Existe uma maneira de aceitar uma entrada de Passkey como 2FA.
Estamos usando o Windows Hello como provedor de passkey de plataforma para nossa equipe, e isso funciona bem (o registro às vezes não reconhece que a plataforma tem TPM local no Hello e, portanto, o Edge oferece apenas o registro via código QR. Não descobri o que está causando isso, mas acho que é um problema do Windows ou do EntraID, então não importa para esta pergunta.)
De qualquer forma, como nossa equipe agora tem logins sem senha, pude finalmente tornar o 2FA obrigatório para logins. No entanto, isso não funciona realmente para pessoas que têm apenas senha de conta local e uma passkey (sem Authenticator ou Chave de Segurança) - elas ainda são solicitadas a fornecer um método 2FA adicional.
Eu esperaria que aceitasse Passkeys (pelo menos se o agente do usuário confirmar que verificou a presença ou o segundo fator).
Isso pode ser habilitado/aceito? Posso talvez aceitá-lo apenas para meu armazenamento de Passkey Empresarial no WHfB?
Vi um comentário de que você pode registrar uma passkey como uma chave de segurança 2FA (novamente), é esse o caminho a seguir (gostaria de evitá-lo por causa dos problemas de registro descritos acima, ainda não consegui testar isso).
