如果要直接在 Workspace ONE Access 主控台的帳戶 > 使用者頁面中設定安全性金鑰，則可以停用此設定。

驗證器所傳回的證明資料具有可用來追蹤使用者的資訊。此選項可讓 Workspace ONE Access 伺服器指出證明資料對 FIDO2 登錄事件的重要性。

• 無。此值表示信賴憑證者對驗證器證明不感興趣。建議將值設定為無。
• 間接。此值表示信賴憑證者傾向於傳送可驗證證明聲明的證明轉移，但允許用戶端決定如何取得此類證明聲明。
• 直接。預設值。此值表示信賴憑證者想要接收驗證器所產生的證明聲明。
  備註： 如果證明轉移喜好設定為直接或間接，則 TouchID 驗證器無法正常運作。

必要為預設值。此選項可提供最高的安全性。

• 已阻止。此值表示信賴憑證者不想要在驗證期間使用使用者驗證。
• 慣用。此值表示信賴憑證者傾向於在適用時使用使用者驗證，但在回應未設定 UV 旗標時，作業並不會失敗。
• 必要。預設值。此值表示信賴憑證者需要將使用者驗證用於作業，且若回應未設定 UV 旗標，作業將會失敗。

如果管理員登錄使用者，請選取跨平台。如果使用者登錄裝置，請選取平台。選取全部會同時使用這兩個選項。

• 平台。連結至裝置的驗證器。例如，執行 Windows Hello 的筆記型電腦。
• 跨平台。可移除且跨平台的驗證器。例如 YubiKey。這些驗證器可在多個裝置上使用。
• 全部

您可以根據使用者的 AAGUID 為使用者設定限制，以允許特定 FIDO2 安全性金鑰，或根據其 AAGUID 封鎖特定 FIDO 安全性金鑰。

如果您選取了動作類型，請設定驗證器的 AAGUID 清單以進行管理。

建議將值設定為封鎖。

針對您想要允許或封鎖的所有驗證器類型，列出其 FIDO2 安全性金鑰 AAGUID。

每個驗證器均應在登錄期間提供驗證器證明 GUID (AAGUID)。AAGUID 是一個用來指出驗證器類型的 128 位元識別碼，例如驗證器的製造商和型號。

AAGUID 以字串表示，例如， 7a98c250-6808-11cf-b73b-00aa00b677a7 由 5 個十六進位字串組成，並以破折號 (-) 分隔。