נושאים קשורים
×

מאמר זה עונה על שאלות נפוצות אודות האפליקציה Microsoft Authenticator. אם אינך רואה תשובה לשאלה שלך, עבור אל פורום האפליקציה Microsoft Authenticator.

האפליקציה Microsoft Authenticator החליפה את האפליקציה Azure Authenticator, והיא האפליקציה המומלצת בעת שימוש באימות דו-שלבי. האפליקציה Authenticator זמינה עבור Android ו- iOS.

שאלות נפוצות

בחר את הכותרות שלהלן כדי לראות מידע נוסף 

הרשאה לגשת למיקום שלך

ש: קיבלתי בקשה לבקש ממני להעניק הרשאה לאפליקציה לגשת למיקום שלי. מדוע אני רואה זאת?

ת: תראה הודעה מה אפליקציית Authenticator המבקשת גישה למיקום שלך אם מנהל ה- IT שלך יצר מדיניות הדורשת ממך לשתף את מיקום ה- GPS שלך לפני שתורשה לגשת למשאבים ספציפיים. יהיה עליך לשתף את המיקום שלך פעם בשעה כדי להבטיח שאתה עדיין נמצא בתוך מדינה שבה אתה מורשה לגשת למשאב.

ב- iOS, Microsoft ממליצה לאפשר לאפליקציה לגשת למיקום תמיד. פעל לפי ההנחיות של iOS כדי להעניק הרשאה זו. כך תהיה המשמעות של כל רמת הרשאה עבורך:

  • אפשר בעת השימוש באפליקציה: אם תבחר באפשרות זו, תתבקש לבחור שתי אפשרויות נוספות.

  • אפשר תמיד (מומלץ): בזמן שאתה עדיין ניגש למשאב המוגן, למשך 24 השעות הבאות, המיקום שלך ישותף באופן שקט פעם בשעה מהמכשיר, כך שלא תצטרך להוציא את הטלפון ולאשר באופן ידני כל שעה.

  • המשך להשתמש רק במהלך השימוש: כאשר אתה עדיין ניגש למשאב המוגן, מדי שעה, יהיה עליך להוציא את המכשיר ולאשר את הבקשה באופן ידני.

  • אפשר פעם אחת: בכל שעה שבה אתה עדיין ניגש למשאב, או בפעם הבאה שתנסה לגשת למשאב, יהיה עליך להעניק שוב הרשאה. יהיה עליך לעבור אל הגדרות ותאפשר את ההרשאה באופן ידני.

  • אל תאפשר: אם תבחר באפשרות זו, הגישה למשאב תיחסם. אם תשנה את דעתך, יהיה עליך לעבור אל הגדרות ולאפשר את ההרשאה באופן ידני.

ב- Android, Microsoft ממליצה לאפשר לאפליקציה לגשת למיקום כל הזמן. פעל לפי ההנחיות של Android כדי להעניק הרשאה זו. כך תהיה המשמעות של כל רמת הרשאה עבורך:

  • אפשר את כל הזמן (מומלץ): בזמן שאתה עדיין ניגש למשאב המוגן, למשך 24 השעות הבאות, המיקום שלך ישותף באופן שקט פעם בשעה מהמכשיר, כך שלא תצטרך להוציא את הטלפון ולאשר באופן ידני כל שעה.

  • אפשר רק בעת השימוש באפליקציה: בזמן שאתה עדיין ניגש למשאב המוגן, מדי שעה, יהיה עליך להוציא את המכשיר ולאשר את הבקשה באופן ידני.

  • דחה ואל תשאל שוב: אם תבחר באפשרות זו, הגישה למשאב תיחסם.

ש: כיצד נעשה שימוש בפרטי המיקום שלי ואחסון המידע שלי?

ת: האפליקציה Authenticator אוספת את פרטי ה- GPS שלך כדי לקבוע באיזו מדינה אתה נמצא. שם המדינה וקואורדינטות המיקום נשלחים בחזרה למערכת כדי לקבוע אם אתה מורשה לגשת למשאב המוגן. שם המדינה מאוחסן ומדווח בחזרה למנהל ה- IT שלך, אך הקואורדינטות בפועל שלך לעולם שמורות או מאוחסנות בשרתי Microsoft.

גיבוי ושחזור

ש: קיבלתי מכשיר חדש או שחזרתי את המכשיר שלי מתוך גיבוי. כיצד ניתן לבצע להגדיר שוב את החשבונות שלי ב- Authenticator?

ת: אם הפעלת גיבוי בענן במכשיר הישן שלך, תוכל להשתמש בגיבוי הישן כדי לשחזר את אישורי החשבון שלך ב- iOS או במכשיר Android החדש שלך. לקבלת מידע נוסף, עיין במאמר גיבוי ושחזור של אישורי חשבון באמצעות Authenticator.

מכשיר שאבד

ש: איבדתי את המכשיר שלי או עברתי למכשיר חדש. כיצד ניתן לבצע לוודא שהודעות לא ימשיכו לעבור למכשיר הישן שלי?

ת: הוספת Authenticator למכשיר החדש שלך אינה מסירה באופן אוטומטי את האפליקציה מהמכשיר הישן שלך. אפילו מחיקת האפליקציה מהמכשיר הישן שלך אינה מספיקה. עליך גם למחוק את האפליקציה מהמכשיר הישן וגם לומר ל- Microsoft או לארגון שלך לשכוח ולבצע רישום של המכשיר הישן.

  • כדי להסיר את האפליקציה ממכשיר באמצעות חשבון Microsoft אישי, עבור אל אזור האימות הדו-שלבי בדף ' אבטחת חשבון' ובחר לבטל את האימות עבור המכשיר הישן שלך.

  • כדי להסיר את האפליקציה ממכשיר באמצעות חשבון Microsoft בעבודה או בבית הספר, עבור אל אזור האימות הדו-שלבי בדף האפליקציות שלי או בפורטל החברה של הארגון שלך כדי לבטל את האימות עבור המכשיר הישן שלך.

הודעה חוסמת את הכניסה

ש: אני מנסה להיכנס ואני צריך לבחור את המספר באפליקציה המוצג במסך הכניסה, אך הבקשה להודעות מ- Authenticator חוסמת את המסך. מה עליי לעשות?  

