Levinud küsimused rakenduse Microsoft Authenticator kohta

Microsoft Authenticatori versioonid

Küsimus. Millist Authenticatori rakenduse versiooni peaksin kasutama?

Vastus. Turvalisuse tagamiseks värskendab Microsoft rakendust Microsoft Authenticator pidevalt uute turbefunktsioonidega. Rakenduse vanemad versioonid võivad oluliste turbefunktsioonide väljaandmisel lakata töötamast. Selleks, et teie autentimisrakendus saaks autentimise lõpule viia, peaksite kasutama rakenduse uusimat versiooni. Varasema rakenduseversiooni kasutamisel võib teie rakendus põhjustada tõrkeid ja võib põhjustada probleeme autentimise lõpuleviimisega. Kui teie kontole sisselogimine on blokeeritud ja kasutate Microsoft Authenticatori rakenduse vanemat versiooni, küsib Microsoft esmalt, kas teil on kasutusel uusim versioon ja kui ei, siis värskendatakse teie seadme rakendusepoe kaudu.

Microsoft aegub perioodiliselt ka Authenticatori rakenduse vanad versioonid. Kui teie kasutatava rakenduse versioon on kasutuselt kõrvaldatud, peate rakendust värskendama, enne kui saate seda oma kontole sisselogimiseks edasi kasutada. Kui kasutate mobiilsideseadet, mis ei toeta Rakenduse Microsoft Authenticator tänapäevaseid versioone, soovitame teavitada oma administraatorit ja kasutada kahekordse autentimise lõpuleviimiseks rakenduse Microsoft Authenticator ajapõhist ühekordset parooli (TOTP).

Rakenduse uusima versiooni hankimine

Teie asukohale juurdepääsu õigus

Küsimus. Sain viiba, milles palutakse mul anda rakendusele luba minu asukohale juurdepääsuks. Miks ma seda näen?

Vastus. Kui teie IT-administraator on loonud poliitika, mis nõuab GPS-asukoha jagamist enne, kui teil on juurdepääs kindlatele ressurssidele, kuvatakse autentimisrakenduse viip. Peate oma asukohateavet jagama kord tunnis, veendumaks, et olete endiselt riigis, kus teil on lubatud ressursile juurde pääseda.

iOS-is soovitab Microsoft lubada rakendusele alati juurdepääsu asukohale. Selle õiguse andmiseks järgige iOS-i viipasid. Iga õigusetase tähendab teie jaoks järgmist.

• Luba rakenduse kasutamisel. Kui valite selle suvandi, palutakse teil valida veel kaks suvandit.

• Luba alati (soovitatav): kui kasutate endiselt kaitstud ressurssi, jagatakse teie asukohta järgmise 24 tunni jooksul vaikselt üks kord tunnis seadmest, nii et te ei pea telefoni välja saama ja iga tunni tagant käsitsi kinnitama.

• Säilita ainult kasutamise ajal: kui kasutate endiselt kaitstud ressurssi, peate iga tunni järel seadme välja tõmbama ja taotluse käsitsi kinnitama.

• Luba üks kord: kui kord tunnis, mil ressursile juurde pääsete, või järgmine kord, kui proovite ressursile juurde pääseda, peate uuesti loa andma. Peate avama sätted ja loa käsitsi lubama.

• Ära luba: selle suvandi valimisel blokeeritakse juurdepääs ressursile. Kui muudate meelt, peate avama sätted ja loa käsitsi lubama.

Androidis soovitab Microsoft lubada rakendusele kogu aeg juurdepääsu asukohale. Selle õiguse andmiseks järgige Androidi viipasid. Iga õigusetase tähendab teie jaoks järgmist.

• Luba kogu aeg (soovitatav): kui kasutate endiselt kaitstud ressurssi, jagatakse teie asukohta järgmise 24 tunni jooksul vaikselt üks kord tunnis seadmest, nii et te ei pea telefoni välja pääsema ja iga tunni käsitsi kinnitama.

• Luba ainult rakenduse kasutamise ajal: kuigi kasutate kaitstud ressurssi endiselt, peate iga tunni järel seadme välja tõmbama ja taotluse käsitsi kinnitama.

• Keelake ja ärge enam küsige. Kui valite selle suvandi, blokeeritakse juurdepääs ressursile.

Küsimus. Kuidas minu asukohateavet kasutatakse ja talletatakse?

V. Autentimisfunktsioon kogub teie GPS-i teavet, et teha kindlaks, millises riigis te asute. Riigi nimi ja asukohakoordinaadid saadetakse süsteemi tagasi, et teha kindlaks, kas teil on lubatud kaitstud ressursile juurde pääseda. Riigi nimi salvestatakse ja sellest teatatakse teie IT-administraatorile, kuid teie tegelikke koordinaate ei salvestata ega salvestata kunagi Microsofti serveritesse.

Küsimus. Miks kuvatakse tõuketeatistes vale aadress?

Vastus. Autentimise tõuketeatised võivad sisaldada teie asukohta, et tagada parem sisselogimisturve. Autentimisfunktsioon sõltub aluseks oleva operatsioonisüsteemi API-dest ja muudest tagateenustest asukoha pakkumiseks. Mõnel juhul võidakse tõuketeatistes kuvada vale aadress, mille authenticator sai, või kaardil ligikaudne aadress.

Keeldu muutmiskohaga taotlustest

Küsimus. Miks on minu sisselogimine minu asukoha tõttu keelatud?

