Распространенные вопросы о приложении Microsoft Authenticator

Версии Microsoft Authenticator

Вопрос. Какую версию приложения Authenticator следует использовать?

О. Чтобы обеспечить безопасность, корпорация Майкрософт постоянно обновляет приложение Microsoft Authenticator новыми функциями безопасности. Более старые версии приложения могут перестать работать по мере выпуска важных функций безопасности. Чтобы гарантировать, что приложение Authenticator может завершить проверку подлинности, необходимо запустить последнюю версию приложения. При использовании более старой версии приложения ваше приложение подвержено сбоям и может вызвать проблемы с завершением проверки подлинности. Если вы заблокированы для входа в свою учетную запись и используете более раннюю версию приложения Microsoft Authenticator, корпорация Майкрософт просит сначала убедиться, что вы используете последнюю версию и, если нет, что вы обновляетесь через хранилище приложений устройства.

Корпорация Майкрософт также периодически прекращает использование старых версий приложения Authenticator. Если используемая версия приложения устарела, вам потребуется обновить приложение, прежде чем продолжить использовать его для входа в учетную запись. Если вы используете мобильное устройство, которое не поддерживает современные версии приложения Microsoft Authenticator, рекомендуем уведомить администратора и использовать одноразовый пароль (TOTP) в приложении Microsoft Authenticator для выполнения двухфакторной проверки подлинности.

Получение последней версии приложения

Разрешение на доступ к расположению

Вопрос. Я получил запрос на предоставление приложению разрешения на доступ к моему расположению. Почему я вижу это?

Ответ. Вы увидите запрос из приложения Authenticator с запросом на доступ к вашему расположению, если ИТ-администратор создал политику, требующую предоставления вам общего доступа к местоположению GPS, прежде чем вам будет разрешен доступ к определенным ресурсам. Вам потребуется каждый час делиться своим местоположением, чтобы убедиться, что вы по-прежнему находитесь в стране, где вам разрешен доступ к ресурсу.

В iOS корпорация Майкрософт рекомендует разрешить приложению доступ к расположению всегда. Следуйте инструкциям в iOS, чтобы предоставить это разрешение. Вот что для вас будет означать каждый уровень разрешений:

• Разрешить при использовании приложения. Если вы выберете этот параметр, вам будет предложено выбрать еще два варианта.

• Всегда разрешать (рекомендуется). Пока вы по-прежнему получаете доступ к защищенному ресурсу, в течение следующих 24 часов ваше расположение будет предоставляться автоматически один раз в час с устройства, поэтому вам не придется выходить из телефона и вручную утверждать каждый час.

• Оставить только при использовании. Пока вы по-прежнему обращаетесь к защищенному ресурсу, каждый час вам нужно будет извлекать устройство и вручную утверждать запрос.

• Разрешить один раз. Раз в час, когда вы по-прежнему обращаетесь к ресурсу, или при следующей попытке доступа к ресурсу вам потребуется предоставить разрешение еще раз. Вам потребуется перейти в раздел Параметры и вручную включить разрешение.

• Запретить. Если вы выберете этот параметр, доступ к ресурсу будет заблокирован. Если вы передумаете, необходимо перейти в раздел Параметры и вручную включить разрешение.

В Android корпорация Майкрософт рекомендует разрешить приложению доступ к расположению все время. Следуйте инструкциям Android, чтобы предоставить это разрешение. Вот что для вас будет означать каждый уровень разрешений:

• Разрешить все время (рекомендуется). Пока вы по-прежнему обращаетесь к защищенному ресурсу, в течение следующих 24 часов ваше расположение будет предоставляться автоматически один раз в час с устройства, поэтому вам не придется выходить из телефона и вручную утверждать каждый час.

• Разрешить только при использовании приложения. Пока вы по-прежнему обращаетесь к защищенному ресурсу, каждый час вам нужно будет извлекать устройство и вручную утверждать запрос.

• Запретите и не спрашивайте снова: если вы выберете этот параметр, доступ к ресурсу будет заблокирован.

Вопрос. Как используются и хранятся сведения о моем местоположении?

О. Authenticator собирает данные GPS, чтобы определить, в какой стране вы находитесь. Название страны и координаты расположения отправляются в систему, чтобы определить, разрешен ли доступ к защищенному ресурсу. Название страны сохраняется и передается ИТ-администратору, но фактические координаты никогда не сохраняются и не сохраняются на серверах Майкрософт.

Вопрос. Почему в push-уведомлениях отображается неправильный адрес?

О. Push-уведомления аутентификатора могут включать ваше местоположение, чтобы обеспечить более эффективную безопасность входа. Средство проверки подлинности зависит от API-интерфейсов базовой операционной системы и других серверных служб для предоставления расположения. В некоторых случаях в push-уведомлениях может отображаться неправильный адрес, полученный Authenticator, или может отображаться приблизительный адрес на карте.

