Често задавани въпроси относно приложението Microsoft Authenticator

Версии на Microsoft Authenticator

В: Коя версия на приложението Authenticator трябва да използвам?

О: За да сте сигурни, че сте защитени, Microsoft непрекъснато актуализира приложението Microsoft Authenticator с нови функции за защита. По-старите версии на приложението може да спрат да работят при издаването на важни функции за защита. За да гарантирате, че вашето приложение Authenticator може да извършва удостоверяване, трябва да изпълнявате най-новата версия на приложението. С помощта на по-стара версия на приложението вашето приложение е податливо на неправилно функциониране и може да причини проблеми със завършването на удостоверяването. Ако сте блокирани да влезете в акаунта си и използвате по-стара версия на приложението Microsoft Authenticator, Microsoft ви пита първо дали използвате най-новата версия и, ако не, да актуализирате чрез магазина за приложения на вашето устройство.

Microsoft също периодично ще оттегля старите версии на приложението Authenticator. Ако версията на приложението, което използвате, е оттеглена, ще трябва да актуализирате приложението си, преди да можете да продължите да го използвате, за да влезете в акаунта си. Ако използвате мобилно устройство, което не поддържа модерни версии на приложението Microsoft Authenticator, ви препоръчваме да уведомите своя администратор и да използвате базирана на време еднократна парола (TOTP) в приложението Microsoft Authenticator, за да завършите двустепенно удостоверяване.

Изтеглете най-новата версия на приложението

Разрешение за достъп до вашето местоположение

В: Получих подкана да дам разрешение на приложението за достъп до местоположението ми. Защо виждам това?

Отговор: Ще видите подкана от приложението Authenticator с искане за достъп до вашето местоположение, ако вашият ИТ администратор е създал правила, изискващи от вас да споделите вашето GPS местоположение, преди да ви бъде разрешено да осъществявате достъп до определени ресурси. Ще трябва да споделяте местоположението си веднъж на всеки час, за да сте сигурни, че все още сте в страна, където ви е позволено да получите достъп до ресурса.

В iOS Microsoft препоръчва да разрешите на приложението да осъществява достъп до местоположението винаги. Следвайте подканите за iOS, за да дадете това разрешение. Ето какво ще означава всяко ниво на разрешение за вас:

• Разрешаване по време на използване на приложението: Ако изберете тази опция, ще получите подкана да изберете още две опции.

• Винаги позволявай (препоръчва се): Докато все още осъществявате достъп до защитения ресурс, през следващите 24 часа вашето местоположение ще се споделя безшумно веднъж на час от устройството, така че няма да се налага да излизате от телефона и ръчно да одобрявате на всеки час.

• Запазете само докато използвате: Докато все още осъществявате достъп до защитения ресурс, на всеки час ще трябва да изваждате устройството си и ръчно да одобрите искането.

• Разреши по веднъж: Веднъж на всеки час, когато все още имате достъп до ресурса, или следващия път, когато се опитате да получите достъп до ресурса, ще трябва да дадете разрешение отново. Ще трябва да отидете в Настройки и ръчно да разрешите разрешението.

• Не позволявай: Ако изберете тази опция, достъпът ви до ресурса ще бъде блокиран. Ако промените решението си, ще трябва да отидете в Настройки и ръчно да разрешите разрешението.

На Android Microsoft препоръчва да разрешите на приложението да осъществява достъп до местоположението през цялото време. Следвайте подканите на Android, за да дадете това разрешение. Ето какво ще означава всяко ниво на разрешение за вас:

• Разрешаване през цялото време (препоръчително): Докато все още осъществявате достъп до защитения ресурс, през следващите 24 часа вашето местоположение ще се споделя безшумно веднъж на час от устройството, така че няма да се налага да излизате от телефона си и ръчно да одобрявате всеки час.

• Разрешаване само при използване на приложението: Докато все още осъществявате достъп до защитения ресурс, на всеки час ще трябва да изваждате устройството си и ръчно да одобрите искането.

• Отказване и не питайте повече: Ако изберете тази опция, достъпът ви до ресурса ще бъде блокиран.

В: Как се използва и съхранява информацията за местоположението ми?

A: Authenticator събира Вашата GPS информация, за да определи в коя страна се намирате. Името на страната и координатите на местоположението се изпращат обратно в системата, за да се определи дали ви е позволено да получите достъп до защитения ресурс. Името на страната се съхранява и докладва на вашия ИТ администратор, но действителните ви координати никога не се записват или съхраняват на сървърите на Microsoft.

В: Защо насочените известия показват неправилен адрес?

A: Насочените известия authenticator може да включват вашето местоположение, за да предоставят по-добра защита при влизане. Authenticator зависи от API от основната операционна система и други сървърни услуги за предоставяне на местоположението. В някои случаи насочените известия може да показват неправилен адрес, получен от Authenticator, или да показват приблизителен адрес на карта.

