In diesem Artikel wird gezeigt, wie Sie einen Passkey mithilfe von Microsoft Authenticator auf Ihrem iOS- oder Android-Gerät registrieren, indem Sie sich direkt bei der Authenticator-App anmelden oder Meine Sicherheitsinformationen verwenden. Weitere Informationen zur Verfügbarkeit der Authentifizierung per Microsoft Entra ID-Passkey (FIDO2) über native Apps, Webbrowser und Betriebssysteme hinweg finden Sie unter Unterstützung für die FIDO2-Authentifizierung mit Microsoft Entra ID.
Beachten Sie, dass die einfachste und schnellste Methode zum Hinzufügen eines Passkeys darin besteht, ihn direkt in der Authenticator-App hinzuzufügen.
Alternativ können Sie einen Passkey über den Browser des mobilen Geräts oder über die geräteübergreifende Registrierung mithilfe eines anderen Geräts, z.B. einem Laptop, hinzufügen. Auf dem mobilen Gerät muss iOS-Version 17 oder Android-Version 14 oder höher ausgeführt werden.
1 Unterstützung für die Registrierung auf demselben Gerät in einem Browser unter Android wird in Kürze verfügbar sein.
- iOS
- Android
Gleiche Geräteregistrierung mithilfe der direkten Anmeldung bei Authenticator (iOS)
Sie können sich bei Authenticator anmelden, um einen Hauptschlüssel in der App zu erstellen und nahtloses einmaliges Anmelden (SSO) in nativen Microsoft-Apps zu verwenden. Dies ist der empfohlene und bevorzugte Ablauf zum Einrichten eines Passkeys in Authenticator. Wenn Sie angemeldet sind oder bereits über ein Konto in Authenticator verfügen, müssen Sie diese Schritte dennoch ausführen, um einen Passkey im Authenticator hinzuzufügen.
Öffnen Sie Authenticator.
Tippen Sie auf Konto hinzufügen oder auf die Schaltfläche +.
Hinweis
Wenn Sie bereits über ein Konto in Authenticator verfügen, müssen Sie dennoch auf die Schaltfläche + tippen, um sich anzumelden und einen Passkey für dasselbe Konto zu registrieren.
Wählen Sie Geschäfts- oder Schulkonto hinzufügen aus.
Tippen Sie auf Anmelden.
Sie müssen die Multi-Faktor-Authentifizierung (MFA) durchführen.
Wählen Sie Einstellungen öffnen, um Authenticator als Hauptschlüsselanbieter zu aktivieren.
Öffnen Sie Kennwörter, dann wählen Sie Kennwortoptionen aus.
Stellen Sie sicher, dass Kennwörter und Hauptschlüssel automatisch ausfüllen aktiviert ist.
Vergewissern Sie sich in der Option Kennwörter und Passkeys aus, dass Authenticator ausgewählt ist.
See AlsoSign-in users with a Microsoft Account to Android apps using Microsoft Quick AuthenticationHow to Use the Microsoft Authenticator AppRegister passkeys in Authenticator on Android and iOS devices in MySecurityInfo (preview) - Microsoft Entra IDEinrichten der Microsoft Authenticator-App als ÜberprüfungsmethodeAuthenticator richtet für die Anmeldung gemäß den Richtlinien für Ihre Geschäfts-, Schul- oder Unikonten einen Hauptschlüssel, kennwortlose Authentifizierung und MFA ein.
Tippen Sie auf Weiter, um den Registrierungsprozess abzuschließen.
Registrierung auf demselben Gerät über einen Browser (iOS)
Sie können auch Ihren Webbrowser verwenden, um einen Passkey im Authenticator einzurichten.
Öffnen Sie mit Ihrem iOS-Gerät einen Webbrowser, und melden Sie sich bei Meine Sicherheitsinformationen an.
Tippen Sie auf + Anmeldemethode hinzufügen.
Wählen Sie Passkey in Microsoft Authenticator (Vorschau) aus.
Tippen Sie auf Hinzufügen.
Melden Sie sich mit Multi-Faktor-Authentifizierung (MFA) an, bevor Sie einen Passkey hinzufügen.
Fahren Sie nach der Anmeldung mit MFA mit den restlichen Schritten der Passkey-Einrichtung fort.
Laden Sie bei Bedarf Microsoft Authenticator herunter, und tippen Sie auf Weiter.
Führen Sie die Schritte aus, um Authenticator in den Einstellungen Ihres iOS-Geräts als Passkeyanbieter zu aktivieren:
- Öffnen Sie die Einstellungen auf Ihrem iOS-Gerät.
- Öffnen Sie Passwörter und wählen Sie Passwortoptionen aus.
- Stellen Sie sicher, dass Autofill Passwords and Passkeys aktiviert ist.
- Wählen Sie unter Verwenden von Passwörtern und Passkeys aus die Option Authenticator aus.
- Kehren Sie zurück zu Meine Sicherheitsinformationen, und wählen Sie Weiter aus.
Wenn Sie bereit sind, lesen Sie die Erinnerung, dass Sie den Passkey in Authenticator speichern müssen, und tippen Sie auf Alles klar, um fortzufahren.
