Uobičajena pitanja o aplikaciji Microsoft Authenticator

Microsoft Authenticator verzije

P: Koju verziju aplikacije Authenticator treba da koristim?

O: Da biste bili sigurni da ste bezbedni, Microsoft neprestano ažurira aplikaciju Microsoft Authenticator novim bezbednosnim funkcijama. Starije verzije aplikacije mogu prestati da rade jer su objavljene važne bezbednosne funkcije. Da biste garantujeli da aplikacija Authenticator može da dovrši potvrde identiteta, trebalo bi da koristite najnoviju verziju aplikacije. Korišćenjem starije verzije aplikacije, aplikacija je podložna neisplaćivanju i može da dovede do problema pri dovršavanju potvrda identiteta. Ako vam je blokirano prijavljivanje na nalog i koristite stariju verziju aplikacije Microsoft Authenticator, Microsoft traži da prvo proverite da li koristite najnoviju verziju i da li je ažurirate putem prodavnice aplikacija na uređaju.

Microsoft će takođe povremeno poništati stare verzije aplikacije Authenticator. Ako je verzija aplikacije koju koristite povučena, bićete obavezni da ažurirate aplikaciju da biste mogli da nastavite da je koristite da biste se prijavili na nalog. Ako koristite mobilni uređaj koji ne podržava moderne verzije aplikacije Microsoft Authenticator, preporučujemo da obavestite administratora i koristite jednokratnu lozinku zasnovanu na vremenu (TOTP) u aplikaciji Microsoft Authenticator da biste dovršili dvostruku potvrdu identiteta.

Nabavite najnoviju verziju aplikacije

Dozvola za pristup vašoj lokaciji

P: Dobio sam odziv koji traži od mene da dodeli dozvolu aplikaciji da pristupi mojoj lokaciji. Zašto ovo vidim?

O: Videćete odziv iz aplikacije Authenticator koji traži pristup vašoj lokaciji ako je IT administrator kreirao smernice koje zahtevaju da delite GPS lokaciju pre nego što vam bude dozvoljeno da pristupite određenim resursima. Moraćete da delite lokaciju jednom na svakih sat vremena da biste se uverili da ste i dalje u zemlji u kojoj vam je dozvoljeno da pristupite resursu.

U operativnom sistemu iOS, Microsoft preporučuje da aplikaciji dozvolite da uvek pristupa lokaciji. Pratite iOS odzive da biste dodeleli tu dozvolu. Evo šta će vam svaki nivo dozvole značiti:

• Dozvoli prilikom korišćenja aplikacije: Ako odaberete ovu opciju, tražiće se da izaberete još dve opcije.

• Uvek dozvoli (preporučuje se): Dok još uvek pristupate zaštićenom resursu, tokom naredna 24 časa, lokacija će se deliti tiho jednom po satu sa uređaja, tako da ne morate da izlazite iz telefona i ručno odobravate svakih sat vremena.

• Zadržite samo dok koristite: Dok još uvek pristupate zaštićenom resursu, na svakih sat vremena ćete morati da izvučete uređaj i ručno odobrite zahtev.

• Dozvoli jednom: Jednom svakog sata kada i dalje pristupate resursu ili kada sledeći put pokušate da pristupite resursu, moraćete ponovo da dodelite dozvolu. Moraćete da odete u Postavke i ručno omogućite dozvolu.

• Ne dozvoli: Ako izaberete ovu opciju, biće vam blokiran pristup resursu. Ako se predomislite, moraćete da odete na Postavke i ručno omogućite dozvolu.

U operativnom sistemu Android Microsoft preporučuje da aplikaciji dozvolite da pristupa lokaciji sve vreme. Pratite Android odzive da biste dodelio tu dozvolu. Evo šta će vam svaki nivo dozvole značiti:

• Dozvoli sve vreme (preporučuje se): Dok još uvek pristupate zaštićenom resursu, tokom naredna 24 časa, lokacija će se deliti tiho jednom po satu sa uređaja, tako da ne morate da izlazite iz telefona i ručno odobravate svakih sat vremena.

• Dozvoli samo dok koristite aplikaciju: Dok još uvek pristupate zaštićenom resursu, na svakih sat vremena ćete morati da izvučete uređaj i ručno odobrite zahtev.

• Odbij i ne pitaj ponovo: Ako izaberete ovu opciju, biće vam blokiran pristup resursu.

P: Kako se koriste i skladište informacije o lokaciji?

O: Authenticator prikuplja GPS informacije da bi utvrdio u koju se zemlju nalazite. Ime zemlje i koordinate lokacije šalju se sistemu da bi se utvrdilo da li vam je dozvoljeno da pristupite zaštićenom resursu. Ime zemlje je uskladišteno i prijavljeno nazad vašem IT administratoru, ali stvarne koordinate se nikada ne čuvaju niti skladište na Microsoft serverima.

