Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo aborda cenários compatíveis e sem suporte para autenticação baseada em certificado do Microsoft Entra.
Cenários com suporte
Os cenários a seguir têm suporte:
- Entradas de usuário em aplicativos com base em navegador da Web em todas as plataformas.
- Assinaturas de usuários em aplicativos móveis do Office, incluindo Outlook, OneDrive e assim por diante.
- Entradas de usuário em navegadores móveis nativos.
- Suporte para regras de autenticação granulares para autenticação multifator usando a Entidade e os OIDs da política do emissor do certificado.
- Configurando associações de conta de certificado para usuário usando qualquer um dos campos de certificado:
- Nome Alternativo da Entidade (SAN) PrincipalName e SAN RFC822Name
- SKI (identificador de chave da entidade) e SHA1PublicKey
- Configurando associações de conta de certificado para usuário usando qualquer um dos atributos de objeto do usuário:
- Nome Principal do Usuário
- onPremisesUserPrincipalName
- IDsDeUsuárioDoCertificado
Cenários sem suporte
Ainda não há suporte para os cenários a seguir:
- Infraestrutura de chave pública para criar certificados de cliente. Os clientes precisam configurar sua própria PKI (Infraestrutura de Chave Pública) e provisionar certificados para seus usuários e dispositivos.
- Não há suporte para dicas da Autoridade de Certificação, portanto, a lista de certificados que aparece para usuários na interface do usuário não tem escopo.
- Há suporte para apenas um CDP (ponto de distribuição de CRL) para uma AC confiável.
- O CDP pode ser apenas URLs HTTP. Não damos suporte ao Protocolo de Status de Certificado Online (OCSP) ou às URLs LDAP (Lightweight Directory Access Protocol).
- A configuração de outras associações de conta de certificado para usuário, como usar o assunto + emissor ou Emissor + Número de Série, não está disponível nesta versão.
- Atualmente, a senha não pode ser desabilitada quando a CBA está habilitada e a opção de entrar usando uma senha é exibida.
Sistemas operacionais com suporte
| Sistema Operacional | Certificado no aparelho/PIV derivado | Cartões inteligentes |
|---|---|---|
| Windows | ✅ | ✅ |
| macOS | ✅ | ✅ |
| iOS | ✅ | Somente fornecedores com suporte |
| Android | ✅ | Somente fornecedores com suporte |
Navegadores com suporte
| Sistema Operacional | Certificado do Chrome no dispositivo | Cartão inteligente do Chrome | Certificado do Safari no dispositivo | Cartão inteligente do Safari | Certificado do Microsoft Edge no dispositivo | Cartão inteligente do Microsoft Edge |
|---|---|---|---|---|---|---|
| Windows | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| macOS | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| iOS | ❌ | ❌ | ✅ | Somente fornecedores com suporte | ❌ | ❌ |
| Android | ✅ | ❌ | N/A | N/A | ❌ | ❌ |
Observação
No iOS e no android mobile, os usuários do navegador Microsoft Edge podem entrar no Microsoft Edge para configurar um perfil usando a MSAL (Biblioteca de Autenticação da Microsoft), como o fluxo Adicionar conta. Quando logado no Microsoft Edge com um perfil, a CBA é suportada com certificados no dispositivo e cartões inteligentes.
Provedores de cartão inteligente
| Fornecedor | Windows | macOS | iOS | Android |
|---|---|---|---|---|
| YubiKey | ✅ | ✅ | ✅ | ✅ |
Próximas etapas
- Visão geral do Microsoft Entra CBA
- Imersão técnica no Microsoft Entra CBA
- Como configurar o Microsoft Entra CBA
- Início de sessão do Cartão Inteligente do Windows usando Microsoft Entra CBA
- Lista de revogação de certificados do Microsoft Entra CBA
- CBA do Microsoft Entra nos dispositivos móveis (Android e iOS)
- CertificateUserIDs
- Como migrar usuários federados
- perguntas frequentes