Отклонить запросы с измененным расположением

Вопрос. Почему мой вход запрещен из-за моего расположения?

О. Пользователи могут изменять расположение, сообщаемое устройствами iOS и Android. В результате Microsoft Authenticator обновляет свои базовые показатели безопасности для политик условного доступа на основе расположения. Аутентификатор будет запрещать проверку подлинности, если пользователь может использовать расположение, отличное от фактического расположения GPS мобильного устройства, на котором установлен Authenticator.

В выпуске Authenticator за ноябрь 2023 г. пользователи, изменяющие расположение устройства, получат сообщение об отказе в Authenticator при попытке проверки подлинности на основе расположения. Начиная с января 2024 г. все пользователи, использующие более старые версии Authenticator, будут заблокированы для проверки подлинности на основе расположения:

• Authenticator версии 6.2309.6329 или более ранней на Android

• Средство проверки подлинности версии 6.7.16 или более ранней в iOS

Чтобы узнать, какие пользователи работают с более ранними версиями Authenticator, используйте API Microsoft Graph.

Резервное копирование и восстановление

Вопрос. Я получил новое устройство или восстановил его из резервной копии. Разделы справки снова настроить мои учетные записи в Authenticator?

О. Если вы включили облачное резервное копирование на старом устройстве, вы можете использовать старую резервную копию для восстановления учетных данных учетной записи на новом устройстве iOS или на устройстве Android. Дополнительные сведения см. в статье Резервное копирование и восстановление учетных данных с помощью Authenticator .

Потерянное устройство

Вопрос. Я потерял свое устройство или перешел на новое устройство. Разделы справки убедиться, что уведомления не по-прежнему отправляются на мое старое устройство?

О. Добавление Authenticator на новое устройство не приводит к автоматическому удалению приложения со старого устройства. Даже удаления приложения со старого устройства недостаточно. Необходимо удалить приложение со старого устройства и сообщить корпорации Майкрософт или вашей организации о том, чтобы забыть и отменить регистрацию старого устройства.

• Чтобы удалить приложение с устройства с помощью личной учетной записи Майкрософт, перейдите в область двухфакторной проверки на странице "Безопасность учетной записи" и отключите проверку для старого устройства.

• Чтобы удалить приложение с устройства с помощью рабочей или учебной учетной записи Майкрософт, перейдите в область двухфакторной проверки подлинности на странице Мои приложения или корпоративном портале организации, чтобы отключить проверку для старого устройства.

Уведомление блокирует вход

Вопрос. Я пытаюсь войти, и мне нужно выбрать номер в приложении, который отображается на экране входа, но уведомление от Authenticator блокирует экран. Что делать?

О. Выберите параметр "Я не вижу номер" в уведомлении, чтобы увидеть экран входа и номер, который необходимо выбрать. Запрос появляется через 3 секунды, и вы можете выбрать правильное число.

Срок действия уведомлений истек

Почему срок действия моих уведомлений в Authenticator всегда истекает?

О. Для проверки подлинности требуется, чтобы часы мобильного устройства точно сообщали о местном времени. Если часы устройства настроены как часы вручную, перенастройте системные часы на автоматическое. После обновления часов перезагрузите устройство и убедитесь, что новое время задано правильно.

Регистрация устройства

Вопрос. Позволяет ли регистрация устройства предоставить компании или службе доступ к моему устройству?

О. Регистрация устройства предоставляет устройству доступ к службам вашей организации и не разрешает вашей организации доступ к устройству.

Ошибка при добавлении учетной записи

Вопрос. Я не могу добавить свою рабочую или учебную учетную запись в Microsoft Authenticator, и я получаю следующую ошибку: "В настоящее время не удалось завершить вход. Убедитесь, что в параметрах включены push-уведомления, а сетевое подключение стабильное.

О. Нажмите кнопку ОК, чтобы закрыть сообщение, а затем перейдите в раздел Параметры и убедитесь, что push-уведомления включены и у вас есть сетевое подключение. Вы также можете удалить учетную запись и повторить попытку входа. Если вы по-прежнему не можете добавить свою учетную запись, обратитесь к администратору.

Вопрос. Я не могу добавить свою рабочую или учебную учетную запись в Microsoft Authenticator на Android, и я получаю одну из следующих ошибок: "Службы Google Play в настоящее время недоступны на этом устройстве", "К сожалению, только часть настройки успешно завершена" или "Включить push-уведомления для получения оповещений".

О. Чтобы использовать приложение Microsoft Authenticator на Android для вашей рабочей или учебной учетной записи, необходимо включить push-уведомления для приложения, а также скачать и включить службы Google Play и Google Play Store.

