Damit ihre Benutzer sich mit Passkeys (FIDO2) Sicherheitsschlüssel authentifizieren können, müssen sie die Passkey-Authentifizierungsmethode in ihrem Tenant aktivieren.

Öffnen sie dazu ein Browserfenster und navigieren sie auf

https://entra.microsoft.com

Fenster "Microsoft Entra admin center"

Menü "Entra ID" >

Menü "Authentication methods" >

Fenster "Authentication methods - Microsoft Entra admin center"

Menüabschnitt "Manage"

Menü "Policies" >

Passkey (FIDO2) >

Fenster "Passkey (FIDO2) settings - Microsoft Entra admin center"

Register "Enable and Target"

[x] Enable

Register "Include" >

Target [x] All users

ℹ️Information:
Dies aktiviert und erlaubt das alle Benutzer im Tenant einen Passkey (FIDO2) registrieren können. Wenn sie dies einschränken wollen, dann erstellen sie eine Gruppe und verwenden sie diese.

Register "Configure" >

Fenster "Passkey (FIDO2) settings - Microsoft Entra admin center"

Register "Configure"

Abschnitt "GENERAL"

Allow self-service set up [x] Yes

Enforce attestation [x] Yes

Abschnitt "KEY RESTRICTION POLICY"

Enforce key restrictions [x] No

Restrict specific keys [x] Block

[  ] Microsoft Authenticator