是否有办法将通行密钥条目作为 2FA 接受?
我们正在使用 Windows Hello 作为员工的平台通行密钥提供商,这效果很好(有时注册无法识别平台在 Hello 中具有本地 TPM,因此 Edge 只提供通过二维码注册。我还没有找出原因,但我猜这是一个 Windows 或 EntraID 问题,所以这与本次问题无关。)
无论如何,由于我们的员工现在可以无密码登录,我终于可以强制要求登录时进行 2FA。但是,这对于只有本地帐户密码和通行密钥(没有身份验证器或安全密钥)的人来说并不奏效——他们仍然被要求提供额外的 2FA 方法。
我希望它能接受通行密钥(至少在用户代理确认它检查了存在性或第二因素时)。
可以启用/接受此功能吗?我是否可以为我的企业仅在 WHfB 中存储通行密钥?
我看到一条评论说你可以将通行密钥注册为 2FA 安全密钥(再次),这就是方法吗(我想避免它,因为上面描述的注册问题,我还没有能够测试它)
