Applies To
Microsoft Entra Verified ID

你可以在組織內使用安全金鑰作為無密碼登入方式。 安全金鑰是一種實體裝置,使用獨特的 PIN 碼登入你的工作或學校帳號。 因為安全金鑰需要你擁有實體裝置和只有你知道的東西,因此它被視為比使用者名稱和密碼更強的驗證方法。

使用安全金鑰作為無密碼認證方法目前處於公開預覽階段。 如果你螢幕上看到的內容與本文內容不符,代表你的管理員還沒啟用這個功能。 在此功能啟用前,您必須 從安全資訊頁面選擇其他認證方式。 欲了解更多預覽資訊,請參閱 Microsoft Azure 預覽版補充使用條款

附註: 

  • 如果你看不到安全金鑰選項,可能是你的組織不允許你用這個選項來驗證。 在這種情況下,你需要選擇其他方式,或聯絡你組織的客服中心尋求更多協助。

  • 在註冊安全金鑰之前,您必須至少註冊一種額外的安全驗證方法。

什麼是 FIDO2 安全金鑰?

我們目前支援多種設計與供應商的安全金鑰,採用 Fast Identity Online (FIDO2) 無密碼認證協議。 這些金鑰允許你在支援的裝置和網頁瀏覽器上登入工作或學校帳號,存取組織的雲端資源。

如果您的管理員或組織需要您的工作或學校帳號安全金鑰,他們會提供您。 你可以使用不同類型的安全金鑰,例如插入裝置的 USB 金鑰,或是點擊 NFC 讀取器時使用的 NFC 金鑰。 你可以從製造商的文件中查詢更多關於安全金鑰的資訊,包括它的類型。

附註: 如果你無法使用 FIDO2 安全金鑰,還有其他無密碼驗證方法可以使用,例如 Microsoft Authenticator 應用程式或 Windows Hello。 欲了解更多 Windows Hello 資訊,請參閱 Windows Hello 概覽

開始之前

在您註冊安全金鑰之前,必須符合以下所有條件:

  • 您的管理員已啟用此功能,供組織使用。

  • 你使用的裝置運行Windows 10 2019 年 5 月更新且使用支援的瀏覽器。

  • 你擁有由管理員或組織核准的實體安全金鑰。 你的安全金鑰必須同時符合 FIDO2 和 Microsoft 標準。 如果你對安全金鑰及其相容性有任何疑問,請聯絡你組織的客服中心。

註冊安全金鑰

您必須先建立安全金鑰並輸入獨特的 PIN 碼,才能用該金鑰登入工作或學校帳號。 你的帳戶可能最多註冊了10把鑰匙。

  1. 如果你還沒登入,請到 「我的帳號」頁面登入。

  2. 選擇安全資訊,選擇新增方法,然後從新增方法清單中選擇安全金鑰 新增方法框,並選擇安全金鑰

  3. 選擇新增,然後選擇你擁有的安全金鑰類型,可能是 USB 裝置或 NFC 裝置。 請選擇你是否使用USB或NFC類型的安全金鑰

    附註: 如果你不確定自己擁有哪種類型的安全金鑰,請參考製造商的文件。 如果你不確定製造商,請聯絡你組織的客服中心尋求協助。

  4. 請確認你的安全金鑰實體可得,然後在安全金鑰頁面選擇「下一步」。  

  5. 「設定你的新登入方式」頁面,選擇「下一步」,然後:

    • 如果你的安全金鑰是 USB 裝置,請將安全金鑰插入裝置的 USB 埠。

    • 如果你的安全金鑰是 NFC 裝置,請將安全金鑰點選到讀取器上。

  6. 如果你使用 Chrome 或 Edge,瀏覽器可能會優先註冊儲存在行動裝置上的通行金鑰,而非儲存在安全金鑰上的通行金鑰。

    • 從 Windows 11 23H2 版本開始,你可以用工作或學校帳號登入並點擊「下一步」。 在 「更多選項」下方,選擇 安全金鑰 並點擊 「下一步」。 如何在 Windows 11 上儲存安全金鑰的截圖。