Если у вас по-прежнему возникают проблемы, проверка следующие параметры:

• Убедитесь, что для разблокировки устройства требуется ПИН-код или биометрические данные. Попробуйте повторно включить faceID или отпечаток пальца в параметрах устройства и перезапустить устройство. Используйте faceID или отпечаток пальца, чтобы разблокировать устройство после перезапуска, а затем попробуйте повторно включить для учетной записи без пароля в Microsoft Authenticator.

• Если вы используете Android for Work или Рабочий профиль, убедитесь, что для профиля включен ПИН-код или биометрические данные в Microsoft Authenticator.

• Убедитесь, что на устройстве включено аппаратное шифрование. Инструкции по включению аппаратного шифрования см. в разделе Шифрование устройства Android .

• Убедитесь, что устройство зарегистрировано. Откройте раздел Параметры > Authenticator > регистрации устройства. Убедитесь, что учетная запись зарегистрирована для без пароля и присоединена к вашей работе или учебному заведении. Войдите с помощью этой учетной записи на страницу регистрации устройства, а затем попробуйте включить для нее параметр без пароля.

• Убедитесь, что на телефоне не запущены вредоносные программы, например rootkit.

Если вы по-прежнему не можете добавить свою учетную запись, обратитесь к администратору.

Вопрос. При попытке добавить свою учетную запись я получаю сообщение об ошибке "Учетная запись, которую вы пытаетесь добавить, в настоящее время недействительна. Обратитесь к администратору, чтобы устранить эту проблему (проверка уникальности)." Что мне делать?

О. Обратитесь к администратору и сообщите ему, что вам не удалось добавить свою учетную запись в Authenticator из-за проблемы с проверкой уникальности. Вам потребуется указать имя пользователя для входа, чтобы администратор смог найти вас в вашей организации.

Вопрос. У меня возникли проблемы с добавлением рабочей или учебной учетной записи в приложение Microsoft Authenticator. Какие шаги выполняются?

О. Чтобы добавить рабочую или учебную учетную запись для проверки подлинности без пароля или двухфакторной проверки подлинности, нажмите кнопку + в правом верхнем углу microsoft Authenticator > рабочая или учебная учетная запись > войти и завершить проверку подлинности на устройстве, чтобы добавить свою учетную запись.

Если вы добавляете рабочую или учебную учетную запись для двухфакторной проверки подлинности, вы также можете посетить mysignins.microsoft.com > сведения о безопасности > Добавить метод входа > приложение Authenticator и выполнить действия, используя предоставленный QR-код, чтобы добавить свою учетную запись.

Дополнительные сведения о добавлении рабочей или учебной учетной записи в Microsoft Authenticator см. в статье Добавление рабочей или учебной учетной записи в приложение Microsoft Authenticator .

Вопрос. У меня возникли проблемы с добавлением личная учетная запись в Microsoft Authenticator. Какие шаги выполняются?

О. Если вам нужна помощь по добавлению личной учетной записи Майкрософт в Microsoft Authenticator, посетите страницу справки учетной записи Майкрософт Как использовать Microsoft Authenticator .

Функция блокировки приложений

Вопрос. Что такое блокировка приложений и как ее можно использовать для повышения безопасности?

О. Блокировка приложений обеспечивает более надежную защиту кодов одноразовой проверки, сведений о приложении и параметров приложения. Если блокировка приложений включена, вам будет предложено пройти проверку подлинности с помощью ПИН-кода устройства или биометрических данных при каждом открытии Authenticator. Блокировка приложения также помогает убедиться, что вы единственный, кто может утверждать уведомления, запрашивая ПИН-код или биометрические данные при утверждении уведомления о входе. Вы можете включить или отключить блокировку приложений на странице Параметры аутентификатора. По умолчанию блокировка приложений включена при настройке ПИН-кода или биометрии на устройстве.

К сожалению, нет никакой гарантии, что блокировка приложения остановит доступ к Authenticator. Это связано с тем, что регистрация устройства может происходить в других расположениях за пределами Authenticator, например в параметрах учетной записи Android или в приложении Корпоративный портал.

Вопрос. Почему для разблокировки отображается ВВОД ПИН-кода, а не биометрических данных?

О. Если вы используете Microsoft Authenticator с рабочим профилем Android или iOS, убедитесь, что вы добавили биометрические данные в рабочий профиль. Биометрические данные для обычной безопасности не всегда переносятся в рабочие профили.

Поддержка Windows Mobile прекращена

Вопрос. У меня есть устройство Windows Mobile, и средство проверки подлинности в Windows Mobile устарело. Можно ли продолжить проверку подлинности с помощью приложения?

О. Все проверки подлинности с помощью Authenticator в Windows Mobile будут прекращены после 15 июля 2020 г. Мы настоятельно рекомендуем использовать альтернативный метод проверки подлинности, чтобы избежать блокировки учетных записей.

Альтернативные варианты для корпоративных пользователей:

• Настройка средства проверки подлинности для Android или iOS .

• Настройка SMS для получения кодов проверки.