ת: בחר באפשרות ""איני יכול לראות מספר" בהודעה כדי שתוכל לראות את מסך הכניסה ואת המספר שעליך לבחור. הבקשה מופיעה שוב לאחר 3 שניות, ולאחר מכן באפשרותך לבחור את המספר הנכון. 

רישום מכשיר

ש: האם רישום מכשיר מסכים להעניק לחברה או לשירות גישה למכשיר שלי?

ת: רישום מכשיר מעניק למכשיר שלך גישה לשירותים של הארגון שלך ולא מאפשר לארגון שלך גישה למכשיר שלך.

שגיאה בהוספת חשבון

ש: איני מצליח להוסיף את החשבון שלי בעבודה או בבית הספר ל- Microsoft Authenticator ב- Android ואני מקבל אחת מהשגיאות הבאות: "שירותי Google Play אינם זמינים כעת במכשיר זה", "מצטערים, רק חלק מההגדרה הושלמה בהצלחה" או "אפשר דחיפת הודעות כדי לקבל התראות".

ת: כדי להשתמש באפליקציה Microsoft Authenticator ב- Android עבור החשבון שלך בעבודה או בבית הספר, יש להפעיל דחיפת הודעות עבור האפליקציה ו- Google Play Services ויש להוריד ולהפעיל את Google Play Store. אם עדיין אינך מצליח להוסיף את החשבון שלך, פנה למנהל המערכת.

ש: כאשר אני מנסה להוסיף את החשבון שלי, אני מקבל הודעת שגיאה המציינת כי "החשבון שאתה מנסה להוסיף אינו חוקי בשלב זה. פנה למנהל המערכת כדי לפתור בעיה זו (אימות ייחודיות)." מה עלי לעשות?

ת: פנה למנהל המערכת שלך וידע אותו שמונע ממך להוסיף את החשבון שלך ל- Authenticator עקב בעיית אימות ייחודיות. תצטרך לספק את שם המשתמש שלך לכניסה כדי שמנהל המערכת יוכל לחפש אותך בארגון שלך.

ש: אני נתקל בבעיות בהוספת החשבון שלי בעבודה או בבית הספר לאפליקציה Microsoft Authenticator. מהם השלבים?

ת: כדי להוסיף חשבון בעבודה או בבית ספר לאימות ללא סיסמה או דו-שלבי, בחר בלחצן + בפינה השמאלית העליונה של חשבון Microsoft Authenticator > חשבון בעבודה או בבית ספר > היכנס והשלם את האימות במכשיר שלך כדי להוסיף את החשבון שלך.

אם אתה מוסיף חשבון בעבודה או בבית ספר לאימות דו-שלבי, באפשרותך גם לבקר ב- mysignins.microsoft.com > פרטי אבטחה > הוספת שיטת כניסה >Authenticator App ולהשלים את השלבים באמצעות קוד ה- QR שסופק כדי להוסיף את החשבון שלך.

ניתן למצוא מידע נוסף אודות הוספת חשבון בעבודה או בבית ספר ל- Microsoft Authenticator תחת הוספת החשבון שלך בעבודה או בבית הספר לאפליקציה Microsoft Authenticator.

ש: אני נתקל בבעיות בהוספת החשבון האישי שלי ל- Microsoft Authenticator. מהם השלבים?

ת: אם אתה זקוק לעזרה בהוספת חשבון Microsoft האישי שלך ל- Microsoft Authenticator, בקר בדף העזרה של חשבון Microsoft כיצד להשתמש ב- Microsoft Authenticator.

ממשק דחיפת הודעות Apple מדור קודם יצא משימוש

ש: מאחר שהממשק הבינארי מדור קודם עבור שירות דחיפת ההודעות של Apple יוצא משימוש בנובמבר 2020, כיצד אוכל להמשיך להשתמש באפליקציה/פקטור הטלפון של Apple כדי להיכנס?

ת: Apple הכריזה על פחת של הודעות דחיפה המשתמשות בממשק הבינארי שלה עבור מכשירי iOS, כגון אלה שנמצאות בשימוש על-ידי Phone Factor. כדי להמשיך לקבל הודעות דחיפה, אנו ממליצים למשתמשים לעדכן את אפליקציית Authenticator שלהם לגירסה העדכנית ביותר של האפליקציה. בינתיים, תוכל לעקוף את הבעיה על-ידי בדיקה ידנית של הודעות באפליקציה Authenticator.

התכונה נעילת יישום

ש: מהי נעילת אפליקציה וכיצד ניתן להשתמש בה כדי לשמור על אבטחתי?

ת: App Lock עוזר לשמור על מאובטחים יותר של קודי האימות ה חד-פעמיים, פרטי האפליקציה והגדרות האפליקציה שלך. כאשר App Lock מופעל, תתבקש לבצע אימות באמצעות הקוד הסודי של המכשיר או הביומטרי בכל פעם שתפתח את Authenticator. App Lock גם עוזר להבטיח שאתה היחיד שיכול לאשר הודעות על-ידי בקשה לספק את מספר הזיהוי האישי או הביומטרי בכל פעם שאתה מאשר הודעת כניסה. באפשרותך להפעיל או לבטל את נעילת האפליקציה בדף הגדרות מאמת. כברירת מחדל, נעילת אפליקציה מופעלת בעת הגדרת מספר זיהוי אישי או ביומטרי במכשיר שלך.

למרבה הצער, אין ערובה לכך ש-App Lock יעצור מישהו מלגשת ל- Authenticator. זאת משום שרישום המכשיר יכול להתרחש במיקומים אחרים מחוץ ל- Authenticator, כגון בהגדרות חשבון Android או באפליקציה 'Company Portal'.

Windows Mobile יצא משימוש

ש: יש לי מכשיר Windows Mobile, וה- Authenticator ב- Windows Mobile יצא משימוש. האם ניתן להמשיך לבצע אימות באמצעות האפליקציה?

ת: כל האימותים המשתמשים ב- Authenticator ב- Windows Mobile יוצאו משימוש לאחר 15 ביולי 2020. אנו ממליצים מאוד להשתמש בשיטה חלופית לאימות כדי להימנע מהינעלות מחוץ לחשבון שלך.