    • 在較早期的 Windows 版本中,瀏覽器可能會顯示 QR 配對畫面,以註冊儲存在另一台行動裝置上的通行金鑰。 若要註冊儲存在安全金鑰上的通行金鑰,插入你的安全金鑰並觸碰它即可繼續。

  7. 在 Windows 安全框輸入你獨特的安全金鑰 PIN,然後選擇確定。 您將回到「設定您的新登入方式」欄位。

  8. 選取 [下一步]

  9. 回到安全資訊頁面,輸入你日後會認識的名稱作為你的新安全金鑰,然後選擇「下一步」。 安全資訊頁面,命名你的安全金鑰

  10. 選擇「完成」以關閉安全金鑰頁面。 安全資訊頁面會更新您的安全金鑰資訊。 安全資訊頁面,列出所有註冊方法

從你的安全資訊中刪除一組安全金鑰

如果你遺失或不想再使用安全金鑰,你可以從你的安全資訊中刪除該金鑰。 雖然這會阻止安全金鑰被用於你的工作或學校帳號,但安全金鑰仍會儲存你的資料和憑證資訊。 要從安全金鑰中刪除您的資料和憑證資訊,請依照本文「重設安全金鑰」章節的指示操作。

  1. 從安全金鑰中選擇刪除連結來移除。

  2. 刪除安全金鑰框中選擇確定

你的安全金鑰會被刪除,你將無法再用它登入工作或學校帳號。

重要: 如果您不小心刪除了安全金鑰,您可以依照本文「註冊安全金鑰」章節的說明重新註冊。

從 Windows 設定管理你的安全金鑰設定

你可以透過 Windows 設定應用程式管理安全金鑰設定,包括重設安全金鑰和建立新的安全金鑰 PIN。

重設安全金鑰

如果你想刪除實體安全金鑰上儲存的所有帳號資訊,必須將金鑰恢復出廠預設。 重設安全金鑰會刪除金鑰上的所有資料,讓你可以重新開始。

重要: 重設安全金鑰會刪除所有金鑰,恢復出廠設定。 所有資料和憑證都會被清除。

  1. 打開 Windows 設定 應用程式,選擇帳號,選擇登入選項,選擇安全金鑰,然後選擇管理

  2. 將你的安全金鑰插入 USB 埠,或輕觸 NFC 讀取器以驗證身份。

  3. 請依照螢幕上的指示操作,依照你所屬的安全金鑰製造商而定。 如果你的主鑰製造商未在螢幕說明中列出,請參考製造商官方網站以獲得更多資訊。

  4. 選擇關閉以關閉管理畫面。

建立新的安全金鑰 PIN 碼

你可以為你的安全金鑰建立新的安全金鑰 PIN。

  1. 打開 Windows 設定應用程式,選擇帳號,選擇登入選項,選擇安全金鑰,然後選擇管理。

  2. 將你的安全金鑰插入 USB 埠,或輕觸 NFC 讀取器以驗證身份。

  3. 從安全金鑰 PIN 區選擇新增,輸入並確認你的新安全金鑰 PIN,然後選擇確定

  4. 安全金鑰會更新新的安全金鑰 PIN 碼,方便你工作或學校帳號使用。 如果你決定再次更改 PIN,可以選擇 更改

  5. 選擇關閉以關閉管理畫面。

安全驗證與密碼重設驗證

安全資訊方法同時用於雙重驗證及密碼重設。 然而,並非所有方法都能同時用於兩者。

方法

用於

認證器應用程式

雙重驗證與密碼重設認證。

簡訊

雙重驗證與密碼重設認證。

通話

雙重驗證與密碼重設認證。

FIDO2 (安全金鑰)

雙重驗證。

外部認證方法

雙重驗證。

Email 帳號

只有密碼重設認證。 你需要選擇不同的雙重驗證方法。

安全問題

只有密碼重設認證。 你需要選擇不同的雙重驗證方法。

後續步驟

Facebook LinkedIn Email
SUBSCRIBE RSS FEEDS

Need more help?

Want more options?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

Microsoft 365 訂閱權益

Microsoft 365 訓練

Microsoft 安全性

協助工具中心