P: Zašto prosleđena obaveštenja pokazuju neispravnu adresu?

O: Prosleđena obaveštenja potvrde identiteta mogu da uključuju vašu lokaciju kako bi obezbedila bolju bezbednost za prijavljivanje. Potvrda identiteta zavisi od API-ja iz osnovnog operativnog sistema i drugih potpornih usluga kako bi obezbedila lokaciju. U nekim slučajevima, prosleđena obaveštenja mogu da prikažu netačnu adresu koju je autor identiteta primio ili mogu da prikažu približnu adresu na mapi.

Odbijanje zahteva sa izmenjenom lokacijom

P: Zašto je moje prijavljivanje odbijeno zbog moje lokacije?

O: Korisnici mogu da izmene lokaciju koju prijavljeni iOS i Android uređaji. Kao rezultat toga, Microsoft Authenticator ažurira svoju osnovnu liniju bezbednosti za smernice uslovnog pristupa zasnovane na lokaciji. Potvrda identiteta će odbiti potvrdu identiteta na kojoj korisnik možda koristi neku drugu lokaciju od stvarne GPS lokacije mobilnog uređaja na kom je instaliran Authenticator.

U novembru 2023. godine, korisnici koji izmene lokaciju uređaja dobijaju poruku o zabrani u autoru identiteta kada pokušaju da potvrde identitet zasnovanu na lokaciji. Počevši od januara 2024. godine, svi korisnici koji koriste starije verzije potvrde identiteta biće blokirani iz potvrde identiteta zasnovane na lokaciji:

• Authenticator verzija 6.2309.6329 ili starija verzija na Android uređaju

• Authenticator verzija 6.7.16 ili starija u operativnom sistemu iOS

Da biste pronašli koji korisnici koriste starije verzije aplikacije Authenticator, koristite Microsoft Graph API-je.

Pravljenje rezervne kopije i oporavak

P: Dobio sam novi uređaj ili sam ga vratili u prethodno stanje iz rezervne kopije. Kako da ponovo podesim naloge u aplikaciji Authenticator?

O: Ako ste uključili pravljenje rezervne kopije u oblaku na starom uređaju, možete da koristite staru rezervnu kopiju da biste oporavili akreditive naloga na novom iOS ili Android uređaju. Više informacija potražite u članku Pravljenje rezervne kopije i oporavak akreditiva naloga pomoću članka Autor .

Izgubljen uređaj

P: Izgubio/na uređaj ili sam prešla na novi uređaj. Kako da se uverim da obaveštenja ne idu na moj stari uređaj?

O: Dodavanje potvrde identiteta novom uređaju ne uklanja aplikaciju automatski sa starog uređaja. Čak ni brisanje aplikacije sa starog uređaja nije dovoljno. Morate da izbrišete aplikaciju sa starog uređaja I da kažete korporaciji Microsoft ili vašoj organizaciji da zaboravi i poništi registraciju starog uređaja.

• Da biste uklonili aplikaciju sa uređaja pomoću ličnog Microsoft naloga, idite u oblast za verifikaciju u dva koraka na stranici "Bezbednost naloga" i odaberite da isključite verifikaciju za stari uređaj.

• Da biste uklonili aplikaciju sa uređaja pomoću poslovnog ili školskog Microsoft naloga, idite u oblast za verifikaciju u dva koraka na Moje aplikacije stranici ili na portalu preduzeća organizacije da biste isključili verifikaciju za stari uređaj.

Obaveštenja blokiraju prijavljivanje

P: Pokušavam da se prijavim i treba da izaberem broj u aplikaciji koji je prikazan na ekranu za prijavljivanje, ali odziv za obaveštenja od autora identiteta blokira ekran. Šta da radim?

O: Izaberite opciju "Ne vidim broj" na obaveštenju da biste mogli da vidite ekran za prijavljivanje i broj koji treba da izaberete. Odziv se ponovo pojavljuje posle 3 sekunde, a zatim možete da izaberete tačan broj.

Obaveštenja su istekla

Zašto su moja obaveštenja u usluzi Authenticator uvek istekla?

O: Authenticator zahteva sat vašeg mobilnog uređaja da bi precizno prijavio lokalno vreme. Ako je sat uređaja podešen na ručno, ponovo konfigurišite sistemski sat na automatsko. Kada ažurirate sat, ponovo pokrenite uređaj i uverite se da je novo vreme ispravno podešeno.

Registrovanje uređaja

P: Da li registrovanje uređaja pristaje da kompaniji ili usluzi da pristupi mom uređaju?