אפשרויות חלופיות עבור משתמשים ארגוניים כוללות:


אפשרויות חלופיות עבור משתמשי חשבון Microsoft אישי כוללות:

צילומי מסך של Android

ש: האם ניתן לבצע צילומי מסך של קודי הסיסמה ה חד-פעמית (OTP) שלי ב- Android Authenticator?

ת: החל ממהדורה 6.2003.1704 של Authenticator Android, כברירת מחדל, כל קודי ה- OTP מוסתרים בכל פעם שצילום מסך של Authenticator מתקבל. אם ברצונך לראות את קודי OTP בצילומי מסך או לאפשר לאפליקציות אחרות ללכוד את המסך Authenticator, תוכל לעשות זאת. פשוט הפעל את ההגדרה לכידת מסך ב- Authenticator והפעל מחדש את האפליקציה.

טיפול בנתונים

ש: אילו נתונים המ Authenticator אוסף ומאחסן בשמי וכיצד ניתן למחוק נתונים אלה?

ת: האפליקציה Authenticator אוספת שלושה סוגי מידע:

  • פרטי החשבון שאתה מספק בעת הוספת החשבון שלך. לאחר הוספת החשבון שלך, בהתאם לתכונות שאתה מפעיל עבור החשבון, נתוני החשבון שלך עשויים להסונכרן כלפי מטה עם האפליקציה. נתונים אלה מאוחסנים במכשיר שלך ובאפשרותך להסיר אותם על-ידי הסרת החשבון שלך.

  • נתוני שימוש שאינם מאפשרים זיהוי אישי, כגון צבירת נתונים לגבי מספר הפעמים שהוספת בהצלחה זרימת חשבון או מספר בקשות האימות שאתה מאשר או דוחה. נתונים אלה הם חלק בלתי נפרד מהחלטות ההנדסה שלנו, מכיוון שהוא עוזר לנו לשמור על האפליקציה מאובטחת ומתעדכן. תראה הודעה על איסוף נתונים זה כאשר תשתמש ביישום בפעם הראשונה. באפשרותך גם לאפשר שיתוף של נתוני שימוש נוספים שאינם אישיים על-ידי הפעלת הלחצן הדו-מצבי 'נתוני שימוש' בדף ההגדרות של האפליקציה. נתונים אלה מאפשרים למהנדסים שלנו לשפר את היישום בדרכים החשובות לך. ניתן להפעיל או לבטל הגדרה זו בכל עת.

  • נתוני יומן אבחון שנשארים רק באפליקציה עד שתבחר באפשרות שלח משוב בתפריט העליון של האפליקציה כדי לשלוח יומני רישום ל- Microsoft. יומני רישום אלה יכולים להכיל נתונים אישיים כגון כתובות דואר אלקטרוני, כתובות שרת או כתובות IP. הם יכולים גם להכיל נתוני מכשיר כגון שם המכשיר וגירסת מערכת ההפעלה. כל הנתונים האישיים הנאספים מוגבלים למידע הדרוש כדי לעזור בפתרון בעיות באפליקציה. באפשרותך לעיין בקובצי יומן רישום אלה באפליקציה בכל עת כדי לראות את המידע שנאסף. אם תשלח את קבצי יומן הרישום שלך, מהנדסי האפליקציות של Authenticator ישתמשו בהם רק כדי לפתור בעיות שדווחו על-ידי לקוחות.

לקבלת מידע נוסף, עיין בהצהרת הפרטיות של Microsoft.

קבל מזהה אירוע עבור תמיכת לקוחות

ש: כיצד אוכל לקבל את מזהה האירוע שלי לאחר שליחתיומני רישום לתמיכת לקוחות?

ת: המשתמשים יכולים לשלוח יומני רישום לתמיכת לקוחות ולקבל את מזהה האירוע באמצעות השלבים הבאים:

  1. פתח את Microsoft Authenticator.

  2. הקש על שלח משוב בתפריט העליון של האפליקציה.

  3. מלא את הטופס ושלח את המשוב.

  4. שים לב מזהה אירוע. מנהל המערכת עשוי לבקש מזהה אירוע זה אם הוא יבקש תמיכת לקוחות.

קודים באפליקציה

ש: עבור מה הקודים באפליקציה?

ת: כאשר תפתח את Authenticator, תראה את החשבונות שנוספו כאריחים. חשבונות העבודה או בית הספר שלך וחשבונות Microsoft האישיים שלך כוללים שש או שמונה מספרים גלויים בתצוגת מסך מלא של החשבון (ניתן לגשת על-ידי הקשה על אריח החשבון). עבור חשבונות אחרים, תראה מספר בן שש או שמונה ספרות בדף חשבונות של האפליקציה.
תשתמש בקודים אלה כסיסמה חד-פעמיים כדי לאמת שאתה מי שאתה אומר שאתה. לאחר הכניסה באמצעות שם המשתמש והסיסמה שלך, עליך להקליד את קוד האימות המשויך לחשבון זה. לדוגמה, אם אתה נכנס ל- Katy לחשבון Contoso שלך, עליך להקיש על אריח החשבון ולאחר מכן להשתמש בקוד האימות 895823. עבור חשבון Outlook, עליך לבצע את אותם שלבים.
הקש על האריח חשבון Contoso.

לאחר הקשה על האריח חשבון Contoso, קוד האימות גלוי במסך מלא.

שעון עצר של ספירה לאחור

ש: מדוע המספר לצד הקוד ממשיך לספור לאחור?

ת: קוד האימות הפעיל משתנה כל 30 שניות כך שאם מישהו היה לומד איזה קוד השתמשת כדי לאמת את הכניסה שלך אתמול, או אפילו לפני דקה, הוא לא יוכל להשתמש בקוד זה כדי להיכנס לחשבון שלך. שעון עצר זה הוא הספירה לאחור של קוד האימות, אשר משתנה לקוד הבא. בניגוד לסיסמה, איננו רוצים שתזכור מספר זה. רק אדם עם גישה לטלפון שלך יוכל לקבל את קוד האימות שלך.
 

