Windows 10/11 和 Azure AD 中的 FIDO2 安全密钥登录烦恼

Windows 10/11 和 Azure AD 中的 FIDO2 安全密钥登录烦恼

我有几台 Windows 10 和 Windows 11 机器,就像我/我的帐户一样,加入了我的 Azure AD,并且我使用我的 FIDO2 密钥(Yubikey Bio 和 Kensington Verimark Guards)登录,但我注意到 Windows 10 和 Windows 11 都有一个烦恼:每当机器启动时,我都会看到 Windows 显示“登录选项”,但 FIDO2 密钥尚未“激活”。

我总是必须从我的帐户切换到“其他用户”并返回(在登录屏幕的左下角),然后 FIDO2 被激活并等待我触摸指纹传感器/按钮并执行通常的登录操作。即使我单击登录选项,FIDO2 密钥也不会被激活来读取指纹。这种情况发生在 Yubikey Bio、Yubikey 5 和 Kensington 上……都一样。

每当我使用与 Windows Hello 兼容的指纹读取器时,我都可以从一开始就使用它,而不需要选择“其他用户”然后再返回来激活密钥,我想知道是否有某些设置可以从一开始就初始化* FIDO2 密钥。

我还尝试记录登录序列,这样可能比仅仅用文字更能显示出烦恼:https://youtu.be/gxntCutc7cc

*“初始化”是指 FIDO2 闪烁并准备读取您的输入。

相关内容