V. Kasutajad saavad muuta iOS-i ja Androidi seadmete teatatud asukohta. Selle tulemusena värskendab Microsoft Authenticator asukohapõhiste tingimusjuurdepääsu poliitikate turbe lähteplaani. Autentimisfunktsioon keelab autentimise, kui kasutaja kasutab mõnda muud asukohta kui autentimisseadme tegelik GPS-asukoht, kuhu Authenticator on installitud.

2023. aasta novembris väljaandes Authenticator saavad kasutajad, kes muudavad oma seadme asukohta, asukohapõhist autentimist proovides Authenticatoris tagasi lükkamise teate. Alates 2024. aasta jaanuarist blokeeritakse kõik kasutajad, kes käitavad varasemaid Authenticatori versioone, asukohapõhise autentimise eest:

• Authenticatori versioon 6.2309.6329 või varasem versioon Androidis

• Authenticatori versioon 6.7.16 või varasem versioon iOS-is

Selleks et teada saada, millised kasutajad kasutavad Authenticatori vanemaid versioone, kasutage Microsoft Graphi API-sid.

Varundus ja taaste

Küsimus. Sain uue seadme või taastasin seadme varukoopia põhjal. Kuidas saan oma kontod Authenticatoris uuesti häälestada?

Vastus. Kui lülitasite vanas seadmes sisse pilvepõhise varundamise, saate uues iOS-i või Androidi seadmes konto identimisteabe taastamiseks kasutada vana varukoopiat. Lisateavet leiate artiklist Konto identimisteabe varundamine ja taastamine Authenticatori abil .

Kadunud seade

Küsimus. Ma kaotasin oma seadme või kolisin uude seadmesse. Kuidas tagada, et teatised ei läheks vanasse seadmesse?

Vastus. Autendija lisamine uude seadmesse ei eemalda rakendust automaatselt teie vanast seadmest. Isegi rakenduse kustutamisest vanast seadmest ei piisa. Peate mõlemad vanast seadmest rakenduse kustutama ja paluma Microsoftil või teie ettevõttel vana seade unustada ja registrist eemaldada.

• Rakenduse eemaldamiseks isikliku Microsofti kontoga seadmest minge lehe Konto turvalisus kaheastmelisele kontrollimise alale ja valige vana seadme kontrollimine välja lülitada.

• Rakenduse eemaldamiseks seadmest Microsofti töö- või koolikonto abil minge oma Minu rakendused lehe või ettevõtte portaali kaheastmelisele kontrollimise alale, et lülitada vana seadme kinnitamine välja.

Teatis blokeerib sisselogimise

Küsimus. Proovin sisse logida ja pean valima oma rakenduses numbri, mis kuvatakse sisselogimiskuval, kuid authenticatori teatiseviip blokeerib ekraani. Mida peaksin tegema?

V. Valige teatises suvand "Ma ei näe numbrit", et näeksite sisselogimiskuva ja valitavat numbrit. Viip kuvatakse uuesti 3 sekundi pärast ja saate seejärel valida õige numbri.

Teatised on aegunud

Miks on minu teatised Authenticatoris alati aegunud?

Vastus. Autentimiseks on vaja teie mobiilsideseadme kella, et teie kohalikku aega täpselt teavitada. Kui seadme kell on seatud käsitsi, konfigureerige süsteemikell uuesti automaatseks. Pärast kella värskendamist taaskäivitage seade ja veenduge, et uus aeg oleks õigesti määratud.

Seadme registreerimine

Küsimus. Kas seadme registreerimine nõustub andma ettevõttele või teenusele juurdepääsu minu seadmele?

Vastus. Seadme registreerimine annab teie seadmele juurdepääsu teie ettevõtte teenustele ega luba teie ettevõttel teie seadmele juurde pääseda.

Tõrge konto lisamisel

Küsimus. Ma ei saa oma töö- või koolikontot Microsoft Authenticatori lisada ja kuvatakse järgmine tõrketeade: "Me ei saanud praegu sisselogimist lõpule viia. Veenduge, et tõuketeatised oleks sätetes lubatud ja võrguühendus stabiilne."

Vastus. Sõnumi sulgemiseks klõpsake nuppu OK. Seejärel avage Sätted ja veenduge, et tõuketeatised on lubatud ja teil on võrguühendus. Samuti saate konto eemaldada ja uuesti sisse logida. Kui te ei saa ikka oma kontot lisada, pöörduge oma administraatori poole.

Küsimus. Ma ei saa oma töö- või koolikontot Androidi seadmes Microsoft Authenticatori lisada ja mulle kuvatakse üks järgmistest tõrketeadetest: "Google Play teenused pole praegu selles seadmes saadaval", "Kahjuks on häälestamine ainult osaliselt lõpule viidud" või "Luba tõuketeatiste saatmine teatiste saamiseks".

Vastus. Androidis töö- või koolikonto jaoks rakenduse Microsoft Authenticator kasutamiseks peavad rakenduse tõuketeatised olema lubatud ning Google Play teenused ja Google Play pood tuleb alla laadida ja lubada.

Kui teil on endiselt probleeme, kontrollige järgmisi sätteid.