זהירות: תכסיס נפוץ של תוקפים הוא ליצור עמך קשר באמצעות טקסט או בטלפון, להעמיד פנים שאתה הבנק, תמיכת ה- IT או ספק שירות אחר שלך ות אומר שהם צריכים שתקרא אותם מהאפליקציה המאמתת שלך כדי לאמת את זהותך בשיחה. אל תיתן להם את הקוד - הם מנסים לפרוץ לחשבון שלך ותקועים בשורת האימות. אף חברה אמיתית לא צריכה לבקש ממך לקרוא את קוד האימות שלך אליהן דרך הטלפון - במיוחד אם הם מתקשרים אליך. 

אריח חשבון לא פעיל

ש: מדוע אריח החשבון שלי אפור ולא פעיל?

ת: ארגונים מסוימים דורשים מ- Authenticator לעבוד עם כניסה יחידה וכדי להגן על משאבים ארגוניים. במצב זה, החשבון אינו משמש לאימות דו-שלבי והוא מופיע כאפור או לא פעיל. סוג זה של חשבון נקרא לעתים קרובות חשבון "מתווך".

רישום מכשיר

ש: מהו רישום המכשיר?

ת: הארגון שלך עשוי לדרוש ממך לרשום את המכשיר כדי לעקוב אחר גישה למשאבים מאובטחים, כגון קבצים ואפליקציות. הם גם עשויים להפעיל גישה מותנית כדי להפחית את הסיכון לגישה בלתי רצויה למשאבים אלה. באפשרותך לבטל את הרישום של המכשיר שלך ב'הגדרות', אך ייתכן שתאבד את הגישה להודעות דואר אלקטרוני ב- Outlook, לקבצים ב- OneDrive ותאבד את היכולת להשתמש בכניסה לטלפון.

קודי אימות כאשר הם מחוברים

ש: האם עליי להיות מחובר לאינטרנט או לרשת שלי כדי לקבל את קודי האימות ולהשתמש בהם?

ת: הקודים אינם דורשים ממך להיות באינטרנט או מחובר לנתונים, כך שאינך זקוק לשירות טלפון כדי להיכנס. בנוסף, מאחר שאפליקציה מפסיקה לפעול ברגע שאתה סוגר אותה, היא לא מרוקנת את הסוללה.

אין הודעות כאשר האפליקציה סגורה

ש: מדוע אני מקבל הודעות רק כאשר האפליקציה פתוחה? כאשר האפליקציה סגורה, אני לא מקבל הודעות.

ת: אם אתה מקבל הודעות, אך לא התראה, גם כאשר הצלצול מופעל, עליך לבדוק את הגדרות האפליקציה. ודא כי האפליקציה מופעלת כדי להשתמש בצלילים או לרטט לקבלת הודעות. אם אינך מקבל הודעות כלל, עליך לבדוק את התנאים הבאים:

  • האם הטלפון שלך במצב 'נא לא להפריע' או 'שקט'? מצבים אלה יכולים למנוע מאפליקציות לשלוח הודעות.

  • האם אתה יכול לקבל הודעות מאפליקציות אחרות? אם לא, ייתכן שיש בעיה בחיבורי הרשת בטלפון שלך, או בערוץ ההודעות מ- Android או מ- Apple. באפשרותך לנסות לפתור את חיבורי הרשת באמצעות הגדרות הטלפון. ייתכן שתצטרך לשוחח עם ספק השירות שלך כדי לעזור בערוץ ההודעות של Android או Apple.

  • האם אתה יכול לקבל הודעות עבור חשבונות מסוימים באפליקציה, אך לא עבור חשבונות אחרים? אם כן, הסר את החשבון הבעייתי מהאפליקציה שלך, הוסף אותו שוב כדי לאפשר הודעות ובדוק אם פעולה זו פותרת את הבעיה.

אם ניסית את כל השלבים הללו ואתה עדיין נתקל בבעיות, מומלץ לשלוח את קבצי יומן הרישום שלך לאבחון. פתח את האפליקציה, עבור אל התפריט ברמה העליונה של האפליקציה ולאחר מכן בחר שלח משוב. לאחר מכן, עבור אל פורום האפליקציה Microsoft Authenticator וספר ל- Microsoft את הבעיה שאתה רואה ואת השלבים שניסית.

עבור להודעות דחיפה

ש: אני משתמש בקודי האימות באפליקציה, אך כיצד ניתן לעבור להודעות דחיפה?

ת: באפשרותך להגדיר הודעות עבור החשבון שלך בעבודה או בבית הספר (אם מנהל המערכת שלך מאפשר זאת) או עבור חשבון Microsoft האישי שלך. הודעות לא יפעלו עבור חשבונות של ספקים חיצוניים, כגון Google או Facebook.

כדי להעביר את החשבון האישי שלך להודעות, תצטרך לרשום מחדש את המכשיר שלך בחשבון. עבור אל הוסף חשבון, בחר חשבון Microsoft אישי ולאחר מכן היכנס באמצעות שם המשתמש והסיסמה שלך.

עבור החשבון שלך בעבודה או בבית הספר, הארגון שלך מחליט אם לאפשר הודעות בלחיצה אחת או לא.

הודעות עבור חשבונות אחרים

ש: האם הודעות פועלות עבור חשבונות שאינם של Microsoft?

ת: לא, הודעות פועלות רק עם חשבונות Microsoft וחשבונות Azure Active Directory. אם מקום העבודה או בית הספר Azure AD שלך, הם יכולים לבטל תכונה זו.

הסרת חשבון מיישום

ש: כיצד ניתן לבצע להסיר חשבון מהישום?

ת: הקש על אריח החשבון עבור החשבון שברצונך להסיר מהישום כדי להציג את החשבון במסך מלא. הקש על הסר חשבון כדי להסיר את החשבון מהאפליקציות.

אם יש לך מכשיר שרשום בארגון שלך, ייתכן שתידרש שלב נוסף להסרת החשבון שלך. במכשירים אלה, Authenticator נרשם באופן אוטומטי כמנהל מכשיר. אם ברצונך להסיר לחלוטין את התקנת היישום, עליך לבטל תחילה את הרישום של היישום בהגדרות היישום.

הרשאות רבות מדי

ש: מדוע היישום מבקש הרשאות רבות כל כך?

ת: להלן הרשימה המלאה של ההרשאות שעשויות להתבקש, ואת אופן השימוש שבהם האפליקציה משתמשת. ההרשאות הספציפיות שאתה רואה תלויות בסוג הטלפון שברשותך.

