Существует ли способ принимать ввод Passkey в качестве 2FA?
Мы используем Windows Hello в качестве поставщика платформенных ключей доступа (passkeys) для наших сотрудников, и это работает в целом нормально (иногда процесс регистрации не распознаёт, что платформа имеет локальный TPM в Hello, поэтому Edge предлагает зарегистрироваться только через QR-код. Я пока не выяснил, что вызывает эту проблему, но полагаю, что это проблема Windows или Entra ID, поэтому для данного вопроса это не важно.)
В любом случае, поскольку у наших сотрудников теперь есть вход без пароля, я наконец мог бы сделать 2FA обязательным для входа. Однако это не совсем работает для людей, у которых есть только локальный пароль учётной записи и ключ доступа (без приложения Authenticator или ключа безопасности) — им всё ещё предлагается предоставить дополнительный метод 2FA.
Я ожидал, что система будет принимать ключи доступа (по крайней мере, если пользовательский агент подтверждает, что проверил наличие второго фактора).
Можно ли это включить/разрешить? Могу ли я, возможно, принимать это только для моего корпоративного хранилища ключей доступа в WHfB?
Я видел комментарий, что можно зарегистрировать ключ доступа как ключ безопасности 2FA (снова). Является ли это правильным путём? (Я хотел бы избежать этого из-за описанных выше проблем с регистрацией, пока не смог это протестировать)
