Microsoft Entra Id ile FIDO2 kimlik doğrulaması desteği
Microsoft Entra Id, parolasız kimlik doğrulaması için geçiş anahtarlarının kullanılmasına izin verir. Bu makalede, hangi yerel uygulamaların, web tarayıcılarının ve işletim sistemlerinin Microsoft Entra Id ile geçiş anahtarları kullanılarak parolasız kimlik doğrulamasını desteklediğini kapsar.
Not
Microsoft Entra ID şu anda FIDO2 güvenlik anahtarlarında ve Microsoft Authenticator'da depolanan cihaza bağlı geçiş anahtarlarını destekler. Microsoft, geçiş anahtarlarıyla müşterilerin ve kullanıcıların güvenliğini sağlamaya kararlıdır. İş hesapları için hem eşitlenmiş hem de cihaza bağlı geçiş anahtarlarına yatırım yapıyoruz.
Yerel uygulama desteği
Aşağıdaki bölümlerde Microsoft ve üçüncü taraf uygulamalar için destek ele alınıyor. Üçüncü taraf Kimlik Sağlayıcısı (IDP) ile geçiş anahtarı (FIDO2) kimlik doğrulaması, kimlik doğrulama aracısı kullanan üçüncü taraf uygulamalarda veya macOS, iOS veya Android'deki Microsoft uygulamalarında şu anda desteklenmez.
Kimlik doğrulama aracısı ile yerel uygulama desteği (önizleme)
Microsoft uygulamaları, işletim sistemleri için bir kimlik doğrulama aracısı yüklü olan tüm kullanıcılar için önizlemede FIDO2 kimlik doğrulaması için yerel destek sağlar. FIDO2 kimlik doğrulaması, kimlik doğrulama aracısını kullanan üçüncü taraf uygulamalar için önizlemede de desteklenir.
Aşağıdaki tablolarda farklı işletim sistemleri için hangi kimlik doğrulama aracılarının desteklendiği listelenmektedir.
| OS | Kimlik doğrulama aracısı | FIDO2'i destekler |
|---|---|---|
| iOS | Microsoft Authenticator | ✅ |
| macOS | Microsoft Intune Şirket Portalı 1 | ✅ |
| Android2 | Kimlik doğrulayıcı, Şirket Portalı veya Windows Bağlantısı uygulaması | ✅ |
1MacOS'ta, kimlik doğrulama aracısı olarak Şirket Portalı etkinleştirmek için Microsoft Enterprise Çoklu Oturum Açma (SSO) eklentisi gereklidir. macOS çalıştıran cihazların, mobil cihaz yönetimine kayıt da dahil olmak üzere SSO eklenti gereksinimlerini karşılaması gerekir. FIDO2 kimlik doğrulaması için yerel uygulamaların en son sürümünü çalıştırdığınızdan emin olun.
2Android sürüm 13 ve altında FIDO2 güvenlik anahtarları için yerel uygulama desteği geliştirme aşamasındadır.
Bir kullanıcı bir kimlik doğrulama aracısı yüklediyse, Outlook gibi bir uygulamaya eriştiğinde bir güvenlik anahtarıyla oturum açmayı seçebilir. FiDO2 ile oturum açmak üzere yeniden yönlendirilirler ve başarılı kimlik doğrulamasının ardından oturum açmış bir kullanıcı olarak Outlook'a geri yönlendirilirler.
Kimlik doğrulama aracısı olmadan Microsoft uygulama desteği (önizleme)
Aşağıdaki tabloda kimlik doğrulama aracısı olmadan geçiş anahtarı (FIDO2) için Microsoft uygulama desteği listeleniyor.
| Uygulama | macOS | iOS | Android |
|---|---|---|---|
| Uzak Masaüstü | ✅ | ✅ | ❌ |
| Windows Uygulaması | ✅ | ✅ | ❌ |
Kimlik doğrulama aracısı olmadan üçüncü taraf uygulama desteği
Kullanıcı henüz bir kimlik doğrulama aracısı yüklemediyse, MSAL özellikli uygulamalara eriştiğinde yine de bir geçiş anahtarıyla oturum açabilir. MSAL özellikli uygulamaların gereksinimleri hakkında daha fazla bilgi için bkz . Geliştirdiğiniz uygulamalarda FIDO2 anahtarlarıyla parolasız kimlik doğrulamasını destekleme.
Web tarayıcısı desteği
Bu tabloda, FIDO2 kullanarak Microsoft Entra Id ve Microsoft hesaplarının kimliğini doğrulamak için tarayıcı desteği gösterilmektedir. Tüketiciler Xbox, Skype veya Outlook.com gibi hizmetler için Microsoft hesapları oluşturur.
| OS | Chrome | Edge | Firefox | Safari |
|---|---|---|---|---|
| Windows | ✅ | ✅ | ✅ | Yok |
| macOS | ✅ | ✅ | ✅ | ✅ |
| ChromeOS | ✅ | Yok | Yok | Yok |
| Linux | ✅ | ❌ | ❌ | Yok |
| iOS | ✅ | ✅ | ✅ | ✅ |
| Android | ✅ | ✅1 | ❌ | Yok |
1Android cihazlarda Edge kullanan Authenticator'da geçiş anahtarları desteği yakında sunulacaktır.