Отказване на искания с модифицирано местоположение

В: Защо влизането ми е отказано поради моето местоположение?

О: Потребителите могат да променят местоположението, съобщено от устройства с iOS и Android. В резултат на това Microsoft Authenticator актуализира базовата си линия на защита за базирани на местоположение правила за условен достъп. Authenticator ще откаже удостоверяване, когато потребителят може да използва местоположение, различно от действителното GPS местоположение на мобилното устройство, където е инсталиран Authenticator.

В изданието Authenticator от ноември 2023 г. потребителите, които променят местоположението на своето устройство, ще получат съобщение за отказ в Authenticator, когато опитат удостоверяване, базирано на местоположение. От януари 2024 г. всички потребители, които изпълняват по-стари версии на Authenticator, ще бъдат блокирани за удостоверяване, базирано на местоположение:

• Authenticator версия 6.2309.6329 или по-стара версия на Android

• Authenticator версия 6.7.16 или по-стара на iOS

За да намерите кои потребители изпълняват по-стари версии на Authenticator, използвайте API на Microsoft Graph.

Архивиране и възстановяване

В: Получих ново устройство или възстанових устройството си от архивно копие. Как да настроя акаунтите си в Authenticator отново?

О: Ако сте включили архивирането в облака на старото си устройство, можете да използвате старото си архивно копие, за да възстановите идентификационните данни за акаунта си на новото си устройство с iOS или Android. За повече информация вж. статията Архивиране и възстановяване на идентификационни данни за акаунт с Authenticator .

Изгубено устройство

В: Загубих устройството си или преминах към ново устройство. Как да се уверя, че известията няма да продължат да отиват на старото ми устройство?

А: Добавянето на Authenticator към новото ви устройство не премахва автоматично приложението от старото ви устройство. Дори изтриването на приложението от старото ви устройство не е достатъчно. Трябва както да изтриете приложението от старото си устройство, така и да кажете на Microsoft или вашата организация да забрави и да премахне регистрацията на старото устройство.

• За да премахнете приложението от устройство с помощта на личен акаунт в Microsoft, отидете в областта за потвърждаване в две стъпки на страницата Защита на акаунта и изберете да изключите потвърждаването за старото си устройство.

• За да премахнете приложението от устройство чрез служебен или учебен акаунт в Microsoft, отидете в областта за потвърждаване в две стъпки на страницата на Моите приложения или портала на фирмата на вашата организация, за да изключите проверката за старото си устройство.

Известията блокират влизането

В: Опитвам се да вляза и трябва да избера номера в моето приложение, който се показва на екрана за влизане, но подканата за известяване от Authenticator блокира екрана. Какво да направя?

О: Изберете опцията "Не виждам число" в известието, така че да можете да видите екрана за влизане и номера, който трябва да изберете. Подканата се появява отново след 3 секунди и след това можете да изберете правилния номер.

Известията са с изтекъл срок

Защо срокът на известията ми в Authenticator винаги е изтекъл?

Отговор: Authenticator изисква часовника на мобилното ви устройство, за да съобщава точно вашето местно време. Ако часовникът на устройството е настроен на ръчно, преконфигурирате системния часовник на автоматично. След актуализиране на часовника рестартирайте устройството си и се уверете, че новият час е зададен правилно.

Регистриране на устройство

В: Регистрира ли устройство, което се съгласява да предостави достъп на фирмата или услугата до моето устройство?

О: Регистрирането на устройство дава на вашето устройство достъп до услугите на вашата организация и не позволява на вашата организация достъп до вашето устройство.

Грешка при добавяне на акаунт

В: Не мога да добавя своя служебен или учебен акаунт към Microsoft Authenticator и получавам следната грешка: "Не можахме да завършим влизането в този момент. Уверете се, че насочените известия са разрешени в настройките и мрежовата връзка е стабилна."

О: Натиснете OK, за да отхвърлите съобщението, след което отидете в Настройки и се уверете, че насочените известия са разрешени и че имате връзка с мрежата. Можете също така да премахнете акаунта си и да опитате да влезете отново. Ако все още не можете да добавите своя акаунт, се свържете с вашия администратор.

В: Не мога да добавя своя служебен или учебен акаунт към Microsoft Authenticator на Android и получавам една от следните грешки: "Услугите на Google Play в момента не са налични на това устройство", "За съжаление, само част от настройката завърши успешно" или "Разрешаване на насочени известия за получаване на известия".

О: За да използвате приложението Microsoft Authenticator на Android за вашия служебен или учебен акаунт, насочените известия за приложението трябва да са активирани и Услугите на Google Play и Google Play Store трябва да бъдат изтеглени и активирани.