O: Registracija uređaja uređaju pruža pristup uslugama organizacije i ne dozvoljava organizaciji pristup uređaju.

Greška pri dodavanju naloga

P: Ne mogu da dodam poslovni ili školski nalog u Microsoft Authenticator i dobijam sledeću grešku: "Trenutno nije moguće dovršiti prijavljivanje. Uverite se da su prosleđena obaveštenja omogućena u postavkama i da je mrežna veza stabilna".

O: Kliknite na dugme "U redu" da biste odbacili poruku, a zatim idite na Postavke i proverite da li su prosleđena obaveštenja omogućena i da li imate mrežno povezivanje. Možete i da uklonite nalog i ponovo pokušate da se prijavite. Ako i dalje ne možete da dodate nalog, obratite se administratoru.

P: Ne mogu da dodam poslovni ili školski nalog u Microsoft Authenticator u operativnom sistemu Android i dobijam jednu od sledećih grešaka: "Google Play usluge su trenutno nedostupne na ovom uređaju", "Žao nam je, samo deo podešavanja je uspešno dovršen" ili "Omogući prosleđena obaveštenja da primaju obaveštenja".

O: Da biste koristili aplikaciju Microsoft Authenticator na Android uređaju za poslovni ili školski nalog, morate da omogućite prosleđena obaveštenja za aplikaciju, a Google Play usluge i Google Play prodavnica moraju da se preuzmu i omoguće.

Ako i dalje imate problema, proverite ove postavke:

• Uverite se da uređaj zahteva PIN ili biometrijsku za otključavanje. Pokušajte ponovo da omogućite FaceID ili otisak prsta u postavkama uređaja i ponovo pokrenite uređaj. Koristite faceID ili otisak prsta da biste otključali uređaj nakon ponovnog pokretanja, a zatim pokušajte ponovo da omogućite bez lozinke za nalog u aplikaciji Microsoft Authenticator.

• Ako koristite Android za poslovni ili poslovni profil, proverite da li je omogućen PIN ili biometrijski za profil u aplikaciji Microsoft Authenticator.

• Uverite se da uređaj ima omogućeno hardversko šifrovanje. Korake za omogućavanje hardverskog šifrovanja potražite u članku Šifrovanje Android uređaja .

• Proverite da li je uređaj registrovan. Otvorite aplikaciju Authenticator > postavke > registraciju uređaja. Proverite da li je nalog registrovan za bez lozinke i da li vam je pridružen na poslu ili u školi. Prijavite se pomoću ovog naloga na stranici za registraciju uređaja, a zatim pokušajte da omogućite bez lozinke za nalog.

• Proverite da na telefonu nema malvera kao što je rut, na primer.

Ako i dalje ne možete da dodate nalog, obratite se administratoru.

P: Kada pokušam da dodam nalog, dobijam poruku o grešci koja kaže "Nalog koji trenutno pokušavate da dodate nije važeći. Obratite se administratoru da biste rešili ovaj problem (provera jedinstvenosti)." Šta da radim?

O: Obratite se administratoru i obavestite ga da ste sprečeni da dodate nalog u potvrdu identiteta zbog problema sa proverom jedinstvenosti. Potrebno je da navete korisničko ime za prijavljivanje kako bi administrator mogli da vas potraži u organizaciji.

P: Imam problema pri dodavanju poslovnog ili školskog naloga u aplikaciju Microsoft Authenticator. Koji su to koraci?

O: Da biste dodali poslovni ili školski nalog za verifikaciju bez lozinke ili verifikaciju u dva koraka, kliknite na dugme + u gornjem desnom uglu aplikacije Microsoft Authenticator > Poslovni ili školski nalog > Prijavite se i dovršite potvrdu identiteta na uređaju da biste dodali nalog.

Ako dodajete poslovni ili školski nalog za verifikaciju u dva koraka, takođe možete da posetite mysignins.microsoft.com > Bezbednosne informacije > Dodajte metod prijavljivanja > aplikaciju Authenticator i dovršite korake pomoću obezbeđenog QR koda da biste dodali nalog.

Više informacija o dodavanju poslovnog ili školskog naloga u Microsoft Authenticator možete pronaći u članku Dodavanje poslovnog ili školskog naloga u aplikaciju Microsoft Authenticator .

P: Imam problema pri dodavanju ličnog naloga u Microsoft Authenticator. Koji su to koraci?

O: Ako vam je potrebna pomoć pri dodavanju ličnog Microsoft naloga u Microsoft Authenticator, posetite našu stranicu pomoći za Microsoft nalog Kako se koristi Microsoft Authenticator .

