Як увімкнути безпарольну автентифікацію FIDO2 з Microsoft Azure AD для використання з Windows 10
Увімкнення безпарольної автентифікації FIDO2 у Microsoft Entra ID для Windows 10/11
Огляд
Цей посібник описує, як налаштувати Microsoft Entra ID (колишній Azure Active Directory) та Windows 10/11 для входу без пароля за допомогою ключів безпеки FIDO2, таких як Hideez Key.
Передумови
Обліковий запис із роллю Global Administrator або Security Administrator у Microsoft Entra ID.
Робоча станція з Windows 10 або Windows 11.
Hideez Key (або інший FIDO2-сумісний ключ безпеки).
Доступ до інтернету для підключення до сервісів Microsoft Entra ID.
1. Додати користувача до Entra ID
Увійдіть до Azure portal.
Перейдіть у Microsoft Entra ID → Users (Користувачі).

Натисніть New User (Новий користувач) та заповніть необхідні поля.
Натисніть Create (Створити).
Користувач з’явиться у списку та буде готовий до входу.
2. Увімкнути методи автентифікації FIDO2
У Azure portal відкрийте: Microsoft Entra ID → Security → Authentication methods (Методи автентифікації).
Оберіть Passkey (FIDO2).
Установіть Enable = Yes (Так) та натисніть Save (Зберегти).

Переконайтеся, що з’явилося сповіщення про успішне застосування політики.
(Необов’язково, але рекомендується) також увімкніть безпарольний вхід через додаток Microsoft Authenticator.
📖 Довідка: Офіційна документація Microsoft
3. Приєднати комп’ютер до Microsoft Entra ID
На робочій станції відкрийте: Налаштування → Облікові записи → Робота або навчання → Підключити.
Виберіть Join this device to Microsoft Entra ID (Приєднати цей пристрій до Microsoft Entra ID).

Введіть логін і тимчасовий пароль користувача → створіть новий пароль.
Підтвердьте дію Join (Приєднатися).
Переконайтеся, що новий обліковий запис відображається у Налаштуваннях.
Тепер користувач може входити за допомогою облікового запису Entra ID.
Система може запросити налаштування багатофакторної автентифікації (MFA) та PIN-коду Windows.
Натисніть кнопку «Приєднатися»:
4. Увімкнути підтримку входу FIDO2 у Windows
Запустіть файл конфігурації FIDO enable package.ppkg (7KB) для активації входу з FIDO2.
Подвійним кліком, або
Через меню Налаштування → Облікові записи → Робота або навчання → Додати пакет підготовки (provisioning package).
5. Зареєструвати ключ безпеки
Увійдіть на My Profile.
Перейдіть у Security Info (Безпека) → додайте номер телефону (потрібно для MFA).

Підключіть Hideez Key до Windows (USB або Bluetooth).
У Security Info натисніть Add Method → Security Key (Додати метод → Ключ безпеки).
Виконайте інструкції:
Підключіть ключ.
Введіть PIN-код ключа.
Натисніть кнопку на ключі (або доторкніться через NFC) для підтвердження.
Введіть ім’я для ключа.
Переконайтеся, що ключ відображається у списку доступних методів автентифікації.
