“Bei Microsoft” ist eine sehr offene Aussage. Das hatte ich auch. Das lag bei uns aber an den Richtlinien in Azure AD (jetzt Entra ID).
Und zwar kann ein Anbieter auch nur FIDO2 von Herstellern und Modellen erlauben, die eine Zertifizierung durchlaufen haben. Die Zertifizierung ist eigentlich ne reine Bürokratiesache, welche sich die FIDO Alliance vermutlich auch vergolden läßt. Taucht Hersteller und Produktmodell nicht in der Datenbank auf, wird es abgelehnt. Über die Sicherheit des Produkts sagt das allerdings nur bedingt etwas aus. Die Zertifizierung soll u.a. garantieren, daß Tokens nicht geklont werden. Faktisch handelt es sich dabei aber auch nur um ein herstellerseitiges Versprechen das durch (geprüfte?) Prozesse zu verhindern – wirklich 100%ig auszuschließen ist es aber auch damit nicht. (Lt. diesem Beitrag ist das keine rein bürokratische Geschichte, sondern hat einen technischen Hintergrund.)
Wollte das nur nochmal hier anbringen, weil jemand der hier im Forum sucht durchaus gleichartige Suchbegriffe verwenden könnte.