هل هناك طريقة لقبول إدخال مفتاح المرور (Passkey) كطريقة مصادقة ثنائية (2fa).
نحن نستخدم Windows Hello كموفر لمفاتيح المرور للمنصة لموظفينا، وهذا يعمل بشكل جيد (التسجيل أحيانًا لا يتعرف على أن المنصة تحتوي على شريحة TPM محلية في Hello وبالتالي يعرض Edge التسجيل فقط عبر رمز QR. لم أكتشف سبب ذلك ولكني أخمن أنه مشكلة في Windows أو EntraID، لذا لا يهم هذا السؤال.)
على أي حال، بما أن موظفينا لديهم الآن تسجيل دخول بدون كلمة مرور، يمكنني أخيرًا جعل المصادقة الثنائية إلزامية لتسجيل الدخول. ومع ذلك، هذا لا يعمل حقًا للأشخاص الذين لديهم فقط كلمة مرور حساب محلي ومفتاح مرور (لا يوجد لديهم تطبيق مصادقة أو مفتاح أمان) - لا يزال يُطلب منهم تقديم طريقة مصادقة ثنائية إضافية.
أتوقع أن يقبل مفاتيح المرور (على الأقل إذا أكد وكيل المستخدم أنه تحقق من الوجود أو العامل الثاني).
هل يمكن تمكين/قبول هذا؟ هل يمكنني ربما قبوله لمؤسستي فقط؟
مخزن مفاتيح المرور في WHfB فقط؟
رأيت تعليقًا يفيد بأنه يمكنك تسجيل مفتاح مرور كمفتاح أمان للمصادقة الثنائية (مرة أخرى)، هل هذه هي الطريقة الصحيحة (أود تجنب ذلك بسبب مشاكل التسجيل الموصوفة أعلاه، لم أتمكن من اختبار ذلك بعد)