• Настройка номера телефона для приема телефонных звонков для проверки их личности.

Альтернативные варианты для пользователей личных учетных записей Майкрософт:

• Настройка средства проверки подлинности для Android или iOS .

• Настройте альтернативный метод входа (SMS или электронная почта), обновив сведения для безопасности на странице "Безопасность учетной записи Майкрософт ".

Снимки экрана Android

Вопрос. Можно ли сделать снимки экрана с кодами одноразовых паролей (OTP) в Android Authenticator?

О. Начиная с выпуска 6.2003.1704 Android, по умолчанию все коды OTP скрыты при снимку экрана Authenticator. Если вы хотите просмотреть коды OTP на снимках экрана или разрешить другим приложениям записывать экран Authenticator, вы можете. Просто включите параметр снимка экрана в Authenticator и перезапустите приложение.

Обработка данных

Вопрос. Какие данные аутентификатор собирает и сохраняет от моего имени и как удалить эти данные?

О. Приложение Authenticator собирает три типа информации:

• Сведения об учетной записи, которые вы предоставляете при добавлении учетной записи. После добавления учетной записи в зависимости от функций, которые вы включаете для нее, данные учетной записи могут синхронизироваться с приложением. Эти данные хранятся на вашем устройстве и могут быть удалены путем удаления учетной записи.

• Данные об использовании, не идентифицируемые лично, например агрегированные сведения об успешном или неудачном выполнении важных операций, используемых для обнаружения снижения надежности и ошибок. Эти минимальные данные необходимы для обновления и безопасности приложения. При первом использовании приложения необходимо принять уведомление об этом сборе данных.
  
  Вы также можете разрешить общий доступ к дополнительным данным об использовании, не относящихся к личным данным, нажав переключатель "Данные об использовании" на странице параметров приложения или при первом использовании приложения. Эти данные позволяют нашим инженерам улучшить приложение способами, которые важны для вас. Этот параметр можно включить или отключить в любое время.

• Данные журнала диагностики, которые остаются только в приложении, пока вы не выберете Отправить отзыв в верхнем меню приложения, чтобы отправить журналы в Корпорацию Майкрософт. Эти журналы могут содержать персональные данные, такие как адреса электронной почты, адреса серверов или IP-адреса. Они также могут содержать данные устройства, такие как имя устройства и версия операционной системы. Все собираемые персональные данные ограничиваются сведениями, необходимыми для устранения неполадок с приложением. Эти файлы журнала можно просмотреть в приложении в любое время, чтобы просмотреть собираемые сведения. Если вы отправляете файлы журналов, инженеры приложений Authenticator будут использовать их только для устранения проблем, о которые сообщили клиенты.

Дополнительные сведения см. в заявлении о конфиденциальности Майкрософт .

Получение идентификатора инцидента для службы поддержки клиентов

Вопрос. Как получить идентификатор инцидента после отправки журналов в службу поддержки клиентов?

О. Пользователи могут отправлять журналы в службу поддержки клиентов и получать идентификатор инцидента, выполнив следующие действия:

1. Откройте Microsoft Authenticator.

2. Нажмите Отправить отзыв в верхнем меню приложения.

3. Заполните форму и отправьте отзыв.

4. Запишите идентификатор инцидента. Администратор может запросить этот идентификатор инцидента, если он обращается в службу поддержки клиентов.

Коды в приложении

Вопрос. Для каких кодов в приложении?

О. При открытии Authenticator добавленные учетные записи будут отображаться как плитки. Ваши рабочие или учебные учетные записи и личные учетные записи Майкрософт будут иметь шесть или восемь цифр, отображаемые в полноэкранном режиме учетной записи (доступ к которым можно получить, коснувшись плитки учетной записи). Для других учетных записей вы увидите номер из шести или восьми цифр на странице Учетные записи приложения.
Вы будете использовать эти коды в качестве одноразового пароля, чтобы убедиться, что вы являетесь тем, за кого вы говорите. После входа с использованием имени пользователя и пароля вы введете код проверки, связанный с этой учетной записью. Например, если вы входите в учетную запись Contoso, коснитесь плитки учетной записи, а затем используйте код проверки 895823. Для учетной записи Outlook необходимо выполнить те же действия.
Коснитесь плитки учетной записи Contoso.

После касания плитки учетной записи Contoso код проверки отображается в полноэкранном режиме.

Таймер обратного отсчета

Вопрос. Почему число рядом с кодом продолжает отсчитываться?

О. Код активной проверки изменяется каждые 30 секунд, поэтому, если кто-то узнает, какой код вы использовали для проверки входа вчера или даже минуту назад, он не сможет использовать этот код для доступа к вашей учетной записи. Этот таймер является обратным отсчетом кода проверки, изменяющегося на следующий код. В отличие от пароля, мы не хотим, чтобы вы запоминали это число. Только тот, у кого есть доступ к вашему телефону, должен иметь возможность получить ваш код проверки.

