Existe-t-il un moyen d’accepter une entrée Passkey comme 2FA.
Nous utilisons Windows Hello comme fournisseur de passkey de plateforme pour notre personnel, et cela fonctionne bien (l’inscription ne reconnaît parfois pas que la plateforme dispose d’un TPM local dans Hello et donc Edge ne propose de s’inscrire que via un code QR. Je n’ai pas encore découvert ce qui cause cela, mais je suppose que c’est un problème Windows ou EntraID, donc cela n’a pas d’importance pour cette question.)
Quoi qu’il en soit, puisque notre personnel dispose désormais de connexions sans mot de passe, j’ai enfin pu rendre la 2FA obligatoire pour les connexions. Cependant, cela ne fonctionne pas vraiment pour les personnes qui n’ont qu’un mot de passe de compte local et une passkey (pas d’authentificateur ni de clé de sécurité) - on leur demande toujours de fournir une méthode 2FA supplémentaire.
Je m’attendrais à ce qu’il accepte les Passkeys (au moins si l’agent utilisateur confirme qu’il a vérifié la présence ou le second facteur).
Cela peut-il être activé/accepté ? Puis-je peut-être l’accepter uniquement pour mon stockage d’entreprise Passkey dans WHfB ?
J’ai vu un commentaire indiquant que vous pouvez enregistrer une passkey comme clé de sécurité 2FA (encore une fois), est-ce la bonne approche (je voudrais l’éviter en raison des problèmes d’inscription décrits ci-dessus, je n’ai pas encore pu tester cela)