  • מיקום. לפעמים הארגון שלך רוצה לדעת את המיקום שלך לפני שהוא מאפשר לך לגשת למשאבים מסוימים. האפליקציה תבקש הרשאה זו רק אם לארגון שלך יש מדיניות הדורשת מיקום.

  • השתמש בחומרה ביומטרית. חשבונות בעבודה או בבית ספר מסוימים דורשים מספר זיהוי אישי נוסף בכל פעם שאתה מאמת את זהותך. האפליקציה דורשת את הסכמתך להשתמש בזיהוי ביומטרי או בזיהוי פנים במקום להזין את הקוד הסודי.

  • מצלמה. משמש לסריקה של קודי QR בעת הוספת חשבון בעבודה, בבית ספר או בחשבון שאינו של Microsoft.

  • אנשי קשר וטלפון. האפליקציה דורשת הרשאה זו כדי לחפש חשבונות Microsoft בעבודה או בבית הספר בטלפון שלך ולהוסיף אותם לאפליקציה עבורך.

  • SMS (SMS). משמש כדי לוודא שמספר הטלפון שלך תואם למספר הרשומה כשאתה נכנס באמצעות חשבון Microsoft האישי שלך בפעם הראשונה. אנו שולחים הודעת טקסט לטלפון שבו התקנת את האפליקציה הכוללת קוד אימות בן 6-8 ספרות. אין צורך למצוא קוד זה ולהזין אותו מאחר שה- Authenticator מוצא אותו באופן אוטומטי בתוך הודעת הטקסט.

  • צייר מעל אפליקציות אחרות. ההודעה שאתה מקבל המ לאמת את זהותך מוצגת גם בכל יישום פועל אחר.

  • קבל נתונים מהאינטרנט. הרשאה זו נדרשת לשליחת הודעות.

  • מנע מטלפון להירדם. אם תרשום את המכשיר שלך בארגון שלך, הארגון שלך יוכל לשנות מדיניות זו בטלפון שלך.

  • שלוט ברטט. באפשרותך לבחור אם תרצה רטט בכל פעם שתקבל הודעה כדי לאמת את זהותך.

  • השתמש בחומרת טביעות אצבע. חשבונות בעבודה או בבית ספר מסוימים דורשים מספר זיהוי אישי נוסף בכל פעם שאתה מאמת את זהותך. כדי להקל על התהליך, אנו מאפשרים לך להשתמש בטביעת האצבע שלך במקום להזין את הקוד הסודי.

  • הצג חיבורי רשת. בעת הוספת חשבון Microsoft, האפליקציה דורשת חיבור לרשת/לאינטרנט.

  • קרא את תוכן האחסון שלך. הרשאה זו משמשת רק כאשר אתה מדווח על בעיה טכנית באמצעות הגדרות היישום. חלק מהמידע מהאחסון שלך נאסף כדי לאבחן את הבעיה.

  • גישה מלאה לרשת.הרשאה זו נדרשת לשליחת הודעות כדי לאמת את זהותך.

  • הפעל בעת האתחול. אם תפעיל מחדש את הטלפון, הרשאה זו תבטיח שתמשיך לקבל הודעות כדי לאמת את זהותך.

אשר בקשות מבלי לבטל את הנעילה

ש: מדוע Authenticator מאפשר לך לאשר בקשה מבלי לבטל את נעילת המכשיר?

ת: אינך צריך לבטל את נעילת המכשיר כדי לאשר בקשות אימות, מכיוון שכל שעליך להוכיח הוא שהטלפון שלך נמצא איתך. אימות דו-שלבי דורש להוכיח שני דברים - דבר שאתה יודע, ודבר שיש לך. הדבר שאתה יודע הוא הסיסמה שלך. הדבר שיש לך הוא הטלפון שלך (הגדרה עם Authenticator ורישום כהגהת אימות דו-שלבי.) לכן, אם הטלפון ואישור הבקשה עומדים בקריטריונים של שלב האימות השני.

הודעות פעילות

ש: מדוע אני מקבל הודעות על פעילות החשבון שלי?

ת: הודעות פעילות נשלחות אל Authenticator באופן מיידי בכל פעם שמתבצע שינוי בחשבונות Microsoft האישיים שלך, כדי לשמור על אבטחתך. בעבר שלחנו הודעות אלה רק באמצעות דואר אלקטרוני ו- SMS. לקבלת מידע נוסף אודות הודעות פעילות אלה, ראה מה קורה אם יש כניסה חריגה לחשבון שלך. כדי לשנות את המקום שבו אתה מקבל את ההודעות שלך, היכנס לדף היכן נוכל ליצור איתך קשר עם התראות חשבון שאינן קריטיות של החשבון שלך.

קודי סיסמה חד-פעמיים

ש: קודי הסיסמה ה חד-פעמיים שלי אינם פועלים. מה עלי לעשות?

ת: ודא שהתאריך והשעה במכשיר שלך נכונים וסונכרנו באופן אוטומטי. אם התאריך והשעה שגויים או אינם מסונכרנים, הקוד לא יפעל.

Windows 10 Mobile

ש: Windows 10 Mobile האחרונה בוטלה בדצמבר 2019. האם גם האפליקציה Authenticator במערכות הפעלה של Windows Mobile תפחת?

ת: Authenticator בכל מערכות ההפעלה של Windows Mobile לא ייתמך לאחר 28 בפברואר 2020. המשתמשים לא יהיו זכאים לקבלת עדכונים חדשים באפליקציה שפורסמו בתאריך הנ"ל. לאחר 28 בפברואר 2020, שירותי Microsoft התומכים כעת באימות באמצעות האפליקציה Authenticator בכל מערכות ההפעלה של Windows Mobile יתחילו לצאת משימוש בתמיכה שלהם. כדי לבצע אימות בשירותים של Microsoft, אנו ממליצים מאוד לכל המשתמשים שלנו לעבור למנגנון אימות חלופי לפני תאריך זה.