Ако все още имате проблеми, проверете тези настройки:

• Уверете се, че устройството изисква ПИН или биометрични данни за отключване. Опитайте да разрешите отново faceID или пръстов отпечатък в настройките на устройството и рестартирайте устройството. Използвайте faceID или пръстов отпечатък, за да отключите устройството след рестартиране, след което опитайте отново да разрешите без парола за акаунта в Microsoft Authenticator.

• Ако използвате Android за служебен или служебен профил, уверете се, че ПИН или биометричният код са разрешени за профила в Microsoft Authenticator.

• Уверете се, че хардуерното шифроване е разрешено. За стъпките за разрешаване на хардуерно шифроване вижте Шифроване на вашето устройство с Android .

• Уверете се, че устройството е регистрирано. Отворете настройките > Authenticator > Регистриране на устройство. Уверете се, че акаунтът е регистриран без парола и е присъединен към вашата работа или учебно заведение. Влезте с този акаунт на страницата за регистриране на устройството, след което опитайте да разрешите без парола за акаунта.

• Проверете дали телефонът ви не работи със злонамерен софтуер, като комплект за пълен достъп например.

Ако все още не можете да добавите своя акаунт, се свържете с вашия администратор.

В: Когато се опитам да добавя моя акаунт, получавам съобщение за грешка, което гласи "Акаунтът, който се опитвате да добавите, не е валиден в момента. Обърнете се към вашия администратор, за да коригира този проблем (проверка на уникалността)." Какво трябва да направя?

О: Свържете се с вашия администратор и го уведомете, че не сте предотвратени добавянето на вашия акаунт към Authenticator поради проблем с проверката на уникалността. Ще трябва да предоставите потребителското си име за влизане, така че вашият администратор да може да ви потърси във вашата организация.

В: Имам проблеми с добавянето на моя служебен или учебен акаунт към моето приложение Microsoft Authenticator. Какви са стъпките?

О: За да добавите служебен или учебен акаунт за потвърждаване без парола или в две стъпки, изберете бутона + в горния десен ъгъл на Microsoft Authenticator > Служебен или учебен акаунт > Влезте и завършете удостоверяването на вашето устройство, за да добавите своя акаунт.

Ако добавяте служебен или учебен акаунт за потвърждаване в две стъпки, можете също да посетите mysignins.microsoft.com > Информация за защита > Метод за добавяне > приложението Authenticator и изпълнете стъпките, като използвате предоставения QR код, за да добавите своя акаунт.

Повече информация относно добавянето на служебен или учебен акаунт към Microsoft Authenticator можете да намерите в Добавяне на вашия служебен или учебен акаунт към приложението Microsoft Authenticator .

В: Имам проблеми с добавянето на моя личен акаунт към Microsoft Authenticator. Какви са стъпките?

О: Ако имате нужда от помощ за добавянето на вашия личен акаунт в Microsoft към Microsoft Authenticator, посетете нашата страница за помощ за акаунт в Microsoft Как да използвате Microsoft Authenticator .

Функция за заключване на приложения

В: Какво представлява App Lock и как мога да го използвам, за да поддържам защитата си по-добре?

О: Заключването на приложения помага за по-добра защита на вашите кодове за еднократна проверка, информация за приложението и настройките на приложението. Когато App Lock е разрешено, ще бъдете подканени да удостоверите с помощта на ВАШИЯ ПИН код на устройството или биометрични данни всеки път, когато отворите Authenticator. App Lock също така ви помага да сте единствените, които могат да одобряват известия, като ви подканват да въведете вашия ПИН или биометрични данни всеки път, когато одобрите известие за влизане. Можете да включвате или изключвате Заключване на приложения на страницата Настройки на удостоверителя. По подразбиране App Lock е включен, когато настройвате ПИН или биометрични данни на вашето устройство.

За съжаление, няма гаранция, че App Lock ще попречи на някого да осъществи достъп до Authenticator. Причината е, че регистрирането на устройството може да се извършва в други местоположения извън Authenticator, като например в настройките на акаунта за Android или в приложението Company Portal.

В: Защо виждам въвеждане на ПИН, а не биометрични данни за отключване?

О: Ако използвате Microsoft Authenticator със служебен профил за Android или iOS, трябва да добавите биометрия в своя служебен профил. Биометрията за обикновена защита не винаги се пренася към работните профили.

Windows Mobile е оттеглен

В: Имам устройство с Windows Mobile и Authenticator на Windows Mobile е отхвърлен. Мога ли да продължа удостоверяването чрез приложението?

О: Всички удостоверявания, които използват Authenticator на Windows Mobile, ще бъдат оттеглени след 15 юли 2020 г. Настоятелно ви препоръчваме да използвате алтернативен метод за удостоверяване, за да избегнете блокирането на вашите акаунти.

Алтернативните опции за корпоративни потребители включват:

• Настройване на Authenticator за Android или iOS .

• Настройване на SMS за получаване на кодове за потвърждение.