Her platform için web tarayıcısı desteği
Aşağıdaki tablolarda her platform için hangi aktarımların desteklendiği gösterilmektedir. Desteklenen cihaz türleri ARASıNDA USB, yakın alan iletişimi (NFC) ve bluetooth düşük enerji (BLE) bulunur.
Windows
| Tarayıcı | USB | NFC | BLE |
|---|---|---|---|
| Edge | ✅ | ✅ | ✅ |
| Chrome | ✅ | ✅ | ✅ |
| Firefox | ✅ | ✅ | ✅ |
En düşük tarayıcı sürümü
Aşağıda, Windows'taki en düşük tarayıcı sürümü gereksinimleri yer alır.
| Tarayıcı | En düşük sürüm |
|---|---|
| Chrome | 76 |
| Edge | Windows 10 sürüm 19031 |
| Firefox | 66 |
1Yeni Chromium tabanlı Microsoft Edge'in tüm sürümleri FIDO2'yi destekler. Microsoft Edge'in eski sürümüne yönelik destek 1903'te eklendi.
macOS
| Tarayıcı | USB | NFC1 | BLE1 |
|---|---|---|---|
| Edge | ✅ | Yok | Yok |
| Chrome | ✅ | Yok | Yok |
| Firefox2 | ✅ | Yok | Yok |
| Safari2,3 | ✅ | Yok | Yok |
1NFC ve BLE güvenlik anahtarları MacOS'ta Apple tarafından desteklenmez.
2Yeni güvenlik anahtarı kaydı, biyometri veya PIN ayarlamayı istemedikleri için bu macOS tarayıcılarında çalışmaz.
3Bkz . Üçten fazla geçiş anahtarı kaydedildiğinde oturum açma.
ChromeOS
| Tarayıcı1 | USB | NFC | BLE |
|---|---|---|---|
| Chrome | ✅ | ❌ | ❌ |
1ChromeOS veya Chrome tarayıcılarında güvenlik anahtarı kaydı desteklenmez.
Linux
| Tarayıcı | USB | NFC | BLE |
|---|---|---|---|
| Edge | ❌ | ❌ | ❌ |
| Chrome | ✅ | ❌ | ❌ |
| Firefox | ❌ | ❌ | ❌ |
iOS
| Tarayıcı1,3 | Lightning | NFC | BLE2 |
|---|---|---|---|
| Edge | ✅ | ✅ | Yok |
| Chrome | ✅ | ✅ | Yok |
| Firefox | ✅ | ✅ | Yok |
| Safari | ✅ | ✅ | Yok |
1Yeni güvenlik anahtarı kaydı, biyometri veya PIN ayarlamayı istemedikleri için iOS tarayıcılarında çalışmaz.
2BLE güvenlik anahtarları Apple tarafından iOS'ta desteklenmez.
3Bkz . Üçten fazla geçiş anahtarı kaydedildiğinde oturum açma.
Android
| Tarayıcı1 | USB | NFC | BLE2 |
|---|---|---|---|
| Edge | ✅ | ❌ | ❌ |
| Chrome | ✅ | ❌ | ❌ |
| Firefox | ❌ | ❌ | ❌ |
1Microsoft Entra ID ile güvenlik anahtarı kaydı henüz Android'de desteklenmemektedir.
2BLE güvenlik anahtarları Android'de Google tarafından desteklenmez.
Bilinen sorunlar
Üçten fazla geçiş anahtarı kaydedildiğinde oturum açın
Üçten fazla geçiş anahtarı kaydettiyseniz, geçiş anahtarıyla oturum açma çalışmayabilir. Üçten fazla geçiş anahtarınız varsa, geçici bir çözüm olarak Oturum açma seçenekleri'ne tıklayın ve kullanıcı adı girmeden oturum açın.
PowerShell desteği
Microsoft Graph PowerShell , FIDO2'i destekler. Edge yerine Internet Explorer kullanan bazı PowerShell modülleri FIDO2 kimlik doğrulaması gerçekleştiremez. Örneğin, SharePoint Online veya Teams için PowerShell modülleri ya da yönetici kimlik bilgileri gerektiren PowerShell betikleri FIDO2'yi sormaz.
Geçici bir çözüm olarak, çoğu satıcı FIDO2 güvenlik anahtarlarına sertifika ekleyebilir. Sertifika tabanlı kimlik doğrulaması (CBA) tüm tarayıcılarda çalışır. Bu yönetici hesapları için CBA'yı etkinleştirebiliyorsanız, arada fido2 yerine CBA gerektirebilirsiniz.