• Veenduge, et seade nõuab avamiseks PIN-koodi või biomeetrilist koodi. Proovige näo-ID või sõrmejälg seadme sätetes uuesti lubada ja seade taaskäivitada. Pärast taaskäivitamist avage seade näo-ID või sõrmejälje abil. Seejärel proovige Microsoft Authenticatoris konto paroolita uuesti lubada.

• Kui kasutate Androidi töö- või tööprofiili jaoks, veenduge, et PIN-kood või biomeetria oleks Microsoft Authenticatoris profiili jaoks lubatud.

• Veenduge, et seadme riistvarakrüptimine oleks lubatud. Riistvarakrüptimise lubamise juhised leiate teemast Androidi seadme krüptimine .

• Veenduge, et seade oleks registreeritud. Avage seadme registreerimise > sätete > Authenticator. Veenduge, et konto oleks registreeritud paroolita ja oleks teie töö või kooliga ühendatud. Logige selle kontoga sisse seadme registreerimise lehel ja seejärel proovige lubada konto jaoks paroolita.

• Veenduge näiteks, et teie telefonis ei töötaks ründevara (nt juurkomplekt).

Kui te ei saa ikka oma kontot lisada, pöörduge oma administraatori poole.

Küsimus. Kui proovin oma kontot lisada, kuvatakse tõrketeade: "See konto, mida proovite lisada, ei sobi praegu. Probleemi lahendamiseks pöörduge oma administraatori poole (unikaalsuse valideerimine)." Mida teha?

Vastus. Võtke ühendust oma administraatoriga ja andke neile teada, et teil pole unikaalsuse valideerimise probleemi tõttu võimalik oma kontot autentikaatorisse lisada. Selleks, et teie administraator saaks teid ettevõttest otsida, peate sisestama oma sisselogimiskasutajanime.

Küsimus. Mul on probleeme töö- või koolikonto lisamisega rakendusse Microsoft Authenticator. Millised on juhised?

Vastus. Töö- või koolikonto lisamiseks paroolita või kaheastmelise kontrollimise jaoks valige Microsoft Authenticatori paremas ülanurgas nupp + , > Töö- või koolikonto > Konto lisamiseks logige sisse ja viige seadmes autentimine lõpule.

Kui lisate kaheastmelise kontrollimise jaoks töö- või koolikonto, võite konto lisamiseks külastada ka mysignins.microsoft.com > turbeteavet > Sisselogimismeetodi lisamine > Authenticator App ja täita juhised esitatud QR-koodi abil.

Lisateavet Microsoft Authenticatori töö- või koolikonto lisamise kohta leiate teemast Töö- või koolikonto lisamine rakendusse Microsoft Authenticator .

Küsimus. Mul on probleeme isikliku konto lisamisega Rakendusse Microsoft Authenticator. Millised on juhised?

Vastus. Kui vajate oma isikliku Microsofti konto Microsoft Authenticatori lisamisel abi, külastage meie Microsofti konto spikrilehte Microsoft Authenticatori kasutamine .

Rakenduse lukustusfunktsioon

Küsimus. Mis on rakenduselukk ja kuidas saan seda kasutada, et mind turvalisemaks muuta?

Vastus. Rakenduse lukustus aitab kaitsta teie ühekordseid kinnituskoode, rakenduse teavet ja rakenduse sätteid. Kui rakenduselukk on lubatud, palutakse teil autentimiseks kasutada seadme PIN-koodi või biomeetrilist autentimist iga kord, kui avate autentimisrakenduse. Rakenduse lukustus aitab tagada, et olete ainus, kes saab teatisi kinnitada, küsides igal sisselogimisteatise kinnitamisel PIN-koodi või biomeetrilist teavet. Rakenduseluku saate sisse või välja lülitada lehel Authenticator Settings (Autentimissätted). Rakenduse lukustus on seadmes PIN-koodi või biomeetria häälestamisel vaikimisi sisse lülitatud.

Kahjuks ei garanteerita, et App Lock peatab kellegi juurdepääsu autentimisfunktsioonile. Seda seetõttu, et seadme registreerimine võib toimuda teistes asukohtades väljaspool Authenticatori, näiteks Androidi konto sätetes või Company Portal rakenduses.

Küsimus. Miks kuvatakse lukust avamiseks biomeetrilise funktsiooni asemel PIN-kood?

Vastus. Kui kasutate Microsoft Authenticatori Androidi või iOS-i tööprofiiliga, lisage kindlasti oma tööprofiili biomeetriaandmed. Regulaarse turvalisuse biomeetria ei kanna alati üle tööprofiilidele.

Windows Mobile on kasutuselt kõrvaldatud

Küsimus. Mul on Windows Mobile'i seade ja Windows Mobile'i autentimisrakendus on iganenud. Kas ma saan rakenduse abil autentimist jätkata?

Vastus. Pärast 15. juulit 2020 kõrvaldatakse windows Mobile'i autentimist kasutavad autentimised kasutuselt. Kontodelt välja lukustamise vältimiseks soovitame tungivalt kasutada alternatiivset autentimisviisi.

Suurettevõtte kasutajate alternatiivsed valikud on järgmised.

• Authenticatori häälestamine Androidi või iOS-i jaoks.

• SMS-i häälestamine kinnituskoodide saamiseks.

• Telefoninumbri häälestamine tema isiku kinnitamiseks telefonikõnede vastuvõtmiseks.

Isikliku Microsofti konto kasutajate alternatiivsed suvandid on järgmised.

• Authenticatori häälestamine Androidi või iOS-i jaoks.