• Настройване на телефонен номер за получаване на телефонни обаждания за потвърждаване на самоличността им.

Алтернативните опции за потребителите на личния акаунт в Microsoft включват:

• Настройване на Authenticator за Android или iOS .

• Настройване на алтернативен метод за влизане (SMS или имейл), като актуализирате вашата информация за защита от страницата За защита на акаунт в Microsoft .

Екранни снимки на Android

В: Мога ли да направя екранни снимки на моите еднократна парола (OTP) кодове на Android Authenticator?

О: Започвайки от издание 6.2003.1704 на Authenticator Android, по подразбиране всички OTP кодове са скрити всеки път, когато се заснеме екранна снимка на Authenticator. Ако искате да видите своите OTP кодове в екранни снимки или да позволите на други приложения да заснемат екрана Authenticator, можете да го направите. Просто включете настройката Заснемане на екрана в Authenticator и рестартирайте приложението.

Обработка на данни

В: Какви данни събира и съхранява Authenticator от мое име и как мога да изтрия тези данни?

А: Приложението Authenticator събира три типа информация:

• Информацията за акаунта, която предоставяте, когато добавяте своя акаунт. След като добавите акаунта си, в зависимост от функциите, които активирате за акаунта, данните за акаунта ви може да се синхронизират с приложението. Тези данни се съхраняват на Вашето устройство и могат да бъдат премахнати чрез премахване на вашия акаунт.

• Неидентифицируеми данни за използването, като например обобщени подробни данни за успеха или неуспеха на важни операции, които се използват за откриване на намалена надеждност и грешки. Тези минимални данни са необходими, за да се поддържа приложението актуализирано и защитено. Трябва да приемете известието за това събиране на данни, когато използвате приложението за първи път.
  
  Можете също да позволите споделянето на допълнителни нелични данни за използване, като включите превключващия бутон "Данни за използването" на страницата с настройки на приложението или когато използвате приложението за първи път. Тези данни позволяват на инженерите ни да подобрят приложението по важни за вас начини. Тази настройка може да се включва или изключва по всяко време.

• Диагностични регистрационни данни, които остават само в приложението, докато не изберете Изпращане на обратна връзка в горното меню на приложението, за да изпратите регистрационни файлове на Microsoft. Тези регистрационни файлове може да съдържат лични данни, като имейл адреси, адреси на сървъри или IP адреси. Те също така могат да съдържат данни за устройството, като например име на устройството и версия на операционната система. Всички събрани лични данни са ограничени до информация, необходима за отстраняване на проблеми с приложението. Можете да прегледате тези регистрационни файлове в приложението по всяко време, за да видите събраната информация. Ако изпратите вашите регистрационни файлове, инженерите от приложения Authenticator ще ги използват само за отстраняване на проблеми, съобщени от клиента.

За повече информация прегледайте Декларацията за поверителност на Microsoft .

Получаване на ИД за инцидент за поддръжка на клиенти

В: Как мога да получа моя ИД за инцидент след изпращане на регистрационни файлове до поддръжката на клиенти?

О: Потребителите могат да изпращат регистрационни файлове до поддръжката на клиенти и да получат ИД на инцидента с тези стъпки:

1. Отворете Microsoft Authenticator.

2. Докоснете Изпращане на обратна връзка в горното меню на приложението.

3. Попълнете формуляра и изпратете обратната връзка.

4. Обърнете внимание на ИД на инцидента. Вашият администратор може да попита за този ИД за инцидент, ако поиска поддръжка на клиенти.

Кодове в приложението

В: За какви кодове в приложението?

О: Когато отворите Authenticator, ще видите вашите добавени акаунти като плочки. Вашите служебни или учебни акаунти и личните ви акаунти в Microsoft ще имат шест или осем цифри, видими в изгледа на цял екран на акаунта (достъпен чрез докосване на плочката на акаунта). За други акаунти ще видите шест или осем цифри на страницата Акаунти на приложението.
Ще използвате тези кодове като парола за еднократна употреба, за да потвърдите, че сте този, който казвате, че сте. След като влезете с вашето потребителско име и парола, ще въведете кода за потвърждение, който е свързан с този акаунт. Например ако Кейти влиза в акаунта ви в Contoso, трябва да докоснете плочката на акаунта и след това да използвате кода за потвърждение, 895823. За акаунта за Outlook трябва да следвате същите стъпки.
Докоснете плочката Акаунт в Contoso.

След като докоснете плочката на акаунта в Contoso, кодът за потвърждение се вижда на цял екран.

Таймер за обратно броене

В: Защо номерът до кода продължава да брои?

