Condividi tramite

Caricare token OATH hardware in formato CSV

  • Articolo

I token OATH hardware in genere sono dotati di una chiave privata, o valore di inizializzazione, preprogrammata nel token. Prima che un utente possa accedere al proprio account aziendale o dell'istituto di istruzione in Microsoft Entra ID usando un token OATH hardware, un amministratore deve aggiungere il token al tenant. Il modo consigliato per aggiungere il token consiste nell'usare Microsoft Graph con un ruolo di amministratore con privilegi minimi. Per altre informazioni, vedere Token OATH hardware (anteprima).

In alternativa all'uso delle API Microsoft Graph, i tenant con una licenza Microsoft Entra ID Premium possono avere un amministratore globale che inserisce queste chiavi in Microsoft Entra ID. Le chiavi segrete sono limitate a 128 caratteri, che non sono compatibili con alcuni token. La chiave privata può contenere solo i caratteri a-z o A-Z e i numeri 2-7 e deve essere codificata in Base32.

I token hardware con passcode monouso (TOTP) programmabili che possono essere reinizializzato possono essere configurati anche con Microsoft Entra ID nel flusso di installazione del token software.

Screenshot della gestione dei token OATH.

Una volta acquisiti i token, un amministratore globale deve caricarli in un formato di file con valori delimitati da virgole (CSV). Il file deve includere l'UPN, il numero seriale, la chiave privata, l'intervallo di tempo, il produttore e il modello, come mostrato in questo esempio:

upn,serial number,secret key,time interval,manufacturer,model
Helga@contoso.com,1234567,2234567abcdef2234567abcdef,60,Contoso,HardwareKey

Nota

Assicurarsi di includere la riga di intestazione nel file CSV.

Dopo aver formattato correttamente come file CSV, l'amministratore globale può quindi accedere all'interfaccia di amministrazione di Microsoft Entra, passare a Protezione>token OATH di autenticazione>a più fattori e caricare il file CSV risultante.

A seconda delle dimensioni del file CSV, l’elaborazione potrebbe richiedere alcuni minuti. Per ottenere lo stato corrente, selezionare il pulsante Aggiorna. Se sono presenti errori nel file, è possibile scaricare un file CSV che elenca gli eventuali errori da risolvere. I nomi dei campi nel file CSV scaricato sono diversi da quelli della versione caricata.

Dopo aver risolto eventuali errori, un amministratore dell'autenticazione con privilegi o un utente finale può attivare una chiave. Selezionare Attiva per il token e immettere il valore OTP visualizzato nel token. È possibile attivare un massimo di 200 token OATH ogni 5 minuti.

Gli utenti possono avere una combinazione composta da fino a cinque token hardware OATH o applicazioni di autenticazione, quali l'app Microsoft Authenticator, configurate per l'uso in qualsiasi momento. I token OATH hardware non possono essere assegnati a utenti guest nel tenant delle risorse.

Importante

Assicurarsi di assegnare ogni token solo a un singolo utente. Non è possibile assegnare un singolo token a più utenti.

Risoluzione di un errore durante l'elaborazione del caricamento

Talvolta, possono verificarsi conflitti o problemi con l'elaborazione di un caricamento del file CSV. Se si verifica un conflitto o un problema, si riceverà una notifica simile alla seguente:

Screenshot dell'esempio di errore di caricamento.

Per accertarsi di determinare il messaggio di errore, selezionare Visualizza dettagli. Verrà visualizzato il pannello Stato token hardware e verrà fornito il riepilogo dello stato del caricamento. Mostra che si è verificato uno o più errori, come nell'esempio seguente:

Screenshot dell'esempio di stato del token hardware.

Per determinare la causa dell'errore elencato, assicurarsi di fare clic sulla casella di controllo accanto allo stato che si desidera visualizzare, che attiva l'opzione Download. Verrà scaricato un file CSV contenente l'errore identificato.

Screenshot dell'esempio di stato del download.

Il file scaricato è denominato Failures_filename.csv, dove filename è il nome del file caricato. Viene salvato nella directory di download predefinita per il browser.

Questo esempio mostra l'errore identificato come un utente attualmente inesistente nella directory del tenant:

Screenshot dell'esempio di motivo dell'errore.

Dopo aver risolto gli errori elencati, caricare di nuovo il file CSV fino a quando non viene elaborato correttamente. Le informazioni sullo stato per ogni tentativo sono conservate per 30 giorni. Se necessario, il file CSV può essere rimosso manualmente facendo clic sulla casella di controllo accanto allo stato, quindi selezionando Elimina stato.

Contenuto correlato

Altre informazioni su come gestire i token OATH. Informazioni sui provider di chiavi di sicurezza FIDO2 compatibili con l'autenticazione senza password.