Плитка неактивной учетной записи

Вопрос. Почему плитка моей учетной записи серая и неактивная?

О. Microsoft Authenticator выступает в качестве безопасного репозитория для учетных данных вашей учетной записи, чтобы помочь вам в удобной проверке подлинности и доступе к различным приложениям. Authenticator может выводить список неактивных учетных записей, созданных другими приложениями, которые используют Authenticator для поддержки единого входа. Эти неактивные учетные записи не нуждаются в управлении и их можно спокойно игнорировать. Они являются функцией Authenticator, которая улучшает общую работу при входе.

Регистрация устройства

Вопрос. Что такое регистрация устройства?

О. Вашей организации может потребоваться зарегистрировать устройство для отслеживания доступа к защищенным ресурсам, таким как файлы и приложения. Они также могут включить условный доступ, чтобы снизить риск нежелательного доступа к этим ресурсам. Вы можете отменить регистрацию устройства в разделе Параметры , но вы можете потерять доступ к электронной почте в Outlook, файлам в OneDrive, и вы потеряете возможность входа по телефону.

Коды проверки при подключении

Вопрос. Требуется ли подключение к Интернету или сети, чтобы получить и использовать коды проверки?

О. Коды не требуют, чтобы вы были в Интернете или подключены к данным, поэтому вам не нужна телефонная служба для входа. Кроме того, так как приложение перестает работать, как только вы закроете его, оно не разряжает батарею.

Уведомления о закрытии приложения отсутствуют

Вопрос. Почему я получаю уведомления только при открытии приложения? Когда приложение закрыто, я не получаю уведомления.

О. Если вы получаете уведомления, но не оповещение, даже если ваш звонок включен, следует проверка параметры приложения. Убедитесь, что приложение включено, чтобы использовать звук или вибрировать для уведомлений. Если вы вообще не получаете уведомления, следует проверка следующие условия:

• Ваш телефон находится в режиме "Не беспокоить" или "Тихий"? Эти режимы могут запретить приложениям отправлять уведомления.

• Можете ли вы получать уведомления из других приложений? В противном случае это может быть проблема с сетевыми подключениями на телефоне или каналом уведомлений от Android или Apple. Вы можете попытаться разрешить сетевые подключения с помощью параметров телефона. Возможно, вам потребуется обратиться к поставщику услуг, чтобы помочь с каналом уведомлений Android или Apple.

• Можете ли вы получать уведомления для некоторых учетных записей в приложении, но не для других? Если да, удалите проблемную учетную запись из приложения, добавьте ее еще раз, чтобы получать уведомления, и проверьте, устранена ли проблема.

Если вы попытались выполнить все эти действия и по-прежнему возникают проблемы, рекомендуется отправлять файлы журналов для диагностика. Откройте приложение, перейдите в меню верхнего уровня приложения и выберите Отправить отзыв . После этого перейдите на форум приложений Microsoft Authenticator и сообщите Корпорации Майкрософт о проблеме, которую вы видите, и о шагах, которые вы пытались предпринять.

Переключение на push-уведомления

Вопрос. Я использую коды проверки в приложении, но как переключиться на push-уведомления?

О. Вы можете настроить уведомления для рабочей или учебной учетной записи (если это разрешено администратором) или для личной учетной записи Майкрософт. Уведомления не будут работать для сторонних учетных записей, таких как Google или Facebook.

Чтобы переключить личная учетная запись на уведомления, необходимо повторно зарегистрировать устройство в учетной записи. Перейдите в раздел Добавить учетную запись , выберите Личная учетная запись Майкрософт и войдите, используя имя пользователя и пароль.

Для вашей рабочей или учебной учетной записи ваша организация решает, следует ли разрешать уведомления одним щелчком.

Уведомления для других учетных записей

Вопрос. Работают ли уведомления для учетных записей сторонних пользователей?

О. Нет, уведомления работают только с учетными записями Майкрософт и Azure Active Directory. Если ваша работа или учебное заведение использует Azure AD учетные записи, они могут отключить эту функцию.

Удаление учетной записи из приложения

Вопрос. Разделы справки удалить учетную запись из приложения?

О. Коснитесь плитки учетной записи для учетной записи, которую вы хотите удалить из приложения, чтобы просмотреть учетную запись в полноэкранном режиме. Нажмите Удалить учетную запись, чтобы удалить учетную запись из приложения.

Если у вас есть устройство, зарегистрированное в вашей организации, может потребоваться дополнительный шаг для удаления учетной записи. На этих устройствах Authenticator автоматически регистрируется в качестве администратора устройства. Если вы хотите полностью удалить приложение, сначала необходимо отменить регистрацию приложения в параметрах приложения.

Слишком много разрешений

Вопрос. Почему приложение запрашивает так много разрешений?