О: Кодът за активна проверка се променя на всеки 30 секунди, така че ако някой научи какъв код сте използвали за потвърждаване на вашето влизане вчера или дори преди минута, той няма да може да използва този код, за да влезе в акаунта ви. Този таймер е обратното отброяване до кода за потвърждение, който се променя на следващия код. За разлика от паролата, не искаме да помните този номер. Само потребител с достъп до вашия телефон би трябвало да може да получи вашия код за потвърждение.

Плочка на неактивен акаунт

В: Защо плочката на акаунта ми е сива и неактивна?

О: Microsoft Authenticator действа като защитено хранилище за идентификационните данни на вашия акаунт, за да Ви помогне да удостоверявате и да осъществявате достъп до различни приложения удобно. Удостоверителят може да изброи неактивни акаунти, които са създадени от други приложения, които използват Authenticator за поддръжка на еднократна идентификация. Тези неактивни акаунти не се нуждаят от управление и могат да бъдат игнорирани безопасно. Те са функция на Authenticator, която подобрява цялостната ви работа при влизане.

Регистриране на устройство

В: Какво представлява регистрирането на устройството?

О: Вашата организация може да изиска от вас да регистрирате устройството, за да проследявате достъпа до защитени ресурси, като например файлове и приложения. Те също така може да включат условен достъп, за да намалят риска от нежелан достъп до тези ресурси. Можете да дерегистрирате устройството си в Настройки , но може да загубите достъп до имейлите в Outlook, файловете в OneDrive и ще загубите възможността да използвате влизане с телефон.

Кодове за потвърждение при свързване

В: Трябва ли да съм свързан към интернет или към моята мрежа, за да получа и използвам кодовете за потвърждение?

О: Кодовете не изискват да сте в интернет или да сте свързани към данни, така че не ви е необходима телефонна услуга, за да влезете. Освен това, тъй като приложението спира да работи веднага щом го затворите, то няма да изтощи батерията ви.

Няма известия, когато приложението е затворено

В: Защо получавам известия само когато приложението е отворено? Когато приложението е затворено, не получавам известия.

О: Ако получавате известия, но не и известие, дори и при включен звънец, трябва да проверите настройките на приложението. Уверете се, че приложението е включено, за да използвате звук или за вибрация за известия. Ако изобщо не получавате известия, трябва да проверите следните условия:

• Телефонът ви в не ме безпокойте ли е или е в тих режим? Тези режими могат да попречат на приложенията да изпращат известия.

• Можете ли да получавате известия от други приложения? Ако не, това може да е проблем с мрежовите връзки на вашия телефон или с канала за известия от Android или Apple. Можете да опитате да разрешите мрежовите връзки чрез настройките на телефона. Може да се наложи да говорите с вашия доставчик на услуги, за да ви помогне с канала за известия на Android или Apple.

• Можете ли да получавате известия за някои акаунти в приложението, но не и за други? Ако да, премахнете проблемния акаунт от вашето приложение, добавете го отново, позволявайки известия, и вижте дали това ще коригира проблема.

Ако сте изпробвали всички тези стъпки и все още имате проблеми, ви препоръчваме да изпратите регистрационните си файлове за диагностика. Отворете приложението, отидете в менюто от най-горно ниво на приложението и след това изберете Изпращане на обратна връзка . След това отидете във форума на приложението Microsoft Authenticator и кажете на Microsoft проблема, който виждате, и стъпките, които сте изпробвали.

Превключване към насочени известия

В: Използвам кодовете за потвърждение в приложението, но как да премина към насочените известия?

О: Можете да настроите известия за вашия служебен или учебен акаунт (ако е разрешено от вашия администратор) или за вашия личен акаунт в Microsoft. Известията няма да работят за акаунти на трети лица, като например Google или Facebook.

За да превключите личния си акаунт към известия, ще трябва да регистрирате отново устройството си с акаунта. Отидете в Добавяне на акаунт , изберете Личен акаунт в Microsoft и след това влезте с вашето потребителско име и парола.

За вашия служебен или учебен акаунт вашата организация решава дали да разреши известия с едно щракване.

Известия за други акаунти

В: Работят ли известията за акаунти, които не са на Microsoft?

О: Не, известията работят само с акаунти в Microsoft и акаунти в Azure Active Directory. Ако вашата фирма или учебно заведение използва Azure AD акаунти, те могат да изключат тази функция.

Премахване на акаунт от приложение

В: Как да премахна акаунт от приложението?

О: Докоснете плочката на акаунта за акаунта, който искате да премахнете от приложението, за да видите акаунта на цял екран. Докоснете Премахване на акаунт, за да премахнете акаунта от приложението.

Ако имате устройство, което е регистрирано в организацията ви, може да ви е необходима допълнителна стъпка, за да премахнете акаунта си. На тези устройства Authenticator е автоматично регистриран като администратор на устройството. Ако искате да деинсталирате напълно приложението, първо трябва да премахнете регистрацията на приложението в настройките на приложението.

Твърде много разрешения

В: Защо приложението иска толкова много разрешения?