Funkcija "Zaključavanje aplikacije"

P: Šta je to App Lock i kako mogu da ga koristim kako bih bio bezbedniji?

O: App Lock vam pomaže da jednokratne kodove za verifikaciju, informacije o aplikaciji i postavke aplikacije održite bezbednijim. Kada je app Lock omogućen, od vas će se tražiti da potvrdite identitet pomoću PIN koda uređaja ili biometrijske opcije svaki put kada otvorite Authenticator. App Lock takođe pomaže da se uverite da ste vi jedina osoba koja može da odobri obaveštenja tako što će zatražiti PIN ili biometrijsku informaciju svaki put kada odobrite obaveštenje o prijavljivanju. Zaključavanje aplikacije možete da uključite ili isključite na stranici Postavke autora. Zaključavanje aplikacije je podrazumevano uključeno kada podesite PIN ili biometrijski na uređaju.

Nažalost, ne postoji garancija da će App Lock sprečiti nekoga da pristupi autoru. To je zbog toga što registracija uređaja može da se dogodi na drugim lokacijama izvan potvrde identiteta, kao što su postavke Android naloga ili Company Portal aplikaciji.

P: Zašto vidim unos PIN koda umesto biometrijske za otključavanje?

O: Ako koristite Microsoft Authenticator sa android ili iOS poslovnim profilom, uverite se da ste dodali biometriku na svoj poslovni profil. Biometrija za redovnu bezbednost ne prenoši uvek na radne profile.

Windows Mobile je povučen

P: Imam Windows Mobile uređaj i autentičnik u operativnom sistemu Windows Mobile je zastareo. Mogu li da nastavim potvrdu identiteta pomoću aplikacije?

O: Sve potvrde identiteta koje koriste autentičnu potvrdu identiteta u operativnom sistemu Windows Mobile biće povučene posle 15. jula 2020. Preporučujemo da koristite alternativni metod potvrde identiteta da biste izbegli zaključavanje naloga.

Alternativne opcije za korisnike preduzeća uključuju:

• Podešavanje aplikacije Authenticator za Android ili iOS .

• Podešavanje usluge SMS za prijem kodova za verifikaciju.

• Podešavanje broja telefona za primanje telefonskih poziva za verifikovanje njihovog identiteta.

Alternativne opcije za korisnike ličnog Microsoft naloga uključuju:

• Podešavanje aplikacije Authenticator za Android ili iOS .

• Podešavanje alternativnog metoda prijavljivanja (SMS ili e-pošta) ažuriranje bezbednosnih informacija sa stranice "Bezbednost Microsoft naloga" .

Snimci ekrana operativnog sistema Android

P: Mogu li da snimim snimke ekrana kodova jednokratne lozinke (OTP) na Android authenticatoru?

O: Počevši od izdanja 6.2003.1704 za Authenticator Android, svi OTP kodovi su podrazumevano skriveni svaki put kada se kreira snimak ekrana autora. Ako želite da vidite OTP kodove na snimcima ekrana ili da dozvolite drugim aplikacijama da zarobe ekran autora, možete to da uradite. Samo uključite postavku Hvatanje ekrana u autoru i ponovo pokrenite aplikaciju.

Rukovanje podacima

P: Koje podatke autorizovani autor prikuplja i skladišti u moje ime i kako mogu da izbrišem ove podatke?

O: Aplikacija Authenticator prikuplja tri tipa informacija:

• Informacije o nalogu koje navedite prilikom dodavanja naloga. Kada dodate nalog, u zavisnosti od funkcija koje omogućite za nalog, podaci naloga se mogu sinhronizovati sa aplikacijom. Ti podaci se skladište na uređaju i mogu se ukloniti uklanjanjem naloga.

• Podaci o korišćenju koji se ne mogu identifikovati lično, kao što su agregatni detalji o uspehu ili neuspehu važnih operacija koje se koriste za otkrivanje smanjene pouzdanosti i grešaka. Ti minimalni podaci su potrebni da bi aplikacija bila ažurirana i bezbedna. Morate da prihvatite obaveštenje o ovoj kolekciji podataka kada prvi put koristite aplikaciju.
  
  Deljenje dodatnih podataka o korišćenju koji nisu lični takođe možete da dozvolite tako što ćete uključiti preklopno dugme "Podaci o upotrebi" na stranici Postavke aplikacije ili kada prvi put koristite aplikaciju. Ti podaci omogućavaju našim inženjerima da poboljšaju aplikaciju na načine koji su vam važni. Ova postavka može da se uključi ili isključi u bilo kom trenutku.