Ответ. Ниже приведен полный список разрешений, которые могут запрашиваться, и способы их использования приложением. Конкретные разрешения, которые вы увидите, будут зависеть от типа телефона.

• Расположение . Иногда ваша организация хочет узнать ваше местоположение, прежде чем разрешить вам доступ к определенным ресурсам. Приложение запросит это разрешение только в том случае, если в вашей организации есть политика, требующая расположения.

• Используйте биометрическое оборудование . Для некоторых рабочих и учебных учетных записей при проверке личности требуется дополнительный ПИН-код. Приложению требуется ваше согласие на использование биометрических данных или распознавания лиц вместо ввода ПИН-кода.

• Камера . Используется для сканирования QR-кодов при добавлении рабочей, учебной или не microsoft-учетной записи.

• Контакты и телефон . Приложению требуется это разрешение для поиска рабочих или учебных учетных записей Майкрософт на телефоне и их добавления в приложение за вас.

• SMS . Используется для того, чтобы ваш номер телефона совпадал с номером записи при первом входе с помощью личной учетной записи Майкрософт. На телефон, на котором установлено приложение, отправляется текстовое сообщение, содержащее код проверки из 6–8 цифр. Вам не нужно находить этот код и вводить его, так как средство проверки подлинности находит его автоматически в текстовом сообщении.

• Нарисуйте поверх других приложений . Получаемая вами уведомление, проверяющая вашу личность, также отображается в любом другом работающем приложении.

• Получение данных из Интернета . Это разрешение требуется для отправки уведомлений.

• Запретить телефону в спящем режиме . Если вы зарегистрируете устройство в организации, ваша организация может изменить эту политику на телефоне.

• Контроль вибрации. Вы можете выбрать, хотите ли вы вибрации каждый раз, когда вы получаете уведомление о проверке вашей личности.

• Используйте оборудование отпечатков пальцев . Для некоторых рабочих и учебных учетных записей при проверке личности требуется дополнительный ПИН-код. Чтобы упростить процесс, мы разрешаем использовать отпечаток пальца вместо ввода ПИН-кода.

• Просмотр сетевых подключений . При добавлении учетной записи Майкрософт приложению требуется подключение к сети или Интернету.

• Чтение содержимого хранилища . Это разрешение используется только при отправке сообщения о технической проблеме с помощью параметров приложения. Для диагностики проблемы собираются некоторые сведения из хранилища.

• Полный доступ к сети. Это разрешение требуется для отправки уведомлений для проверки вашей личности.

• Запустите при запуске . Если вы перезагрузите телефон, это разрешение гарантирует, что вы продолжите получать уведомления о проверке личности.

• Служба специальных возможностей . Используется для при необходимости поддержки автозаполнения в других приложениях и сайтах.

Утверждение запросов без разблокировки

Вопрос. Почему Authenticator позволяет утверждать запрос без разблокировки устройства?

Ответ. Вам не нужно разблокировать устройство для утверждения запросов на проверку, так как все, что вам нужно доказать, что у вас есть телефон с вами. Двухфакторная проверка требует подтверждения двух вещей - то, что вы знаете, и то, что у вас есть. То, что вы знаете, это ваш пароль. У вас есть телефон (настроен с помощью Authenticator и зарегистрирован в качестве двухфакторного подтверждения проверки).) Таким образом, наличие телефона и утверждение запроса соответствует критериям для второго этапа проверки.

Уведомления о действиях

Вопрос. Почему я получаю уведомления о действиях с моей учетной записью?

О. Уведомления о действиях отправляются в Authenticator немедленно при каждом изменении личных учетных записей Майкрософт, что помогает обеспечить вашу безопасность. Ранее мы отправляли эти уведомления только по электронной почте и SMS. Дополнительные сведения об этих уведомлениях о действиях см. в статье Что происходит при необычном входе в учетную запись . Чтобы изменить место получения уведомлений, войдите на страницу Где мы можем связаться с вами с помощью оповещений некритичных учетных записей вашей учетной записи.

Одноразовые секретные коды

Вопрос. Мои одноразовые секретные коды не работают. Что мне делать?

Ответ. Убедитесь, что дата и время на устройстве правильные и синхронизируются автоматически. Если дата и время неправильные или не синхронизированы, код не будет работать.

Почтовое приложение по умолчанию

Вопрос. При входе в рабочую или учебную учетную запись с помощью почтового приложения по умолчанию, которое поставляется с iOS, я получаю запрос на получение сведений о проверке безопасности. После ввода этой информации и возврата к почтовому приложению я получаю сообщение об ошибке. Что я могу сделать?

О. Скорее всего, это происходит из-за того, что вход и почтовое приложение выполняются в двух разных приложениях, в результате чего начальный фоновый процесс входа перестает работать и завершается сбоем. Чтобы устранить эту проблему, рекомендуется щелкнуть значок Safari в правой нижней части экрана при входе в почтовое приложение. При переходе в Safari весь процесс входа выполняется в одном приложении, что позволяет вам успешно войти в приложение.