О: Ето пълния списък с разрешения, които може да бъдат поискани, и как те се използват от приложението. Конкретните разрешения, които виждате, ще зависят от типа на телефона, който имате.

• Местоположение . Понякога вашата организация иска да знае вашето местоположение, преди да ви позволи достъп до определени ресурси. Приложението ще поиска това разрешение само ако вашата организация има правила, изискващи местоположение.

• Използвайте биометричния хардуер . Някои служебни и учебни акаунти изискват допълнителен ПИН всеки път, когато потвърждавате самоличността си. Приложението изисква Вашето съгласие да използвате биометрично разпознаване или разпознаване на лицето, вместо да въвеждате ПИН кода.

• "Камера" . Използва се за сканиране на QR кодове, когато добавяте служебен, учебен или акаунт, който не е в Microsoft.

• Контакти и телефон . Приложението изисква това разрешение, за да търси служебни или учебни акаунти в Microsoft на Вашия телефон и да ги добавя към приложението вместо вас.

• SMS . Използва се, за да се уверите, че вашият телефонен номер съвпада с записвания номер при влизане с вашия личен акаунт в Microsoft за първи път. Изпращаме текстово съобщение до телефона, на който сте инсталирали приложението, което включва 6 – 8-цифрен код за потвърждение. Не е нужно да търсите този код и да го въвеждате, защото Authenticator го намира автоматично в текстовото съобщение.

• Рисувайте върху други приложения . Известието, което получавате, че потвърждава самоличността ви, също се показва във всяко друго изпълняващо се приложение.

• Получаване на данни от интернет . Това разрешение е необходимо за изпращане на известия.

• Предотвратяване на заспиване на телефона . Ако регистрирате устройството си в организацията си, организацията ви може да промени тези правила на телефона.

• Управление на вибрацията. Можете да изберете дали искате вибрация всеки път, когато получите известие за потвърждаване на самоличността си.

• Използване на хардуер за пръстови отпечатъци . Някои служебни и учебни акаунти изискват допълнителен ПИН всеки път, когато потвърждавате самоличността си. За да улесним процеса, ви позволяваме да използвате вашия пръстов отпечатък, вместо да въвеждате ПИН кода.

• Преглед на мрежовите връзки . Когато добавите акаунт в Microsoft, приложението изисква мрежова/интернет връзка.

• Прочетете съдържанието на вашето място за съхранение . Това разрешение се използва само когато съобщавате за технически проблем чрез настройките на приложението. Част от информацията от вашето място за съхранение се събира, за да се диагностицира проблемът.

• Пълен достъп до мрежата. Това разрешение е необходимо за изпращане на известия за потвърждаване на самоличността ви.

• Изпълнявай при стартиране . Ако рестартирате телефона си, това разрешение гарантира, че ще продължите да получавате известия за потвърждаване на самоличността си.

• Услуга за достъпност . Използва се по желание за поддръжка на автозапълване на повече приложения и сайтове.

Одобряване на искания без отключване

В: Защо Authenticator ви позволява да одобрите заявка, без да отключвате устройството?

О: Не е необходимо да отключвате устройството си, за да одобрявате заявки за потвърждаване, тъй като всичко, което трябва да докажете, е, че телефонът ви е с вас. Потвърждаването в две стъпки изисква да докажете две неща – нещо, което знаете, и нещо, което имате. Това, което знаете, е вашата парола. Това, което имате, е вашият телефон (настроен с Authenticator и регистриран като доказателство за потвърждаване в две стъпки.) Следователно, да имате телефон и да одобрите искането, отговаря на критериите за втората стъпка на проверката.

Известия за дейността

В: Защо получавам известия за дейността на моя акаунт?

О: Известията за дейността се изпращат до Authenticator незабавно всеки път, когато е направена промяна във вашите лични акаунти в Microsoft, което ви помага да бъдете по-защитени. Преди това изпратихме тези известия само чрез имейл и SMS. За повече информация относно тези известия за дейност вижте Какво се случва, ако има необичайно влизане във вашия акаунт . За да промените мястото, където получавате вашите известия, влезте на страницата Къде можем да се свържем с вас с некритични известия за акаунт във Вашия акаунт.

Еднократни пароли

В: Моите еднократни пароли не работят. Какво трябва да направя?

О: Уверете се, че датата и часът на вашето устройство са правилни и се синхронизират автоматично. Ако датата и часът са грешни или не са синхронизирани, кодът няма да работи.

Приложение за поща по подразбиране

В: Докато влизам в моя служебен или учебен акаунт с помощта на приложението за поща по подразбиране, което се предоставя с iOS, получавам подкана от Authenticator за моята информация за проверка на защитата. След като въведа тази информация и се върна към приложението за поща, получавам съобщение за грешка. Какво мога да направя?