Auf Ihrem Gerät wird ein Sicherheitsfenster geöffnet. Speichern Sie den Passkey gemäß den Eingabeaufforderungen auf Ihrem Gerät in Authenticator.
Nachdem der Passkey erfolgreich auf Ihrem Gerät erstellt wurde, werden Sie zurück zu Meine Sicherheitsinformationen geleitet.
Vergeben Sie einen aussagekräftigen Namen für den Passkey, und wählen Sie Fertig aus.
Sie können nun den Passkey in Authenticator einsehen, einschließlich Ihrer anderen registrierten Sicherheitsinformationenoptionen.
Geräteübergreifende Registrierung (iOS)
Sie können auch im Authenticator einen Passkey von Ihrem Computer oder einem anderen mobilen Gerät speichern. Diese Registrierungsoption erfordert Bluetooth und eine Internetverbindung für beide Geräte.
Öffnen Sie mit einem anderen Gerät, etwa einem Laptop, einen Webbrowser, und melden Sie sich bei Meine Sicherheitsinformationen an.
Tippen Sie + Anmeldemethode hinzufügen>, wählen Sie Passkey in Microsoft Authenticator (Vorschau)>Hinzufügen aus.
Melden Sie sich mit mehrstufiger Authentifizierung (MFA) an, und tippen Sie dann auf Weiter.
Laden Sie bei Bedarf Microsoft Authenticator herunter, und tippen Sie auf Weiter.
Tippen Sie auf iOS.
Führen Sie die Schritte aus, um Authenticator in den Einstellungen Ihres iOS-Geräts als Passkeyanbieter zu aktivieren:
Öffnen Sie die Einstellungen auf Ihrem iOS-Gerät.
Öffnen Sie Passwords, und wählen Sie Password Options aus.
Stellen Sie sicher, dass Autofill Passwords and Passkeys aktiviert ist.
Wählen Sie unter Use Passwords and Passkeys From die Option Authenticator aus.
Kehren Sie zurück zu Meine Sicherheitsinformationen und wählen Sie Weiter aus.
Öffnen Sie die Kamera-App auf Ihrem mobilen Gerät.
Hinweis
Die Kamera in der iOS Authenticator-App unterstützt das Scannen von WebAuthn-QR-Codes nicht. Stellen Sie sicher, dass Sie die Systemkamera-App verwenden.
Wenn Sie fertig sind, lesen Sie die Erinnerung zu Meine Sicherheitsinformationen, dass Sie den Passkey im Authenticator speichern müssen, und tippen Sie auf Weiter, um den Vorgang fortzusetzen.
Auf dem Gerät wird ein Sicherheitsdialogfeld geöffnet.
Tippen Sie auf iPhone, iPad oder Android-Gerät und dann auf Weiter.
Hinweis
Die angezeigten Optionen können in verschiedenen Browsern und auf verschiedenen Geräten variieren. Wenn das Gerät, auf dem Sie den Registrierungsprozess gestartet haben, Passkeys unterstützt, werden Sie aufgefordert, den Passkey auf diesem Gerät zu speichern. Wählen Sie Verwenden Sie ein anderes Gerät oder Weitere Optionen, um andere Möglichkeiten zum Speichern des Kennungsschlüssels anzuzeigen.
Verwenden Sie die Systemkamera-App, um den QR-Code zu scannen, und tippen Sie dann auf Einen Passkey speichern.
Ihr iOS-Gerät sollte jetzt eine Verbindung über Bluetooth mit dem Gerät herstellen, auf dem Sie die Registrierung gestartet haben.
Hinweis
Für diesen Schritt sind eine Bluetooth- und eine Internetverbindung erforderlich, die sowohl auf Ihrem mobilen als auch auf dem Remotegerät aktiviert sein müssen.
Auf Ihrem iOS-Gerät wird ein Sicherheitsfenster geöffnet. Speichern Sie den Passkey gemäß den Eingabeaufforderungen auf Ihrem Gerät in Authenticator.
Nachdem der Passkey erfolgreich auf Ihrem Gerät erstellt wurde, werden Sie zurück zu Meine Sicherheitsinformationen geleitet. Tippen Sie dann auf Fertig.
Vergeben Sie einen aussagekräftigen Namen für den Passkey, und wählen Sie Fertig aus.
Löschen des Passkeys in Authenticator für iOS
Um den Passkey aus Authenticator zu entfernen, wählen Sie das Papierkorbsymbol aus, und tippen Sie dann auf Löschen, um den Vorgang zu bestätigen.
Hinweis
Sie müssen den Passkey auch unter Meine Sicherheitsinformationen löschen.
Problembehandlung
In einigen Fällen wird ein Passkey beim Versuch, ihn zu registrieren, lokal in der Authenticator-App gespeichert, aber nicht auf dem Authentifizierungsserver registriert. Die Ursache kann sein, dass der Passkeyanbieter nicht zulässig oder die Verbindung abgelaufen ist. Wenn Sie versuchen, einen Passkey zu registrieren und einen Fehler sehen, dass der Passkey bereits vorhanden ist, löschen Sie den Passkey, der lokal in Authenticator erstellt wurde, und versuchen Sie die Registrierung erneut.