Вход в приложение iOS

Вопрос. Я пытаюсь войти в приложение iOS, и мне нужно утвердить уведомление в приложении Authenticator. Когда я вернусь к приложению iOS, я зависаю. Что я могу сделать?

О. Это известная проблема в iOS 13+. Сценарий происходит, когда вы пытаетесь войти в приложение или службу, и вы получите уведомление от приложения iOS Authenticator и утверждение. Затем, когда вы вернелись к приложению или службе, в которые вы вошли, служба по-прежнему ожидает утверждения от приложения. Это связано с тем, что сеть, подключающая службу, в которую выполняется вход, завершает работу и не может получить утверждение входа от Authenticator, создав цикл.  В этом случае обратитесь за помощью к администратору службы поддержки и предоставьте следующие сведения: Используйте Azure MFA (Многофакторная идентификация Azure), а не сервер MFA . .

Вопрос. Использует ли Authenticator безопасность транспорта приложений (ATS) в версии приложения для iOS?

Ответ. Да, Authenticator в iOS использует решение Apple ATS для поддержки конфиденциальности и целостности данных между приложением и веб-службами для функций в приложении. Браузер в приложении не использует ATS, поэтому мы можем продолжать поддерживать федеративные облачные сценарии для клиентов без перерыва.

Поддержка Apple Watch и носимых устройств Android

Вопрос. Поддерживаются ли устройства Apple Watch или Android для Authenticator?

О. Apple Watch и носимые устройства Android (например, Samsung Galaxy Watch) в настоящее время несовместимы с функциями безопасности Authenticator. С выпуском Authenticator 6.7.3 для iOS приложение-компаньон было удалено из Apple Watch. Это изменение касается только носимых устройств, поэтому вы по-прежнему можете зеркало уведомления Authenticator с телефона на носимое устройство. Но то, как выглядит этот интерфейс, зависит от операционной системы вашего оборудования.

Автозаполнение с помощью Authenticator

Вопрос. Что такое автозаполнение с помощью Authenticator?

О. Приложение Authenticator теперь безопасно хранит и автоматически заполняет пароли в приложениях и веб-сайтах, которые вы посещаете на телефоне. Вы можете использовать функцию автозаполнения для синхронизации и автозаполнения паролей на устройствах iOS и Android. После настройки приложения Authenticator в качестве поставщика автозаполнения на телефоне оно предлагает сохранить пароли при вводе их на сайте или на странице входа в приложение. Пароли сохраняются как часть личной учетной записи Майкрософт , а также доступны при входе в Microsoft Edge с помощью личной учетной записи Майкрософт.

Вопрос. Какую информацию может автоматически заполнить средство проверки подлинности?

О. Authenticator может автоматически заполнять имена пользователей и пароли на сайтах и приложениях, которые вы посещаете на телефоне.

Вопрос. Разделы справки включить автоматическое заполнение пароля в Authenticator на телефоне?

О. Выполните следующие действия.

1. Откройте приложение Authenticator.

2. На вкладке Пароли в Authenticator выберите Войти с помощью Майкрософт и войдите с помощью учетной записи Майкрософт . В настоящее время эта функция поддерживает только учетные записи Майкрософт и пока не поддерживает рабочие или учебные учетные записи.

Вопрос. Разделы справки сделать Authenticator поставщиком автозаполнения по умолчанию на моем телефоне?

О. Выполните следующие действия.

1. Откройте приложение Authenticator.

2. На вкладке Пароли в приложении выберите Войти с помощью Майкрософт и войдите с помощью учетной записи Майкрософт.

3. Выполните одно из следующих действий.

   • В iOS в разделе Параметры выберите Как включить автозаполнение в разделе Параметры автозаполнения , чтобы узнать, как задать Authenticator в качестве поставщика автозаполнения по умолчанию.

   • В Android в разделе Параметры выберите Задать в качестве поставщика автозаполнения в разделе Параметры автозаполнения.

Вопрос. Что делать, если автозаполнение недоступно для меня в параметрах?

О. Если функция автозаполнения недоступна в Authenticator, это может быть связано с тем, что автозаполнение еще не разрешено для вашей организации или типа учетной записи. Эту функцию можно использовать на устройстве, на котором не добавлена рабочая или учебная учетная запись. Дополнительные сведения о том, как разрешить автозаполнение для организации, см. в разделе Автозаполнения для ИТ-администраторов .

Вопрос. Разделы справки прекратить синхронизацию паролей?

О. Чтобы остановить синхронизацию паролей в приложении Authenticator, откройте параметры > параметры автозаполнения > учетной записи синхронизации . На следующем экране можно выбрать Остановить синхронизацию и удалить все данные автозаполнения . Это приведет к удалению паролей и других данных автозаполнения с устройства. Удаление данных автозаполнения не влияет на двухфакторную проверку подлинности.