• Alternatiivse sisselogimismeetodi (SMS- või meilikonto) häälestamiseks värskendage turbeteavet Microsofti konto turbe lehel .

Androidi kuvatõmmised

Küsimus. Kas Android Authenticatoris saab teha ühekordse parooli (OTP) koodide kuvatõmmiseid?

Vastus. Alates Androidi Authenticatori väljalaskest 6.2003.1704 peidetakse vaikimisi kõik OTP-koodid iga kord, kui tehakse Authenticatori kuvatõmmis. Kui soovite näha oma OTP-koode kuvatõmmistes või lubada teistel rakendustel autentimiskuva jäädvustada, saate seda teha. Lülitage lihtsalt autentijas sisse säte Ekraanihõive ja taaskäivitage rakendus.

Andmete töötlemine

Küsimus. Milliseid andmeid Authenticator minu nimel kogub ja talletab ning kuidas saan need andmed kustutada?

Vastus. Rakendus Authenticator kogub kolme tüüpi teavet.

• Kontoteave, mille sisestate konto lisamisel. Pärast konto lisamist võivad teie konto andmed olenevalt konto jaoks lubatud funktsioonidest rakendusega sünkroonida. Need andmed talletatakse teie seadmes ja neid saab eemaldada, eemaldades teie konto.

• Mitteisiklikult tuvastatavad kasutusandmed ( nt koondandmed oluliste toimingute õnnestumise või nurjumise kohta, mida kasutatakse töökindluse vähenemise ja vigade tuvastamiseks). Need minimaalsed andmed on vajalikud rakenduse värskendamise ja turvalisuse tagamiseks. Kui kasutate rakendust esimest korda, peate nõustuma selle andmekogumise teatega.
  
  Samuti saate lubada mitte-isiklike kasutusandmete jagamise, lülitades rakenduse sätete lehel sisse tumblernupu Kasutusandmed või kui kasutate rakendust esimest korda. Need andmed võimaldavad meie inseneridel rakendust täiustada teie jaoks olulistel viisidel. Selle sätte saab igal ajal sisse või välja lülitada.

• Diagnostikalogi andmed, mis jäävad ainult rakendusse alles, kuni klõpsate Microsoftile logide saatmiseks rakenduse ülemises menüüs nuppu Saada tagasisidet . Need logid võivad sisaldada isikuandmeid (nt meiliaadresse, serveriaadresse või IP-aadresse). Need võivad sisaldada ka seadme andmeid, näiteks seadme nime ja operatsioonisüsteemi versiooni. Kogutavad isikuandmed piirduvad teabega, mida on vaja rakenduse probleemide tõrkeotsingu jaoks. Kogutava teabe nägemiseks saate neid logifaile rakenduses igal ajal sirvida. Logifailide saatmisel kasutavad Authenticatori rakenduseinsenerid neid ainult kliendi teatatud probleemide tõrkeotsinguks.

Lisateavet leiate Microsofti privaatsusavaldusest .

Juhtumi ID hankimine klienditoe jaoks

Küsimus. Kuidas saan pärast logide saatmist klienditoele oma juhtumi ID?

Vastus. Kasutajad saavad saata logisid klienditoele ja saada juhtumi ID järgmiste juhiste abil.

1. Avage Microsoft Authenticator.

2. Puudutage rakenduse ülemises menüüs nuppu Saada tagasisidet .

3. Täitke vorm ja saatke tagasiside.

4. Märkige üles juhtumi ID. Teie administraator võib küsida seda juhtumi ID-t, kui ta taotleb kliendituge.

Koodid rakenduses

Küsimus. Milleks on rakenduse koodid?

Vastus. Autentimisrakenduse avamisel kuvatakse lisatud kontod paanidena. Teie töö- või koolikontodel ja isiklikel Microsofti kontodel on konto täisekraanvaates näha kuus või kaheksa numbrit (juurdepääsuks puudutage kontopaani). Muude kontode puhul kuvatakse rakenduse lehel Kontod kuue- või kaheksakohaline number.
Neid koode kasutatakse ühekordse paroolina, et kontrollida, kas olete see, kelleks te end nimetate. Pärast kasutajanime ja parooliga sisselogimist tipite selle kontoga seotud kinnituskoodi. Näiteks kui logite Contoso kontole sisse Katyga, puudutage kontopaani ja seejärel kasutage kinnituskoodi 895823. Outlooki konto puhul järgige samu juhiseid.
Puudutage paani Contoso konto.

Pärast Contoso konto paani puudutamist kuvatakse kinnituskood täisekraanvaates.

Countdown timer

Küsimus. Miks koodi kõrval olev number pidevalt maha läheb?

Vastus. Aktiivne kinnituskood muutub iga 30 sekundi järel, nii et kui keegi saaks teada, millist koodi kasutasite sisselogimise kinnitamiseks eile või isegi minut tagasi, ei saaks ta seda koodi teie kontole pääsemiseks kasutada. See ajasti on kinnituskoodi loendus, mis muutub järgmiseks koodiks. Erinevalt paroolist ei soovi me, et jätaksite selle numbri meelde. Ainult keegi, kellel on juurdepääs teie telefonile, peaks saama teie kinnituskoodi.

Passiivne kontopaan

Küsimus. Miks on minu konto paan hall ja passiivne?