• Podaci evidencije dijagnostike koji ostaju samo u aplikaciji dok ne izaberete stavku Pošalji povratne informacije u gornjem meniju aplikacije da biste slali evidencije korporaciji Microsoft. Te evidencije mogu da sadrže lične podatke kao što su e-adrese, adrese servera ili IP adrese. Takođe mogu da sadrže podatke o uređaju kao što su ime uređaja i verzija operativnog sistema. Prikupljeni lični podaci ograničeni su na informacije potrebne za rešavanje problema sa aplikacijom. Te datoteke evidencije možete da pregledate u aplikaciji u bilo kom trenutku da biste videli informacije koje se prikupljaju. Ako pošaljete datoteke evidencije, inženjeri aplikacije Authenticator će ih koristiti samo za rešavanje problema koje su prijavili klijenti.

Više informacija potražite u Microsoft izjavi o privatnosti .

Nabavite ID incidenta za korisničku podršku

P: Kako da dobijem ID incidenta nakon slanja evidencija podršci za korisnike?

O: Korisnici mogu da šalju evidencije podršci klijentima i da uz ove korake dobiju ID incidenta:

1. Otvorite Microsoft Authenticator.

2. Dodirnite stavku Pošalji povratne informacije u gornjem meniju aplikacije.

3. Popunite obrazac i pošaljite povratne informacije.

4. Obratite paћnja na ID incidenta. Administrator može da zatraži ovaj ID incidenta ako zatraži korisničku podršku.

Kodovi u aplikaciji

P: Šta su to kodovi u aplikaciji?

O: Kada otvorite Authenticator, videćete dodate naloge kao pločice. Poslovni ili školski nalozi i lični Microsoft nalozi imaće šest ili osam cifara vidljivih u prikazu celog ekrana naloga (pristupićete tako što ćete dodirnuti pločicu naloga). Za druge naloge videćete šest ili osam cifara na stranici Nalozi u aplikaciji.
Ove kodove koristite kao jednostruku lozinku da biste potvrdili da ste ono što ste. Kada se prijavite pomoću korisničkog imena i lozinke, otkucaćete verifikacioni kôd koji je povezan sa tim nalogom. Na primer, ako se Kaća prijavljujete na nalog Contoso, dodirnite pločicu naloga, a zatim koristite kod za verifikaciju 895823. Za Outlook nalog sledili biste iste korake.
Dodirnite pločicu Contoso naloga.

Kada dodirnete pločicu Contoso naloga, kôd za verifikaciju je vidljiv preko celog ekrana.

Tajmer za odbrojavanje

P: Zašto se broj pored koda i dalje odbrojava?

O: Aktivni verifikacioni kôd se menja svakih 30 sekundi tako da, ako neko sazna koji kôd ste koristili za verifikaciju juče ili pre jednog minuta, neće moći da koristi taj kôd da bi se prijavio na vaš nalog. Ovaj tajmer je odbrojavanje do koda za verifikaciju koji se menja u sledeći kôd. Za razliku od lozinke, ne želimo da pamtite ovaj broj. Samo neko ko ima pristup telefonu trebalo bi da može da preuzme verifikacioni kôd.

Neaktivan pločicu naloga

P: Zašto je pločice mog naloga sive i neaktivne?

O: Microsoft Authenticator se ponaša kao bezbedno spremište za akreditive naloga kako bi vam pomogao da na pogodan način potvrdite identitet različitih aplikacija i pristupite im. Potvrda identiteta može da navodi neaktivne naloge koje su kreirale druge aplikacije koje koriste Authenticator za podršku za jedinstveno prijavljivanje. Ovim neaktivnim nalozima nije potrebno nikakvo upravljanje i bezbedno se može zanemari. One su funkcija autora identiteta koja poboljšava celokupno iskustvo prijavljivanja.

Registracija uređaja

P: Šta je registracija uređaja?

O: Vaša organizacije može zahtevati da registrujete uređaj da biste pratili pristup obezbeđenim resursima, kao što su datoteke i aplikacije. Oni takođe mogu da uključe uslovni pristup da bi smanjili rizik od neželjenog pristupa tim resursima. Možete da poništite registraciju uređaja u postavkama , ali možete da izgubite pristup e-porukama u programu Outlook, datotekama u usluzi OneDrive i izgubićete mogućnost korišćenja prijavljivanja putem telefona.

Kodovi za verifikaciju kada su povezani

P: Da li treba da se povežem sa internetom ili mrežom da bih preuzeo i koristio kodove za verifikaciju?

O: Kodovi ne zahtevaju da budete na internetu ili povezani sa podacima, tako da vam nije potrebna telefonska usluga da biste se prijavili. Pored toga, pošto aplikacija prestaje da radi čim je zatvorite, ona neće isprazniti bateriju.