אפליקציית דואר המהווה ברירת מחדל

ש: בעת הכניסה לחשבון שלי בעבודה או בבית הספר באמצעות אפליקציית הדואר המהווה ברירת מחדל הכלולה ב- iOS, אני מקבל הנחיה מ- Authenticator לקבל את פרטי אימות האבטחה שלי. לאחר שאני מזין מידע זה ולחזור לאפליקציה 'דואר', אני מקבל שגיאה. מה ניתן לעשות?

ת: סביר להניח שתהליך זה מתרחש מכיוון שהכניסה שלך ויישום הדואר שלך מתרחשים בין שתי אפליקציות שונות, וגרם לתהליך הכניסה הראשוני ברקע להפסיק לפעול ולהיכשל. כדי לנסות לפתור בעיה זו, מומלץ לבחור את סמל Safari בצד השמאלי התחתון של המסך בעת הכניסה לאפליקציה 'דואר'. על-ידי מעבר אל Safari, תהליך הכניסה כולו מתרחש באפליקציה אחת ומאפשר לך להיכנס לאפליקציה בהצלחה.

כניסה ליישום iOS

ש: אני מנסה להיכנס לאפליקציה של iOS, ואני צריך לאשר הודעה באפליקציה Authenticator. כשאני חוזר לאפליקציה iOS, אני נתקע. מה ניתן לעשות?

ת: זוהי בעיה ידועה ב- iOS 13+. התרחיש מתרחש כאשר אתה מנסה להיכנס לאפליקציה או לשירות, ואתה תקבל הודעה על-ידי האפליקציה iOS Authenticator ותאשר. לאחר מכן, כשתחזור לאפליקציה או לשירות שנכנסתם, השירות עדיין ממתין לאישור מהיישום. זאת משום שהרשת המחברת את השירות אליו אתה נכנס מסתיימת ולא היכולת לקבל אישור כניסה מ- Authenticator, תוך יצירת לולאה.  במקרה כזה, פנה למנהל התמיכה לקבלת עזרה וספק את הפרטים הבאים: השתמש ב- Azure MFA (Azure Multi-Factor Authentication), ולא בשרת MFA..

Apple Watch אינו מציג חשבונות

ש: מדוע לא כל החשבונות שלי מופיעים כשאני פותח את Authenticator ב- Apple Watch שלי?

ת: Authenticator תומך רק בחשבונות Microsoft אישיים או חשבונות בעבודה או חשבונות בעבודה עם הודעות דחיפה באפליקציה המסייעת של Apple Watch. עבור חשבונות אחרים, כגון Google או Facebook, עליך לפתוח את האפליקציה Authenticator בטלפון שלך כדי לראות את קודי האימות שלך.

הודעות Apple Watch

ש: מדוע איני יכול לאשר או לדחות הודעות ב- Apple Watch שלי?

ת: תחילה, ודא ששדרגת ל- Authenticator גירסה 6.0.0 ואילך ב- iPhone. לאחר מכן, פתח את האפליקציה Authenticator ב- Apple Watch וחפש חשבונות עם לחצן הגדרה מתחתם. השלם את תהליך ההגדרה כדי לאשר הודעות עבור חשבונות אלה.

ש: מדוע אישור או דחייה של הפעלת כניסה נכשלים ב- Apple Watch שלי?

ת: לעתים, אישור או דחייה של הפעלה ב- watchOS נכשלים עם הודעת השגיאה 'תקשורת עם הטלפון נכשלה. הקפד להשאיר את מסך הצפייה ער במהלך בקשות עתידיות. עיין בשאלות הנפוצות לקבלת מידע נוסף." במקרים אלה, watchOS לא מצליח ליצור חיבור לטלפון ו- Apple מודעת לבעיה זו. בינתיים, יש לאשר בטלפון את כל ההודעות הדורשות את האפליקציה Authenticator watchOS בטלפון שלך במקום זאת.

ש: אילו הודעות אינן נתמכות על-ידי Apple watch?

ת: Apple Watch אינו תומך בהודעות Authenticator מסוימות. הודעות אלה הן מספר תואם, כניסה ללא סיסמה עבור חשבונות ארגוניים והודעות גישה מבוססות מיקום עבור חשבונות ארגוניים. עבור הודעות אלה שאינן נתמכות, ההודעה המוצגת היא "סוג הבקשה אינו נתמך בשעון. פתח את הטלפון שלך כדי לאשר". 

שגיאת תקשורת של Apple Watch

ש: אני מקבל שגיאת תקשורת בין Apple Watch לטלפון שלי. מה ניתן לעשות כדי לפתור בעיות?

ת: שגיאה זו מתרחשת כאשר מסך הצפייה עובר למצב שינה לפני שהוא מסיים לתקשר עם הטלפון שלך. אם השגיאה מתרחשת במהלך ההתקנה, נסה להפעיל שוב את תוכנית ההתקנה, הקפד להשאיר את Watch ער עד לסיום התהליך. בו-זמנית, פתח את האפליקציה בטלפון שלך והשב להנחיות שמופיעות. אם הטלפון ו- Watch עדיין אינם מתקשרים, באפשרותך לנסות את הפעולות הבאות:

  1. Force quit the Authenticator phone app and open it again on your iPhone.

  2. Force quit the companion app on your Apple Watch.

  3. פתח את האפליקציה המסייעת של המ Authenticator בשעון שלך.

    1. החזק את לחצן הצד לחוץ עד להופיע מסך הכיבוי.

    2. שחרר את לחצן הצד והחזק את Digital Crown כדי לכפות יציאה מהיישום הפעיל.

    3. כבה גם את Bluetooth וגם Wi-Fi עבור הטלפון והשעון שלך, ולאחר מכן הפעל אותם שוב.

  4. הפעל מחדש את ה- iPhone ואת השעון.

אם השגיאה מתרחשת כאשר אתה מנסה לאשר הודעה, השאר את המסך ב- Apple Watch ער עד להשלמת הבקשה ותשמע את הצליל שמציין שהוא הצליח.

האפליקציה המסייעת של Apple Watch אינה מסתנכרנת

ש: מדוע האפליקציה Authenticator עבור Apple Watch אינה מסתנכרנת או מופיעה בשעון שלי?

ת: אם האפליקציה אינה מופיעה בשעון שלך, נסה את הפעולות הבאות:

  1. ודא ששעון פועל ב- WatchOS 4.0 ואילך.

  2. סנכרן שוב את השעון שלך.

