# Як увімкнути безпарольну автентифікацію FIDO2 з Microsoft Azure AD для використання з Windows 10

### Увімкнення безпарольної автентифікації FIDO2 у Microsoft Entra ID для Windows 10/11

### Огляд

Цей посібник описує, як налаштувати Microsoft Entra ID (колишній Azure Active Directory) та Windows 10/11 для входу без пароля за допомогою ключів безпеки FIDO2, таких як Hideez Key.

### Передумови

* Обліковий запис із роллю **Global Administrator** або **Security Administrator** у Microsoft Entra ID.
* Робоча станція з **Windows 10 або Windows 11**.
* **Hideez Key** (або інший FIDO2-сумісний ключ безпеки).
* Доступ до інтернету для підключення до сервісів **Microsoft Entra ID**.

### 1. Додати користувача до Entra ID

1. Увійдіть до [Azure portal](https://portal.azure.com/).
2. Перейдіть у **Microsoft Entra ID → Users (Користувачі)**.

<figure><img src="/files/w3u1JZIYnF1ALR6kMGEH" alt=""><figcaption></figcaption></figure>

3. Натисніть **New User (Новий користувач)** та заповніть необхідні поля.
4. Натисніть **Create (Створити)**.

   * Користувач з’явиться у списку та буде готовий до входу.

   <figure><img src="/files/XzsOMQiZsles8JPKD9iz" alt="" width="507"><figcaption></figcaption></figure>

### 2. Увімкнути методи автентифікації FIDO2

1. У [Azure portal](https://portal.azure.com/) відкрийте:\
   **Microsoft Entra ID → Security → Authentication methods (Методи автентифікації)**.
2. Оберіть **Passkey (FIDO2)**.
3. Установіть **Enable = Yes (Так)** та натисніть **Save (Зберегти)**.

<figure><img src="/files/ti4typ7rRl18uLCGrbXJ" alt="" width="563"><figcaption></figcaption></figure>

4. Переконайтеся, що з’явилося сповіщення про успішне застосування політики.
5. *(Необов’язково, але рекомендується)* також увімкніть **безпарольний вхід через додаток Microsoft Authenticator**.

📖 Довідка: [Офіційна документація Microsoft](https://learn.microsoft.com/azure/active-directory/authentication/concept-authentication-passwordless)

### 3. Приєднати комп’ютер до Microsoft Entra ID

1. На робочій станції відкрийте: **Налаштування → Облікові записи → Робота або навчання → Підключити**.
2. Виберіть **Join this device to Microsoft Entra ID (Приєднати цей пристрій до Microsoft Entra ID)**.

<figure><img src="/files/YA20pNh0mD4PE3l4Sxym" alt="" width="563"><figcaption></figcaption></figure>

3. Введіть логін і тимчасовий пароль користувача → створіть новий пароль.
4. Підтвердьте дію **Join (Приєднатися)**.
5. Переконайтеся, що новий обліковий запис відображається у **Налаштуваннях**.

   * Тепер користувач може входити за допомогою облікового запису Entra ID.
   * Система може запросити налаштування **багатофакторної автентифікації (MFA)** та **PIN-коду Windows**.

   <figure><img src="/files/xuUvw6uMYL9lxBBzQMb2" alt="" width="541"><figcaption></figcaption></figure>
6. Натисніть кнопку «Приєднатися»:

   <figure><img src="/files/Tdo3PMqEyXkRcR9F3QiE" alt="" width="544"><figcaption></figcaption></figure>

### 4. Увімкнути підтримку входу FIDO2 у Windows

1. Запустіть файл конфігурації **FIDO enable package.ppkg (7KB)** для активації входу з FIDO2.
   * Подвійним кліком, **або**
   * Через меню **Налаштування → Облікові записи → Робота або навчання → Додати пакет підготовки (provisioning package)**.

{% file src="/files/zNdMLHBoJTm13JQS1FlC" %}

### 5. Зареєструвати ключ безпеки

1. Увійдіть на [My Profile](https://myprofile.microsoft.com/).
2. Перейдіть у **Security Info (Безпека)** → додайте номер телефону (потрібно для MFA).

<figure><img src="/files/BdX5mfcO0ZBZ6PyXjjs6" alt=""><figcaption></figcaption></figure>

3. Підключіть **Hideez Key** до Windows (USB або Bluetooth).

{% embed url="<https://youtu.be/3qw2appqR50>" %}

4. У **Security Info** натисніть **Add Method → Security Key (Додати метод → Ключ безпеки)**.

5. Виконайте інструкції:

   * Підключіть ключ.
   * Введіть **PIN-код ключа**.
   * **Натисніть кнопку** на ключі (або доторкніться через NFC) для підтвердження.

   <div><figure><img src="/files/XEU1oHMMqrsZCN4F8OTJ" alt=""><figcaption></figcaption></figure> <figure><img src="/files/nawygTe3UJ6oF3Mu19cR" alt=""><figcaption></figcaption></figure> <figure><img src="/files/Hd9eKvUWnOFVrJHR1gZP" alt=""><figcaption></figcaption></figure></div>

   * Введіть ім’я для ключа.

   <figure><img src="/files/1uQ1lNYhFGxTD0kyEZNf" alt=""><figcaption></figcaption></figure>

6. Переконайтеся, що ключ відображається у списку доступних методів автентифікації.

<figure><img src="/files/ar5pl3qzWnDTHzKqtSuK" alt=""><figcaption></figcaption></figure>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://enterprise-ua.hideez.com/integraciyi-servera-hideez/integraciyi-z-active-directory-ta-entra-id/yak-uvimknuti-bezparolnu-avtentifikaciyu-fido2-z-microsoft-azure-ad-dlya-vikoristannya-z-windows-10.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.