О: Това най-вероятно се случва, тъй като вашето влизане и вашето приложение за поща се случват в две различни приложения, което води до спиране на първоначалния фонов процес на влизане и неуспешно. За да се опитате да коригирате това, ви препоръчваме да изберете иконата на Safari в долната дясна част на екрана, докато влизате в приложението за поща. Чрез преместване в Safari целият процес на влизане се извършва в едно приложение, което ви позволява да влезете успешно в приложението.

Влизане в приложение за iOS

В: Опитвам се да вляза в приложение на iOS и трябва да одобря известие в приложението Authenticator. Когато се върна към приложението за iOS, блокирам. Какво мога да направя?

О: Това е известен проблем на iOS 13+. Сценарият се случва, когато се опитвате да влезете в приложение или услуга и бъдете уведомени от приложението iOS Authenticator и одобрите. След това, когато се върнете към приложението или услугата, в която сте влизали, услугата все още чака за одобрение от приложението. Това е така, защото мрежата, свързваща услугата, в която влизате, се прекратява и не може да получи одобрение за влизане от Authenticator, създавайки цикъл.  Ако това се случи на вас, свържете се с администратора за поддръжка за помощ и предоставете следните подробности: Използвайте Azure MFA (Azure Multi-Factor Authentication), а не MFA сървър . .

В: Authenticator използва ли защита за транспорт на приложения (ATS) на версията на iOS на приложението?

О: Да, Authenticator на iOS използва решението НА APPLE за поддръжка на поверителността и целостта на данните между приложението и уеб услугите за функции в приложението. Браузърът в приложението не използва ATS, така че можем да продължим да поддържаме сценарии за федерирани облаци за клиентите без прекъсване.

Поддръжка на устройства Apple Watch и Android за носене

В: Устройствата Apple Watch или Android за носене поддържат ли се за Authenticator?

О: Устройствата Apple Watch и Android за носене (като например Samsung Galaxy Watch) в момента са несъвместими с функциите за защита на Authenticator. С издаването на Authenticator 6.7.3 за iOS приложението помощник е премахнато от Apple Watch. Тази промяна засяга само носените устройства, така че все още можете да дублирате известията на Authenticator от телефона на устройството за носене. Но как изглежда тази среда за работа зависи от операционната система на вашия хардуер.

Автозапълване с удостоверител

В: Какво представлява автозапълване с authenticator?

О: Приложението Authenticator вече защитено съхранява и попълва автоматично пароли на приложения и уеб сайтове, които посещавате на вашия телефон. Можете да използвате автозапълване, за да синхронизирате и да запълните автоматично паролите си на своите устройства с iOS и Android. След като настроите приложението Authenticator като доставчик на автозапълване на вашия телефон, то предлага да запишете паролите си, когато ги въведете в сайт или в страница за влизане в приложение. Паролите се записват като част от вашия личен акаунт в Microsoft и са налични при влизане в Microsoft Edge с личния Ви акаунт в Microsoft.

В: Каква информация може да се запълни автоматично authenticator за мен?

О: Удостоверителят може да запълва автоматично потребителски имена и пароли в сайтове и приложения, които посещавате на вашия телефон.

В: Как да включа автоматичното попълване на пароли в Authenticator на телефона си?

А: Изпълнете следните стъпки:

1. Отворете приложението Authenticator.

2. В раздела Пароли в Authenticator изберете Влизане с Microsoft и влезте с вашия акаунт в Microsoft . Тази функция в момента поддържа само акаунти в Microsoft и все още не поддържа служебни или учебни акаунти.

В: Как да направя Authenticator доставчик на автозапълване по подразбиране на моя телефон?

А: Изпълнете следните стъпки:

1. Отворете приложението Authenticator.

2. В раздела Пароли в приложението изберете Влизане с Microsoft и влезте с вашия акаунт в Microsoft.

3. Изпълнете едно от следните действия:

   • В iOS, под Настройки изберете Как да включите автозапълването в секцията Настройки за автозапълване , за да научите как да зададете Authenticator като доставчик на автоматично попълване по подразбиране.

   • В Android, под Настройки изберете Задаване като доставчик на автозапълване в секцията Настройки за автоматично попълване.

В: Какво става, ако автозапълването не е налично в "Настройки"?

О: Ако автозапълване не е налично за вас в Authenticator, това може да се дължи на факта, че автозапълване все още не е разрешено за вашата организация или тип акаунт. Можете да използвате тази функция на устройство, където вашият служебен или учебен акаунт не е добавен. За да научите повече как да разрешите автозапълване за вашата организация, вижте Автоматично попълване за ИТ администратори .

В: Как да спра синхронизирането на пароли?