האפליקציה המסייעת של Apple Watch קרסה

ש: האפליקציה המסייעת שלי ב- Apple Watch קרסה. האם אוכל לשלוח לך את יומני הקריסה שלי כדי שתוכל לחקור?

ת: תחילה עליך לוודא שבחרת לשתף את הניתוח שלך איתנו. אם אתה משתמש TestFlight, כבר נרשמת. אחרת, תוכל לעבור אל הגדרות> ופרטיות > ניתוח ולבחור את האפשרויות שיתוף iPhone & Watch ושיתוף עם מפתחי אפליקציות.


לאחר שתירשם, תוכל לנסות לשחזר את הקריסה כך שיומני הקריסה שלך יישלחו באופן אוטומטי למומחי שירות של Microsoft לבדיקה. עם זאת, אם אינך מצליח לשחזר את הקריסה, באפשרותך להעתיק את קבצי יומן הרישום שלך באופן ידני ולשלוח אותם אלינו.

  1. פתח את אפליקציית Watch בטלפון, עבור אל הגדרות> כללי ולאחר מכן לחץ על העתק ניתוח צפייה.

  2. אתר את הקריסה המתאימה תחת הגדרות> פרטיות > ניתוח > ניתוח נתונים ולאחר מכן העתק את תוכן הטקסט שלו.

  3. פתח את Authenticator בטלפון והדבק את הטקסט שהעתקת בשלב 2 בתיבה תאר את הבעיה שבה אתה נתקל תחת נתקל בבעיות? בדף שלח משוב.

מילוי אוטומטי באמצעות מאמת

ש: מהו מילוי אוטומטי עם Authenticator?

ת: האפליקציה Authenticator מאחסן וממלא באופן מאובטח כעת סיסמאות באופן אוטומטי באפליקציות ובאפליקציות ואתרי אינטרנט שבהם אתה מבקר בטלפון. באפשרותך להשתמש במילוי אוטומטי כדי לסנכרן ולמילוי אוטומטי של הסיסמאות שלך במכשירי iOS ו- Android שלך. לאחר הגדרת האפליקציה Authenticator כספק מילוי אוטומטי בטלפון שלך, היא מציעה לשמור את הסיסמאות שלך בעת הזנתן באתר או בדף כניסה לאפליקציה. הסיסמאות נשמרות כחלק מחשבון Microsoft האישי שלך והן זמינות גם כאשר אתה נכנס ל- Microsoft Edge באמצעות חשבון Microsoft האישי שלך.

ש: איזה מידע יכול לבצע מילוי אוטומטי של Authenticator עבורי?

ת: Authenticator יכול להוסיף מילוי אוטומטי של שמות משתמשים וסיסמאות באתרים ובאפליקציות שאתה מבקר בהם בטלפון.

ש: כיצד ניתן לבצע להפעיל מילוי אוטומטי של סיסמאות ב- Authenticator בטלפון שלי?

ת: בצע את השלבים הבאים:

  1. פתח את האפליקציה Authenticator.

  2. בכרטיסיה סיסמאות ב- Authenticator, בחר היכנס באמצעות Microsoft והיכנס באמצעות חשבון Microsoft שלך. תכונה זו תומכת כעת רק בחשבונות Microsoft והיא עדיין אינה תומכת בחשבונות בעבודה או בבית ספר.

ש: כיצד ניתן לבצע להפוך את Authenticator לספק המילוי האוטומטי המוגדר כברירת מחדל בטלפון שלי?

ת: בצע את השלבים הבאים:

  1. פתח את האפליקציה Authenticator.

  2. בכרטיסיה סיסמאות בתוך האפליקציה, בחר היכנס באמצעות Microsoft והיכנס באמצעות חשבון Microsoft שלך.

  3. בצע אחת מהפעולות הבאות:

    • ב- iOS, תחת הגדרות, בחר כיצד להפעיל מילוי אוטומטי במקטע הגדרות מילוי אוטומטי כדי ללמוד כיצד להגדיר את Authenticator כספק המילוי האוטומטי המוגדר כברירת מחדל.

    • ב- Android, תחת הגדרות, בחר קבע כספק מילוי אוטומטי במקטע הגדרות מילוי אוטומטי.

ש: מה קורה אם מילוי אוטומטי אינו זמין עבורי ב'הגדרות'?

ת: אם מילוי אוטומטי אינו זמין עבורך ב- Authenticator, ייתכן שהסיבה לכך היא שמילוי אוטומטי עדיין לא הותר עבור הארגון או סוג החשבון שלך. באפשרותך להשתמש בתכונה זו במכשיר שבו החשבון שלך בעבודה או בבית הספר אינו נוסף. לקבלת מידע נוסף על אופן מתן אפשרות למילוי אוטומטי עבור הארגון שלך, ראה מילוי אוטומטי עבור מנהלי IT.

ש: כיצד ניתן לבצע לסנכרן סיסמאות?

ת: כדי להפסיק לסנכרן סיסמאות באפליקציה Authenticator, פתח את הגדרות> הגדרות מילוי >סינכרון. במסך הבא, באפשרותך לבחור באפשרות הפסק סינכרון והסר את כל נתוני המילוי האוטומטי. פעולה זו תסיר סיסמאות ונתונים אחרים של מילוי אוטומטי מהמכשיר. הסרת נתוני מילוי אוטומטי אינה משפיעה על אימות דו-שלבי.

ש: כיצד הסיסמאות שלי מוגנות באמצעות האפליקציה Authenticator?

ת: האפליקציה Authenticator כבר מספקת רמת אבטחה גבוהה לאימות דו-שלבי ולניהול חשבונות, ואותה סרגל אבטחה גבוה מורחב גם לניהול הסיסמאות שלך.

  • אימות חזק נדרש על-ידי אפליקציית Authenticator: כניסה ל- Authenticator דורשת שלב שני. משמעות הדבר היא שהסיסמאות שלך בתוך אפליקציית Authenticator מוגנות גם אם למישהו יש את סיסמת חשבון Microsoft שלך.