Vastus. Microsoft Authenticator toimib turvalise hoidlana teie konto identimisteabe jaoks, et aidata teil autentida ja pääseda mugavalt juurde erinevatele rakendustele. Authenticator võib loetleda passiivseid kontosid, mille on loonud teised rakendused, mis kasutavad Authenticatori ühekordse sisselogimise toe jaoks. Need passiivsed kontod ei vaja haldust ja neid saab ohutult ignoreerida. Need on Authenticatori funktsioon, mis parandab teie üldist sisselogimiskogemust.

Seadme registreerimine

Küsimus. Mis on seadme registreerimine?

Vastus. Teie organisatsioon võib nõuda seadme registreerimist, et jälgida juurdepääsu turvatud ressurssidele,nt failidele ja rakendustele. Samuti võivad nad sisse lülitada tingimusjuurdepääsu, et vähendada soovimatu juurdepääsu ohtu nendele ressurssidele. Seadme registreerimise saate tühistada jaotises Sätted , kuid võite kaotada juurdepääsu Outlooki meilisõnumitele, OneDrive'i failidele ja telefoni sisselogimise võimaluse kaotsi minna.

Ühenduse loomisel kinnituskoodid

Küsimus. Kas kinnituskoodide hankimiseks ja kasutamiseks peab mul olema Interneti-ühendus või võrk?

Vastus. Kood ei nõua Interneti-ühenduse loomist ega andmetega ühendamist, nii et te ei vaja sisselogimiseks telefoniteenust. Lisaks, kuna rakendus lõpetab töötamise kohe, kui selle sulgete, ei kuluta see akut.

Rakenduse sulgemisel teatisi ei kuvata

Küsimus. Miks kuvatakse teatised ainult siis, kui rakendus on avatud? Kui rakendus on suletud, ei saa ma teatisi.

Vastus. Kui saate teatisi, kuid mitte teatisi isegi siis, kui kõlisti on sisse lülitatud, peaksite kontrollima oma rakenduse sätteid. Veenduge, et rakendus oleks heli kasutamiseks või teatiste värisemiseks sisse lülitatud. Kui te üldse teatisi ei saa, peaksite kontrollima järgmisi tingimusi.

• Kas teie telefon on režiimis Mitte segada või vaikne? Need režiimid võivad takistada rakendustel teatiste saatmist.

• Kas saate teatisi muudest rakendustest? Vastasel korral võib probleem olla seotud teie telefoni võrguühendustega või Androidi või Apple'i teatiste kanaliga. Võite proovida lahendada võrguühendusi telefoni sätete kaudu. Võimalik, et peate Androidi või Apple'i teatiste kanaliga abi saamiseks pöörduma oma teenusepakkuja poole.

• Kas saate rakenduses teatisi mõne konto kohta, kuid mitte teiste kohta? Kui jah, eemaldage probleemne konto oma rakendusest, lisage see uuesti teatiste lubamiseks ja vaadake, kas see lahendab probleemi.

Kui olete kõiki neid juhiseid proovinud ja teil on endiselt probleeme, soovitame saata logifailid diagnostika jaoks. Avage rakendus, avage rakenduse ülataseme menüü ja seejärel valige Tagasiside saatmine . Seejärel avage rakenduse Microsoft Authenticator foorum ja teavitage Microsofti kuvatavast probleemist ja proovitud toimingutest.

Tõuketeatiste aktiveerimine

Küsimus. Kasutan rakenduses kinnituskoode, kuid kuidas aktiveerida tõuketeatised?

Vastus. Teatisi saate häälestada oma töö- või koolikonto jaoks (kui administraator on selle lubanud) või isikliku Microsofti konto jaoks. Muude tootjate kontode (nt Google või Facebook) puhul teatised ei toimi.

Isikliku konto teatiste vastu vahetamiseks peate seadme kontoga uuesti registreerima. Avage Lisa konto , valige Isiklik Microsofti konto ja seejärel logige sisse oma kasutajanime ja parooliga.

Teie töö- või koolikonto puhul otsustab teie ettevõte, kas soovite ühe klõpsuga teatised lubada või mitte.

Muude kontode teatised

Küsimus. Kas teatised töötavad ka mitte-Microsofti kontode korral?

Vastus. Ei, teatised töötavad ainult Microsofti kontode ja Azure Active Directory kontodega. Kui teie töö- või koolikonto kasutab Azure AD kontosid, saavad nad selle funktsiooni välja lülitada.

Konto eemaldamine rakendusest

Küsimus. Kuidas eemaldada rakendusest konto?

Vastus. Konto täisekraanvaates kuvamiseks puudutage selle konto paani, mille soovite rakendusest eemaldada. Konto eemaldamiseks rakendusest puudutage käsku Eemalda konto.

Kui teie ettevõttes on registreeritud seade, võib konto eemaldamiseks vaja minna lisatoimingut. Nendes seadmetes registreeritakse Authenticator automaatselt seadmeadministraatorina. Kui soovite rakenduse täielikult desinstallida, peate esmalt rakenduse sätetes rakenduse registreeringu tühistama.

Liiga palju õigusi

Küsimus. Miks taotleb rakendus nii palju õigusi?

Vastus. Siin on täielik loend õigustest, mida võidakse küsida ja kuidas rakendus neid kasutab. Kuvatavad õigused sõltuvad sellest, mis tüüpi telefon teil on.