Вопрос. Как мои пароли защищены приложением Authenticator?

О. Приложение Authenticator уже обеспечивает высокий уровень безопасности для двухфакторной проверки подлинности и управления учетными записями, а та же высокая панель безопасности также расширена для управления паролями.

• Приложение Authenticator требует строгой проверки подлинности . Для входа в Authenticator требуется второй шаг. Это означает, что ваши пароли в приложении Authenticator защищены, даже если кто-то имеет пароль вашей учетной записи Майкрософт.

• Данные автозаполнения защищены биометрическими данными и секретным кодом . Прежде чем вы сможете автоматически заполнить пароль в приложении или на сайте, Authenticator требуется биометрический код или секретный код устройства. Это помогает повысить безопасность, чтобы даже если кто-то другой имеет доступ к вашему устройству, он не мог ввести или увидеть ваш пароль, так как он не может предоставить биометрические данные или ПИН-код устройства. Кроме того, пользователь не может открыть страницу Пароли, если он не предоставит биометрические данные или ПИН-код, даже если он отключил блокировку приложения в параметрах приложения.

• Пароли на устройстве шифруются : пароли на устройстве шифруются, а ключи шифрования и расшифровки никогда не сохраняются и всегда создаются при необходимости. Пароли расшифровываются только в том случае, если пользователь хочет это сделать, то есть во время автозаполнения или когда пользователь хочет увидеть пароль, для обоих из которых требуются биометрические данные или ПИН-код.

• Безопасность облака и сети . Пароли в облаке шифруются и расшифровываются, только когда они достигают вашего устройства. Пароли синхронизируются через защищенное SSL-подключение HTTPS, что помогает предотвратить перехват конфиденциальных данных злоумышленником при их синхронизации. Мы также гарантируем проверка работоспособность данных, синхронизируемых по сети с помощью криптографических хэш-функций (в частности, кода проверки подлинности сообщений на основе хэша).

Автозаполнение для ИТ-администраторов

Вопрос. Смогут ли мои сотрудники или учащиеся использовать автозаполнение пароля в приложении Authenticator?

Ответ. Да, автозаполнение личных учетных записей Майкрософт теперь работает для большинства корпоративных пользователей, даже если рабочая или учебная учетная запись добавляется в приложение Authenticator. Вы можете заполнить форму, чтобы разрешить или запретить автозаполнения для вашей организации, и отправить ее команде Authenticator . Автозаполнение в настоящее время недоступно для рабочих или учебных учетных записей.

Вопрос. Будет ли автоматически синхронизироваться пароль рабочей или учебной учетной записи моих пользователей?

О: Нет. Автоматическое заполнение пароля не синхронизирует пароль рабочей или учебной учетной записи для пользователей. Когда пользователи посещают сайт или приложение, Authenticator предложит сохранить пароль для этого сайта или приложения, а пароль сохраняется только при выборе пользователем.

Вопрос. Можно ли добавить только определенных пользователей в моей организации в список разрешений для автозаполнения?

О: Нет. В настоящее время предприятия могут включить автоматическое заполнение паролей только для всех или ни одного из своих сотрудников.

Вопрос. Что делать, если у моего сотрудника или учащегося есть несколько рабочих или учебных учетных записей? Например, у моего сотрудника есть учетные записи нескольких предприятий или учебных заведений в приложении Authenticator.

О. Все предприятия или учебные заведения, добавленные в приложение Authenticator, должны быть разрешены для автозаполнения в Authenticator, чтобы владелец приложения мог использовать его. Исключением из этого ограничения является то, что ваш сотрудник или учащийся добавляет свою рабочую или учебную учетную запись в двухфакторную проверку подлинности Майкрософт в качестве внешней или сторонней учетной записи.

Проверенный идентификатор

Проверенные идентификаторы — это надежные надежные учетные данные, которые могут использоваться веб-сайтами и организациями для упрощения и безопасности настройки учетной записи.

Обычно камера устройства используется для захвата QR-кода на сайте для получения нового проверенного идентификатора или проверки идентификатора, уже имеющегося на устройстве. Вы по-прежнему используете свой пароль для доступа к учетным данным для предоставления общего доступа к другой организации.

Вопрос. Можно ли создать собственное проверенное удостоверение?
Ответ. Проверенные идентификаторы выдаются непосредственно из вашей организации или веб-сайта.

Вопрос. Почему при попытке использовать камеру для захвата QR-кода проверенного идентификатора происходит сбой?
О. Попробуйте использовать функцию захвата QR-кода непосредственно в Microsoft Authenticator.

Вопрос. Как узнать, какие сайты используют мои данные удостоверений?
Ответ. Сайты, запрашивающие проверенный идентификатор, будут отображаться в журнале использования в сведениях карта проверенного идентификатора.