  • נתוני מילוי אוטומטי מוגנים באמצעות ביומטריה וקוד סיסמה: לפני שתוכל לבצע מילוי אוטומטי של סיסמה באפליקציה או באתר, Authenticator דורש קוד סיסמה ביומטרי או קוד סיסמה של מכשיר. פעולה זו עוזרת להוסיף אבטחה נוספת כך גם אם למישהו אחר יש גישה למכשיר שלך, הוא לא יוכל למלא או לראות את הסיסמה שלך, מכיוון שאין לו אפשרות לספק קלט ביומטרי או מספר זיהוי אישי של מכשיר. כמו כן, משתמש אינו יכול לפתוח את הדף סיסמאות אלא אם הוא מספק ביומטרי או PIN, גם אם הוא מבטל את נעילת היישום בהגדרות האפליקציה.

  • סיסמאות במכשיר מוצפנות: סיסמאות במכשיר מוצפנות, ומפתחות הצפנה/פענוח לעולם אינם מאוחסנים ומפיקים תמיד בעת הצורך. סיסמאות מפענוח רק כאשר המשתמש מעוניין, כלומר, במהלך מילוי אוטומטי או כאשר המשתמש רוצה לראות את הסיסמה, כששניהם דורשים ביומטרי או PIN.

  • אבטחת ענן ורשת: הסיסמאות שלך בענן מוצפנות ומפענוחות רק כאשר הן מגיעות למכשיר שלך. סיסמאות מסונכרנות באמצעות חיבור HTTPS המוגן באמצעות SSL, דבר שמסייע במניעת תוקף לצותת לנתונים רגישים בעת סינכרון שלהם. בנוסף, אנו מוודאים שנבדוק את אמינות הנתונים המסונכרנות ברשת באמצעות פונקציות hash של הצפנה (באופן ספציפי, קוד אימות הודעות מבוסס Hash).

מילוי אוטומטי עבור מנהלי IT

ש: האם העובדים או התלמידים שלי יוכלו להשתמש במילוי אוטומטי של סיסמאות באפליקציית Authenticator?

ת: כן, מילוי אוטומטי עבור חשבונות Microsoft האישיים שלך פועל כעת עבור רוב המשתמשים הארגוניים גם כאשר חשבון בעבודה או בבית ספר נוסף לאפליקציה Authenticator. באפשרותך למלא טופס כדי לאפשר או לדחות מילוי אוטומטי עבור הארגון שלך ולשלוח אותו לצוות המ Authenticator. מילוי אוטומטי אינו זמין כעת עבור חשבונות בעבודה או בבית ספר.

ש: האם סיסמת החשבון בעבודה או בבית הספר של המשתמשים שלי תסונכרן באופן אוטומטי?

ת: לא. מילוי אוטומטי של סיסמה לא יסנכרן את סיסמת החשבון בעבודה או בבית הספר עבור המשתמשים שלך. כאשר משתמשים מבקרים באתר או באפליקציה, Authenticator יציע לשמור את הסיסמה עבור אתר או יישום זה, והסיסמה נשמרת רק כאשר המשתמש בוחר לשמור אותה.

ש: האם ניתן להוסיף רק משתמשים מסוימים בארגון שלי לרשימת ההתיר עבור מילוי אוטומטי?

ת: לא. ארגונים יכולים לאפשר מילוי אוטומטי של סיסמאות רק עבור כל העובדים שלהם או עבור אף אחד העובדים שלהם בשלב זה.

ש: מה קורה אם לעובד או לתלמיד שלי יש חשבונות עבודה או בית ספר מרובים? לדוגמה, לעובד שלי יש חשבונות של ארגונים או בתי ספר מרובים באפליקציית Authenticator שלו.

ת: יש לאפשר את כל הארגונים או בתי הספר שנוספו לאפליקציה Authenticator כדי לאפשר מילוי אוטומטי במ Authenticator כדי שהבעלים של האפליקציה יוכל להשתמש בו. החריג היחיד להגבבלה זו הוא כאשר העובד או התלמיד מוסיף את החשבון שלו בעבודה או בבית הספר לאימות דו-שלבי בענן של Microsoft כחשבון חיצוני או חיצוני.

מזהה מאומת 

זהות מאומתת הן אישורים מהימנים מאובטחים שאתרי אינטרנט וארגונים יכולים להשתמש בהם כדי להפוך את הגדרת החשבון לפשוטה ובטוחה יותר.

בדרך כלל, תשתמש במצלמה של המכשיר כדי ללכוד קוד QR באתר כדי לקבל מזהה מאומת חדש, או אימות של מזהה שכבר קיים במכשיר שלך. אתה עדיין משתמש בסיסמה שלך כדי לגשת אל אישורים כדי לשתף עם ארגון אחר.

ש: האם ניתן ליצור זהות מאומתת משלי?
ת: זהים מאומתים מונפקים ישירות מהארגון שלך או מאתר אינטרנט. 
 
ש: מדוע כאשר אני מנסה להשתמש במצלמה שלי כדי ללכוד קוד QR של מזהה מאומת, הוא נכשל?
ת: נסה להשתמש בתכונת לכידת קוד ה- QR ישירות ב- Microsoft Authenticator. 
 
ש: כיצד אוכל לראות אילו אתרים משתמשים נתוני הזהויות שלי?
ת: אתרים המבקשים את המזהה המאומת שלך יופיעו בהיסטוריית השימוש בפרטי כרטיס המזהה המאומת שלך. 

השלבים הבאים

  • אם אתה נתקל בבעיות בקבלת קוד האימות עבור חשבון Microsoft האישי שלך, עיין בסעיף פתרון בעיות בקוד אימות במאמר "פרטי אבטחה של חשבון Microsoft & קודי אימות".

  • אם השאלה שלך לא נענתה כאן, אנחנו רוצים לשמוע ממך. פרסם את השאלה שלך בפורום האפליקציה Microsoft Authenticatorכדי לקבל עזרה מהקהילה.

מידע נוסף

עבור למצב ללא סיסמה במכשיר שלך

עזרה ולימוד עם האבטחה של Microsoft

זקוק לעזרה נוספת?

הרחב את הכישורים שלך

סייר בהדרכה >

קבל תכונות חדשות לפני כולם

הצטרף למשתתפי Microsoft insider >

האם מידע זה היה שימושי?

עד כמה אתם מרוצים מאיכות השפה?
מה השפיע על החוויה שלכם?

תודה על המשוב!

×