• Asukoht . Mõnikord soovib teie ettevõte enne teatud ressurssidele juurdepääsu lubamist teada teie asukohta. Rakendus taotleb seda luba ainult juhul, kui teie ettevõttel on asukohapoliitikat vajav poliitika.

• Kasutage biomeetrilist riistvara . Mõni töö- ja koolikonto nõuab identiteedi kinnitamiseks täiendavat PIN-koodi. Rakendus nõuab TEIE nõusolekut PIN-koodi sisestamise asemel biomeetrilise või näotuvastuse kasutamiseks.

• Kaamera . Seda kasutatakse QR-koodide skannimiseks töö-, kooli- või mitte-Microsofti konto lisamisel.

• Kontaktid ja telefon . Rakenduse jaoks on vaja seda luba, et otsida telefonist Microsofti töö- või koolikontosid ja lisada need teie eest rakendusse.

• SMS . Kasutatakse selleks, et kontrollida, kas teie telefoninumber vastab esmakordsel sisselogimisel isikliku Microsofti kontoga kirjel olevale numbrile. Saadame telefonile, kuhu installisite rakenduse tekstsõnumi, mis sisaldab 6-8-kohalist kinnituskoodi. Te ei pea seda koodi otsima ja sisestama, kuna authenticator leiab selle automaatselt tekstsõnumist.

• Joonistage üle muude rakenduste . Teatis, mis kinnitab teie identiteedi, kuvatakse ka mis tahes muus töötavates rakendustes.

• Andmete vastuvõtmine Internetist . See õigus on teatiste saatmiseks nõutav.

• Telefoni magamise takistamine . Kui registreerite oma seadme oma asutuses, saab teie ettevõte seda poliitikat telefonis muuta.

• Kontrolli vibratsiooni. Saate valida, kas soovite vibratsiooni, kui saate identiteedi kinnitamiseks teatise.

• Sõrmejälje riistvara kasutamine . Mõni töö- ja koolikonto nõuab identiteedi kinnitamiseks täiendavat PIN-koodi. Protsessi lihtsustamiseks lubame PIN-koodi sisestamise asemel kasutada sõrmejälge.

• Kuva võrguühendused . Microsofti konto lisamisel nõuab rakendus võrgu- või Interneti-ühendust.

• Lugege oma salvestusruumi sisu . Seda õigust kasutatakse ainult siis, kui teatate tehnilisest probleemist rakenduse sätete kaudu. Probleemi diagnoosimiseks kogutakse teie salvestusruumist teatud teavet.

• Täielik võrgupääs. See õigus on nõutav teie isiku kinnitamiseks teatiste saatmiseks.

• Käivita käivitamisel . Kui taaskäivitate telefoni, tagab see õigus, et saate jätkuvalt teatisi oma isiku kinnitamiseks.

• Hõlbustusteenus . Seda kasutatakse automaattäite toetamiseks rohkematel rakendustel ja saitidel.

Taotluste kinnitamine lukust vabastamata

Küsimus. Miks võimaldab Authenticator teil taotluse kinnitada ilma seadet avamata?

Vastus. Kinnitustaotluste kinnitamiseks ei pea te seadet lukust avama, sest peate vaid tõestama, et teil on telefon kaasas. Kaheastmelise kontrollimise jaoks on vaja tõestada kahte asja – asja, mida te teate, ja midagi, mis teil on. Asi, mida sa tead, on sinu parool. Teil on oma telefon (häälestage autentimisfunktsioon ja registreeritud kaheastmelise kontrollimise tõendina).) Seetõttu vastab telefon ja taotluse heakskiitmine teise kontrollietapi kriteeriumidele.

Tegevuse teatised

Küsimus. Miks ma saan teatisi oma konto tegevuse kohta?

Vastus. Tegevusteatised saadetakse authenticatorile kohe, kui teie isiklikes Microsofti kontodes tehakse muudatusi, mis aitavad tagada teie turvalisust. Varem saatsime need teatised ainult meili ja SMS-i kaudu. Lisateavet nende tegevusteatiste kohta leiate teemast Mis juhtub, kui teie kontol on ebatavaline sisselogimine . Teatiste saamise koha muutmiseks logige sisse lehele Kus saame teiega mittekriitilise kontoga ühendust võtta ? oma konto lehel.

Ühekordsed pääsukoodid

Küsimus. Minu ühekordsed pääsukoodid ei tööta. Mida teha?

V. Veenduge, et seadme kuupäev ja kellaaeg oleksid õiged ning et neid sünkroonitaks automaatselt. Kui kuupäev ja kellaaeg on vale või pole sünkroonitud, siis kood ei tööta.

Vaikemeilirakendus

Küsimus. Kui login oma töö- või koolikontole sisse iOS-i vaikemeilirakenduse abil, küsib Authenticator turbekontrolli teavet. Pärast selle teabe sisestamist ja meilirakendusse naasmist kuvatakse tõrketeade. Mida teha?

Vastus. See juhtub kõige tõenäolisemalt seetõttu, et teie sisselogimine ja meilirakendus toimuvad kahes erinevas rakenduses, mistõttu algne taustal sisselogimine lakkab töötamast ja nurjub. Probleemi lahendamiseks soovitame meilirakendusse sisselogimisel valida ekraani paremas allservas safari ikooni. Safarisse liikudes toimub kogu sisselogimisprotsess ühes rakenduses, võimaldades teil rakendusse edukalt sisse logida.

iOS-i rakendusse sisselogimine

Küsimus. Proovin sisse logida iOS-i rakendusse ja pean kinnitama rakenduse Authenticator teatise. iOS-i rakendusse naasmisel hangub mul. Mida teha?