Nema obaveštenja kada je aplikacija zatvorena

P: Zašto dobijam obaveštenja samo kada je aplikacija otvorena? Kada se aplikacija zatvori, ne dobijam obaveštenja.

O: Ako dobijate obaveštenja, ali ne i upozorenje, čak i kada je zvono uključeno, trebalo bi da proverite postavke aplikacije. Uverite se da je aplikacija uključena za korišćenje zvuka ili vibracije za obaveštenja. Ako ne dobijate obaveštenja, trebalo bi da proverite sledeće uslove:

• Da li je vaš telefon u režimu "Ne uznemiravaj" ili "Tiho"? Ovi režimi mogu da spreče aplikacije da šalju obaveštenja.

• Da li možete da dobijete obaveštenja iz drugih aplikacija? Ako nije, to može biti problem sa mrežnim vezama na telefonu ili kanal obaveštenja iz sistema Android ili Apple. Možete pokušati da rešite mrežne veze putem postavki telefona. Možda ćete morati da razgovarate sa dobavljačem usluga kako bi vam pomogao sa Android ili Apple kanalom obaveštenja.

• Da li možete da dobijete obaveštenja za neke naloge u aplikaciji, ali ne i za druge? Ako jeste, uklonite problematični nalog iz aplikacije, dodajte ga ponovo omogućavajući obaveštenja i pogledajte da li to rešava problem.

Ako ste isprobali sve ove korake, a i dalje imate problema, preporučujemo da pošaljete datoteke evidencije na dijagnostiku. Otvorite aplikaciju, idite na meni najvišeg nivoa aplikacije, a zatim izaberite stavku Pošalji povratne informacije . Posle toga idite na forum aplikacije Microsoft Authenticator i recite korporaciji Microsoft problem koji vidite i korake koje ste isprobali.

Prebacivanje na prosleđena obaveštenja

P: Koristim kodove za verifikaciju u aplikaciji, ali kako da se prebacim na prosleđena obaveštenja?

O: Možete da podesite obaveštenja za poslovni ili školski nalog (ako to dozvoljava administrator) ili za lični Microsoft nalog. Obaveštenja neće funkcionisati za naloge nezavisnih proizvođača, kao što su Google ili Facebook.

Da biste prebacili lični nalog na obaveštenja, moraćete ponovo da registrujete uređaj sa nalogom. Idite na Dodavanje naloga , izaberite lični Microsoft nalog , a zatim se prijavite pomoću korisničkog imena i lozinke.

Za poslovni ili školski nalog organizacija odlučuje da li će dozvoliti obaveštenja jednim klikom.

Obaveštenja za druge naloge

P: Da li obaveštenja rade za naloge koji nisu Microsoft?

O: Ne, obaveštenja rade samo sa Microsoft nalozima i Azure Active Directory nalozima. Ako preduzeće ili škola koriste Azure AD naloge, oni mogu da isključe ovu funkciju.

Uklanjanje naloga iz aplikacije

P: Kako da uklonim nalog iz aplikacije?

O: Dodirnite pločicu naloga za nalog koji želite da uklonite iz aplikacije da biste prikazali nalog preko celog ekrana. Dodirnite stavku Ukloni nalog da biste uklonili nalog iz aplikacije.

Ako imate uređaj koji je registrovan u vašoj organizaciji, možda će vam biti potreban dodatni korak da biste uklonili nalog. Na ovim uređajima, Authenticator se automatski registruju kao administrator uređaja. Ako želite potpuno da deinstalirate aplikaciju, prvo morate da poništite registraciju aplikacije u postavkama aplikacije.

Previše dozvola

P: Zašto aplikacija zahteva toliko dozvola?

O: Evo kompletne liste dozvola koje se mogu zatražiti i načina na koji ih aplikacija koristi. Određene dozvole koje vidite zavisiće od tipa telefona koji imate.

• Lokacija . Ponekad vaša organizacija želi da zna vašu lokaciju pre nego što vam omogući pristup određenim resursima. Aplikacija će zahtevati ovu dozvolu samo ako vaša organizacija ima smernice koje zahtevaju lokaciju.

• Koristite biometrijski hardver . Neki poslovni i školski nalozi zahtevaju dodatni PIN svaki put kada potvrdite identitet. Aplikacija zahteva vaš pristanak da koristi biometrijsku upotrebu ili prepoznavanje lica umesto unosa PIN koda.

• Kamera.  Koristi se za skeniranje QR kodova kada dodate poslovni, školski ili ne-Microsoft nalog.

• Kontakti i telefon . Aplikacija zahteva ovu dozvolu da bi pretražila poslovne ili školske Microsoft naloge na telefonu i dodala ih u aplikaciju za vas.

