Microsoft Entra ID Hỗ Trợ Passkey (FIDO2) Trong Giai Đoạn Public Preview
Tổng Quan
Microsoft Entra ID vừa công bố hỗ trợ mở rộng cho passkey (FIDO2) trong giai đoạn public preview, với mục tiêu nâng cao khả năng xác thực không cần mật khẩu và tăng cường bảo mật cho doanh nghiệp. Bản cập nhật này dự kiến sẽ được triển khai trên toàn cầu từ giữa tháng 10 đến giữa tháng 11 năm 2025.
Các Tính Năng Chính
- Passkey Profile Dựa Trên Nhóm: Quản trị viên IT có thể cấu hình chính sách xác thực passkey ở cấp độ chi tiết theo nhóm người dùng. Điều này cho phép tổ chức tùy chỉnh nhóm người dùng nào được phép sử dụng các mẫu khóa bảo mật FIDO2 cụ thể hoặc passkey được lưu trữ trong Microsoft Authenticator.
- Hỗ Trợ Mở Rộng Trên Thiết Bị và Nền Tảng: Hỗ trợ passkey hiện đã được mở rộng trên các hệ điều hành Windows, macOS, Android và iOS, áp dụng cho cả ứng dụng web và ứng dụng native.
- Thay Đổi API Schema: Bản cập nhật mang đến các thay đổi trong API schema, hỗ trợ cấu hình nâng cao và tích hợp cho các tổ chức quản lý xác thực thông qua Microsoft Graph API hoặc các công cụ bên thứ ba.
Trường Hợp Ứng Dụng
Các tổ chức có thể hạn chế các phòng ban khác nhau sử dụng các mẫu khóa bảo mật FIDO2 cụ thể hoặc passkey gắn với thiết bị trên thiết bị di động, mang lại tính linh hoạt và khả năng kiểm soát chưa từng có đối với phương thức xác thực.
Lưu Ý Khi Triển Khai
Các thiết lập mới sẽ có sẵn thông qua trung tâm quản trị Microsoft 365 tại mục Security > Authentication methods > Passkey (FIDO2) settings.
