Як увімкнути безпарольну автентифікацію FIDO2 з Microsoft Azure AD для використання з Windows 10

Увімкнення безпарольної автентифікації FIDO2 у Microsoft Entra ID для Windows 10/11

Огляд

Цей посібник описує, як налаштувати Microsoft Entra ID (колишній Azure Active Directory) та Windows 10/11 для входу без пароля за допомогою ключів безпеки FIDO2, таких як Hideez Key.

Передумови

  • Обліковий запис із роллю Global Administrator або Security Administrator у Microsoft Entra ID.

  • Робоча станція з Windows 10 або Windows 11.

  • Hideez Key (або інший FIDO2-сумісний ключ безпеки).

  • Доступ до інтернету для підключення до сервісів Microsoft Entra ID.

1. Додати користувача до Entra ID

  1. Увійдіть до Azure portal.

  2. Перейдіть у Microsoft Entra ID → Users (Користувачі).

  1. Натисніть New User (Новий користувач) та заповніть необхідні поля.

  2. Натисніть Create (Створити).

    • Користувач з’явиться у списку та буде готовий до входу.

2. Увімкнути методи автентифікації FIDO2

  1. У Azure portal відкрийте: Microsoft Entra ID → Security → Authentication methods (Методи автентифікації).

  2. Оберіть Passkey (FIDO2).

  3. Установіть Enable = Yes (Так) та натисніть Save (Зберегти).

  1. Переконайтеся, що з’явилося сповіщення про успішне застосування політики.

  2. (Необов’язково, але рекомендується) також увімкніть безпарольний вхід через додаток Microsoft Authenticator.

📖 Довідка: Офіційна документація Microsoft

3. Приєднати комп’ютер до Microsoft Entra ID

  1. На робочій станції відкрийте: Налаштування → Облікові записи → Робота або навчання → Підключити.

  2. Виберіть Join this device to Microsoft Entra ID (Приєднати цей пристрій до Microsoft Entra ID).

  1. Введіть логін і тимчасовий пароль користувача → створіть новий пароль.

  2. Підтвердьте дію Join (Приєднатися).

  3. Переконайтеся, що новий обліковий запис відображається у Налаштуваннях.

    • Тепер користувач може входити за допомогою облікового запису Entra ID.

    • Система може запросити налаштування багатофакторної автентифікації (MFA) та PIN-коду Windows.

  4. Натисніть кнопку «Приєднатися»:

4. Увімкнути підтримку входу FIDO2 у Windows

  1. Запустіть файл конфігурації FIDO enable package.ppkg (7KB) для активації входу з FIDO2.

    • Подвійним кліком, або

    • Через меню Налаштування → Облікові записи → Робота або навчання → Додати пакет підготовки (provisioning package).

5. Зареєструвати ключ безпеки

  1. Увійдіть на My Profile.

  2. Перейдіть у Security Info (Безпека) → додайте номер телефону (потрібно для MFA).

  1. Підключіть Hideez Key до Windows (USB або Bluetooth).

  1. У Security Info натисніть Add Method → Security Key (Додати метод → Ключ безпеки).

  2. Виконайте інструкції:

    • Підключіть ключ.

    • Введіть PIN-код ключа.

    • Натисніть кнопку на ключі (або доторкніться через NFC) для підтвердження.

    • Введіть ім’я для ключа.

  3. Переконайтеся, що ключ відображається у списку доступних методів автентифікації.