des Passkeys in Authenticator für Android

Um den Passkey aus Authenticator zu entfernen, tippen Sie auf den Kontonamen und anschließend auf Einstellungen und Passkey löschen.

Problembehandlung

In einigen Fällen wird ein Passkey beim Versuch, ihn zu registrieren, lokal in der Authenticator-App gespeichert, aber nicht auf dem Authentifizierungsserver registriert. Die Ursache kann sein, dass der Passkeyanbieter nicht zulässig oder die Verbindung abgelaufen ist. Wenn Sie versuchen, einen Passkey zu registrieren und einen Fehler sehen, dass der Passkey bereits vorhanden ist, löschen Sie den Passkey, der lokal in Authenticator erstellt wurde, und versuchen Sie die Registrierung erneut.