Vastus. See on iOS 13+-ga seotud teadaolev probleem. Stsenaarium ilmneb siis, kui proovite rakendusse või teenusesse sisse logida ja iOS Authenticatori rakendus teavitab teid sellest ja kinnitab selle. Kui naasete rakendusse või teenusesse, kuhu sisse logisite, ootab teenus endiselt rakenduse kinnitust. Põhjus on selles, et võrk, mis ühendab teenuse, millesse sisse logite, lõpetatakse ja authenticator ei saa sisselogimiskinnitust, luues tsükli.  Sel juhul pöörduge abi saamiseks tugiteenuste administraatori poole ja esitage järgmised üksikasjad: Kasutage Azure'i mitmikautentimist (Azure Multi-Factor Authentication), mitte MFA serverit . .

Küsimus. Kas Authenticator kasutab rakenduse transporditurvet (ATS) rakenduse iOS-i versioonis?

Vastus. Jah, iOS-i autentimisfunktsioon kasutab Apple'i ATS-i lahendust rakenduse ja veebiteenuste vahelise privaatsuse ja andmete tervikluse toetamiseks rakendusesiseste funktsioonide jaoks. Rakendusepõhine brauser ei kasuta ATS-i, nii et saame katkestusteta jätkata klientidele välispilve stsenaariumide toetamist.

Apple Watchi ja Androidi kantavate seadmete tugi

Küsimus. Kas Apple Watchi või Androidi kantavaid seadmeid toetatakse Authenticatori jaoks?

Vastus. Apple Watch ja Androidi kantavad seadmed (nt Samsung Galaxy Watch) ei ühildu praegu Authenticatori turbefunktsioonidega. iOS-i jaoks välja antud Authenticator 6.7.3 puhul eemaldati kaasrakendus Apple Watchist. See muudatus mõjutab ainult kantavaid kantavaid seadmeid, nii et saate endiselt peegeldada autentimisteatisi telefonist kantavasse seadmesse. Kuid selle kasutuskogemuse ilme oleneb riistvara operatsioonisüsteemist.

Automaattäitmine autentimisrakendusega

Küsimus. Mis on automaattäitmine autentimisrakendusega?

Vastus. Rakendus Authenticator talletab ja täidab nüüd turvaliselt paroole rakendustes ja veebisaitidel, mida telefonis külastate. IOS-i ja Androidi seadmetes saate paroolide sünkroonimiseks ja automaattäitmiseks kasutada automaattäitefunktsiooni. Pärast rakenduse Authenticator häälestamist automaattäite pakkujana pakub see paroolide salvestamist, kui sisestate need saidile või rakenduse sisselogimislehele. Paroolid salvestatakse teie isikliku Microsofti konto osana ja on saadaval ka siis, kui logite Microsoft Edge'i sisse oma isikliku Microsofti kontoga.

Küsimus. Millist teavet saab Authenticator minu jaoks automaatselt täita?

V. Autentimisfunktsioon saab teie telefonis külastatavatel saitidel ja rakendustes kasutajanimed ja paroolid automaatselt täita.

Küsimus. Kuidas lülitada telefonis autentimisrakenduses sisse parooli automaattäitmine?

Vastus. Tehke järgmist.

1. Avage rakendus Authenticator.

2. Tehke autentija vahekaardil Paroolid valik Logi sisse Microsofti kontoga ja logige sisse oma Microsofti kontoga . See funktsioon toetab praegu ainult Microsofti kontosid ja ei toeta veel töö- või koolikontosid.

Küsimus. Kuidas määrata Authenticator telefoni automaattäite vaikepakkujaks?

Vastus. Tehke järgmist.

1. Avage rakendus Authenticator.

2. Valige rakenduse vahekaardil Paroolid käsk Logi sisse Microsofti kontoga ja logige sisse oma Microsofti kontoga.

3. Tehke üks järgmistest toimingutest.

   • Valige iOS-i jaotises Sätted jaotises Automaattäitmissätted suvand Automaattäitmine sisselülitamine, et saada teada, kuidas määrata autentimisfunktsioon automaattäite vaikepakkujaks.

   • Valige Androidi jaotises Sätted jaotises Automaattäite sätted käsk Määra automaattäite pakkujaks .

Küsimus. Mida teha, kui automaattäide pole sätetes minu jaoks saadaval?

Vastus. Kui automaattäide pole teie jaoks Authenticatoris saadaval, võib põhjus olla selles, et automaattäitmine pole teie asutuse või konto tüübi jaoks veel lubatud. Seda funktsiooni saate kasutada seadmes, kuhu teie töö- või koolikontot ei lisata. Lisateavet automaattäitmise lubamise kohta oma asutuses leiate teemast AUTOMAATtäitmine IT-administraatoritele .

Küsimus. Kuidas paroolide sünkroonimine lõpetada?

Vastus. Paroolide sünkroonimise peatamiseks rakenduses Authenticator avage Sätted > Automaattäite sätted > Sünkrooni konto . Järgmisel kuval saate valida suvandi Peata sünkroonimine ja eemaldada kõik automaattäite andmed . See eemaldab seadmest paroolid ja muud automaattäite andmed. Automaattäite andmete eemaldamine ei mõjuta kaheastmelist kontrollimist.