О: За да спрете синхронизирането на пароли в приложението Authenticator, отворете Настройки > настройките за автоматично попълване > Синхронизиране на акаунт . На следващия екран можете да изберете от Спиране на синхронизирането и да премахнете всички данни за автоматично попълване . Това ще премахне паролите и другите данни за автоматично попълване от устройството. Премахването на данни за автоматично попълване не влияе върху потвърждаването в две стъпки.

В: Как се защитават паролите ми от приложението Authenticator?

О: Приложението Authenticator вече предоставя високо ниво на защита за потвърждаване в две стъпки и управление на акаунта, а същата лента за висока защита също се разширява, за да управлява паролите ви.

• Строго удостоверяване е необходимо от приложението Authenticator : Влизането в Authenticator изисква втора стъпка. Това означава, че паролите ви в приложението Authenticator са защитени дори ако някой има паролата за вашия акаунт в Microsoft.

• Данните за автоматично попълване са защитени с биометрични данни и парола : Преди да можете да запълните автоматично паролата в дадено приложение или сайт, Authenticator изисква биометрична парола или парола за устройството. Това помага да се добави допълнителна защита, така че дори ако някой друг има достъп до вашето устройство, той не може да запълни или види паролата ви, тъй като не може да предостави биометричния ПИН код или пин кода на устройството. Освен това потребителят не може да отвори страницата "Пароли", освен ако не предостави биометрични данни или ПИН код, дори и да изключи Заключване на приложения в настройките на приложението.

• Паролите на устройството са шифровани : Паролите на устройството са шифровани и ключовете за шифроване/дешифриране никога не се съхраняват и винаги се генерират, когато е необходимо. Паролите се дешифрират само когато потребителят иска, т.е. по време на автоматично попълване или когато потребителят иска да види паролата, като и двете изискват биометрични данни или ПИН.

• Защита в облака и мрежата : Паролите ви в облака са шифровани и дешифрирани само когато достигнат до вашето устройство. Паролите се синхронизират през HTTPS връзка, защитена с ПРОТОКОЛ SSL, което помага за предотвратяване на хакерите да подслушват чувствителни данни, когато се синхронизират. Също така гарантираме, че проверяваме здравостта на данните, които се синхронизират по мрежата, с помощта на криптографски хеширани функции (по-конкретно, базиран на хеширащ код за удостоверяване на съобщения).

Автозапълване за ИТ администратори

В: Ще получат ли моите служители или ученици да използват автозапълване с парола в приложението Authenticator?

О: Да, автоматичното попълване за вашите лични акаунти в Microsoft вече работи за повечето корпоративни потребители дори когато към приложението Authenticator е добавен служебен или учебен акаунт. Можете да попълните формуляр, за да разрешите или откажете автоматично попълване за вашата организация, и да го изпратите на екипа на Удостоверителя . Автозапълване в момента не е налично за служебни или учебни акаунти.

В: Ще се синхронизира ли автоматично паролата за служебния или учебния акаунт на моите потребители?

A: Не. Автоматичното попълване на пароли няма да синхронизира паролата за служебен или учебен акаунт за вашите потребители. Когато потребителите посещават сайт или приложение, Authenticator ще предложи да запише паролата за този сайт или приложение, а паролата се записва само когато потребителят избере да го направи.

В: Мога ли да добавя само определени потребители в моята организация към списъка с разрешени за автозапълване?

A: Не. В момента предприятията могат да разрешават автоматично попълване на пароли само за всички или нито един от своите служители.

В: Какво става, ако моят служител или ученик има няколко служебни или учебни акаунта? Например моят служител има акаунти от няколко предприятия или училища в своето приложение Authenticator.

О: Всички предприятия или училища, добавени в приложението Authenticator, трябва да бъдат в списъка за автоматично попълване в Authenticator, за да може собственикът на приложението да го използва. Единственото изключение от това ограничение е, когато вашият служител или ученик добавя своя служебен или учебен акаунт в базираната в облака потвърждаване в Microsoft като външен акаунт или акаунт на трето лице.

Проверен ИД

Проверените ИД са защитени надеждни идентификационни данни, които могат да се използват от уеб сайтове и организации, за да се улесни и защити настройката на акаунта.

Обикновено ще използвате камерата на устройството си, за да заснемете QR код на сайта, за да получите нов Проверен ИД, или потвърждение за ИД, който вече е на вашето устройство. Все още използвате паролата си за достъп до идентификационните данни за споделяне с друга организация.

В: Мога ли да създам своя собствена потвърдена самоличност?
О: Проверените ИД се издават директно от вашата организация или уеб сайт.

В: Защо, когато се опитам да използвам камерата си, за да заснема проверен ИД QR код, той не успява?
Отговор: Опитайте да използвате функцията за заснемане на QR код директно в Microsoft Authenticator.

В: Как мога да видя кои сайтове използват моите данни за самоличност?
А: Сайтовете, които изискват вашия Проверен ИД, ще се показват в хронологията на използването в подробните данни на вашата потвърдена лична карта.