• SMS . Koristi se da biste se uverili da se broj telefona podudara sa brojem u zapisu kada se prvi put prijavljujete pomoću ličnog Microsoft naloga. Šaljemo tekstualnu poruku na telefon na koji ste instalirali aplikaciju koja sadrži kôd za verifikaciju od 6-8 cifara. Ne morate da pronađete ovaj kôd i unesete ga jer ga Autor autora automatski pronalaћe u tekstualnoj poruci.

• Crtajte preko drugih aplikacija . Obaveštenje koje dobijete da potvrđuje vaš identitet prikazuje se i u bilo kojoj drugoj pokrenutoj aplikaciji.

• Primajte podatke sa interneta . Ova dozvola je potrebna za slanje obaveštenja.

• Sprečite spavanje telefona . Ako registrujete uređaj sa svojom organizacijom, organizacija može da promeni ove smernice na telefonu.

• Kontroliљi vibraciju. Možete da odaberete da li želite vibraciju svaki put kada primite obaveštenje da potvrdite svoj identitet.

• Koristite hardver otisaka prstiju . Neki poslovni i školski nalozi zahtevaju dodatni PIN svaki put kada potvrdite identitet. Da bismo olakšali proces, omogućavamo vam da koristite otisak prsta umesto unosa PIN koda.

• Prikaži mrežne veze . Kada dodate Microsoft nalog, aplikacija zahteva mrežnu/internet vezu.

• Pročitajte sadržaj skladišta . Ova dozvola se koristi samo kada prijavite tehnički problem putem postavki aplikacije. Neke informacije iz skladišta prikupljaju se kako bi se dijagnostikovao problem.

• Pun pristup mreži. Ova dozvola je potrebna za slanje obaveštenja radi verifikacije vašeg identiteta.

• Pokrenite pri pokretanju . Ako ponovo pokrenete telefon, ova dozvola vam omogućava da nastavite da primate obaveštenja da biste potvrdili svoj identitet.

• Usluga pristupačnosti . Koristi se za opcionalnu podršku za automatsko popunjavanje na više aplikacija i lokacija.

Odobravanje zahteva bez otključavanja

P: Zašto vam potvrda identiteta dozvoljava da odobrite zahtev bez otključavanja uređaja?

O: Ne morate da otključate uređaj da biste odobrili zahteve za verifikaciju zato što sve što treba da dokažete jeste da imate telefon sa vama. Verifikacija u dva koraka zahteva da dokažete dve stvari – stvar koju znate i stvar koju imate. Ono što znate je vaša lozinka. Ono što imate je telefon (podešen pomoću potvrde identiteta i registrovan kao dokaz verifikacije u dva koraka).) Stoga, kada telefon i odobravanje zahteva ispunjavaju kriterijume za drugi korak verifikacije.

Obaveštenja o aktivnostima

P: Zašto dobijam obaveštenja o aktivnosti na nalogu?

O: Obaveštenja o aktivnostima šalju se autoru identiteta odmah svaki put kada se načini promena na ličnim Microsoft nalozima, što vam pomaže da ostanete bezbedniji. Ova obaveštenja smo prethodno slali samo putem e-pošte i SMS-a. Dodatne informacije o ovim obaveštenjima o aktivnostima potražite u članku Šta se dešava ako postoji neuobičajeno prijavljivanje na vaš nalog . Da biste promenili gde primate obaveštenja, prijavite se na stranicu Gde možemo da vam se obratimo sa obaveštenjima o nalogu koja nisu kritična.

Jednokratne kôdove

P: Moje jednokratne lozinke ne rade. Šta da radim?

O: Uverite se da su datum i vreme na uređaju ispravni i da se automatski sinhronizuju. Ako su datum i vreme pogrešni ili nisu sinhronizovani, kôd neće funkcionisati.

Podrazumevana aplikacija e-pošte

P: Dok se prijavljujem na poslovni ili školski nalog pomoću podrazumevane aplikacije e-pošte koja se dobija uz iOS, autor me pita za informacije o bezbednosnoj verifikaciji. Kada unesem te informacije i vratimo se u aplikaciju e-pošte, dobijam grešku. Šta mogu da uradim?

O: To se najverovatnije dešava zato što se prijavljivanje i aplikacija za e-poštu javljaju u dve različite aplikacije, što dovodi do početnog procesa prijavljivanja u pozadinu da bi prestalo sa radom i da ne uspe. Da biste pokušali da to popravite, preporučujemo da izaberete ikonu Safari na donjoj desnoj strani ekrana dok se prijavljujete u aplikaciju e-pošte. Premeštanjem na Safari, ceo proces prijavljivanja odvija se u jednoj aplikaciji, što vam omogućava da se uspešno prijavite u aplikaciju.

