Nitrokey Fido2 & Azure AD


Wenn ich versuche den Nitro Key Fido2 an mein Azure AD account zu koppeln kommt die folgende Meldung:

We detected that this particular key type has been blocked by your organization. Contact your administrator for more details and try registering a different type of key.

Ich bin nach folgender Anleitung vorgegegangen:

Gitb es noch was einzustellen?




AFAIR the organization administrator has to change some domain settings. I do not remember the details at the moment.

Vmtl. muss in AAD “Enforce Attestation” deaktiviert werden.

Übrigens, die m.E. beste und aktuelle Anleitung ist diese von Microsoft selber.

Hallo jan

Genau diese Einstellung funktioniert, Danke!

Wird Nitrokey in dieser Liste auftauchen, so dass evt. diese Option nicht mehr deaktiviert werden muss?



@jan I think it is possible to provide custom list of accepted devices’ models, is that right?

It’s possible to disable attestation enforcement (see screenshot above) but not to provide a custom attestation list.