Küsimus. Kuidas kaitseb autentimisrakendus mu paroole?

Vastus. Autentimisrakendus pakub juba kõrget turbetaset kaheastmelise kontrollimise ja kontohalduse jaoks ning sama kõrget turberiba laiendatakse ka paroolide haldamiseks.

• Autentimisrakendus nõuab tugevat autentimist : Autentimisrakendusse sisselogimiseks on vaja teist etappi. See tähendab, et teie autentimisrakenduse paroolid on kaitstud ka siis, kui kellelgi on teie Microsofti konto parool.

• Automaattäite andmed on kaitstud biomeetria ja pääsukoodiga . Enne kui saate rakenduses või saidil parooli automaatselt täita, nõuab Authenticator biomeetrilist või seadme pääsukoodi. See aitab lisada täiendavat turvalisust, nii et isegi kui kellelgi teisel on juurdepääs teie seadmele, ei saa ta teie parooli täita ega vaadata, kuna ta ei saa biomeetrilist või seadme PIN-koodi sisestada. Samuti ei saa kasutaja paroolilehte avada, kui ta ei paku biomeetrilist või PIN-koodi, isegi kui ta lülitab rakendusesätetes välja rakenduse lukustuse.

• Seadme paroolid on krüptitud : seadme paroolid on krüptitud ja krüptimis-/dekrüptimisvõtmeid ei salvestata kunagi ja need luuakse alati vajaduse korral. Paroolid dekrüptitakse ainult siis, kui kasutaja soovib seda teha (st automaattäitmise ajal või kui kasutaja soovib näha parooli, millest mõlemad nõuavad biomeetrilist või PIN-koodi).

• Pilve- ja võrguturve : teie paroolid pilves krüptitakse ja dekrüptitakse ainult siis, kui need jõuavad teie seadmeni. Paroolid sünkroonitakse SSL-kaitsega HTTPS-ühenduse kaudu, mis aitab takistada ründajal tundlike andmete jälitamist, kui neid sünkroonitakse. Kontrollime ka võrgu kaudu sünkroonitavate andmete puhtust krüptograafiliste räsifunktsioonide (täpsemalt räsipõhise sõnumi autentimiskoodi) abil.

Automaattäitmine IT-administraatoritele

Küsimus. Kas minu töötajad või õpilased saavad autentimisrakenduses kasutada parooli automaattäitmist?

Vastus. Jah, Teie isiklike Microsofti kontode automaattäitmine töötab nüüd enamiku ettevõttekasutajate jaoks isegi siis, kui rakendusse Authenticator on lisatud töö- või koolikonto. Saate täita vormi, et lubada või keelata automaattäitmine oma asutuse jaoks ja saata see authenticatori meeskonnale . Automaattäitmine pole praegu töö- või koolikontode jaoks saadaval.

Küsimus. Kas kasutajate töö- või koolikonto parool sünkroonitakse automaatselt?

Vastus. Ei. Parooli automaattäitmine ei sünkrooni teie kasutajate töö- või koolikonto parooli. Kui kasutajad külastavad saiti või rakendust, pakub Authenticator võimalust salvestada selle saidi või rakenduse parool ja parool salvestatakse ainult siis, kui kasutaja seda teeb.

Küsimus. Kas automaattäitmise lubade loendisse saab lisada ainult oma asutuse teatud kasutajaid?

Vastus. Ei. Suurettevõtted saavad lubada paroolide automaattäitmise ainult kõigi töötajate jaoks või mitte ühelegi töötajale.

Küsimus. Mida teha, kui minu töötajal või õppuril on mitu töö- või koolikontot? Näiteks on minu töötajal autentsusseerija rakenduses kontod mitmest ettevõttest või koolist.

Vastus. Kõik Authenticatori rakendusse lisatud ettevõtted või koolid peavad rakenduse omanikule rakenduse kasutamiseks lubama autentimisrakenduse automaattäite loendi. Selle piirangu erandiks on see, kui teie töötaja või õppur lisab oma töö- või koolikonto Microsofti pilvepõhisele kaheastmelisele kontrollimisele välise või kolmanda osapoole kontona.

Kinnitatud ID

Kinnitatud ID-d on turvalised usaldusväärsed mandaadid, mida veebisaidid ja ettevõtted saavad kasutada konto häälestamise lihtsustamiseks ja turvalisemaks muutmiseks.

Tavaliselt kasutate oma seadme kaamerat saidil QR-koodi jäädvustamiseks, et saada uus kinnitatud ID või teie seadmes juba olev ID kontrollimine. Oma parooli kasutate endiselt juurdepääsuks identimisteabele, mida soovite mõne muu asutusega jagada.

Küsimus. Kas saan luua oma kinnitatud identiteedi?
Vastus. Kinnitatud ID-sid väljastatakse otse teie organisatsioonilt või veebisaidilt.

Küsimus. Miks kaamera kasutamisel kinnitatud ID QR-koodi jäädvustamiseks see nurjub?
V. Proovige kasutada QR-koodi jäädvustamise funktsiooni otse Microsoft Authenticatoris.

Küsimus. Kuidas näha, millised saidid kasutavad minu identiteediandmeid?
Vastus. Saidid, mis küsivad teie kinnitatud ID-t, kuvatakse teie kinnitatud ID-kaardi üksikasjades kasutusajaloos.