Prijavljivanje u iOS aplikaciju

P: Pokušavam da se prijavim u iOS aplikaciju i treba da odobrim obaveštenje u aplikaciji Authenticator. Kad se vratim u iOS aplikaciju, zaglavim se. Šta mogu da uradim?

O: Ovo je poznat problem na iOS 13+. Do scenarija dolazi kada pokušate da se prijavite u aplikaciju ili uslugu i dobijate obaveštenje od aplikacije iOS Authenticator i odobravate. Zatim, kada se vratite na aplikaciju ili uslugu u koju ste se prijavljivali, usluga i dalje čeka odobrenje aplikacije. To je zbog toga što mreža koja povezuje uslugu na koju se prijavljujete prekida i ne može da primi odobrenje za prijavljivanje od autora, kreirajući petlju.  Ako vam se to desi, obratite se administratoru podrške za pomoć i navedite sledeće detalje: Koristite Azure MFA (Azure Multi-Factor Authentication), a ne MFA server . .

P: Da li Authenticator koristi bezbednost prenosa aplikacija (ATS) u iOS verziji aplikacije?

O: Da, Authenticator u operativnom sistemu iOS koristi Apple ATS rešenje za podršku integriteta privatnosti i podataka između aplikacije i veb usluga za funkcije u aplikaciji. Pregledač u aplikaciji ne koristi ATS tako da možemo da nastavimo da podržavamo spoljne scenarije oblaka za klijente bez prekida.

Podrška za Apple Watch i Android uređaje koji se mogu nositi

P: Da li su Apple Watch ili Android uređaji koji se mogu nositi podržani za Authenticator?

O: Apple Watch i Android uređaji koji se mogu nositi (kao što je Samsung Galaxy Watch) trenutno nisu kompatibilni sa bezbednosnim funkcijama autora. Uz izdanje Authenticator 6.7.3 za iOS, prateća aplikacija je uklonjena iz Apple Watch. Ova promena utiče samo na nosivi uređaj, tako da i dalje možete da preslikate obaveštenja autora identiteta sa telefona na nosivi uređaj. Ali izgled tog iskustva zavisi od operativnog sistema hardvera.

Automatsko popunjavanje pomoću potvrde identiteta

P: Šta je to automatsko popunjavanje pomoću autora identiteta?

O: Aplikacija Authenticator sada bezbedno skladišti i automatski popunjava lozinke na aplikacijama i veb lokacijama koje posećujete na telefonu. Automatsko popunjavanje možete da koristite za sinhronizovanje i automatsko popunjavanje lozinki na iOS i Android uređajima. Kada podesite aplikaciju Authenticator kao dobavljača automatskog popunjavanja na telefonu, ona nudi da sačuvate lozinke kada ih unesete na sajtu ili na stranici za prijavljivanje u aplikaciju. Lozinke se čuvaju kao deo ličnog Microsoft naloga i dostupne su i kada se prijavite u Microsoft Edge pomoću ličnog Microsoft naloga.

P: Koje informacije potvrda identiteta može automatski da popunjava za mene?

O: Autor autorizovanje može automatski da popunjava korisnička imena i lozinke na lokacijama i aplikacijama koje posećujete na telefonu.

P: Kako da uključim automatsko popunjavanje lozinke u aplikaciji Authenticator na telefonu?

O: Pratite ove korake:

1. Otvorite aplikaciju Authenticator.

2. Na kartici Lozinke u aplikaciji Authenticator izaberite stavku Prijavite se pomoću korporacije Microsoft i prijavite se koristeći svoj Microsoft nalog . Ova funkcija trenutno podržava samo Microsoft naloge i još uvek ne podržava poslovne ili školske naloge.

P: Kako da postavim Authenticator kao podrazumevanog dobavljača automatskog popunjavanja na telefonu?

O: Pratite ove korake:

1. Otvorite aplikaciju Authenticator.

2. Na kartici Lozinke u aplikaciji izaberite stavku Prijavite se pomoću korporacije Microsoft i prijavite se koristeći svoj Microsoft nalog.

3. Uradite nešto od sledećeg:

   • U operativnom sistemu iOS, u okviru Postavke izaberite kako da uključite automatsko popunjavanje u odeljku Postavke automatskog popunjavanja da biste saznali kako da postavite autora za podrazumevanog dobavljača automatskog popunjavanja.

   • U operativnom sistemu Android, u okviru Postavke izaberite stavku Postavi kao dobavljača automatskog popunjavanja u odeljku Postavke automatskog popunjavanja.

P: Šta ako automatsko popunjavanje nije dostupno za mene u postavkama?

O: Ako automatsko popunjavanje nije dostupno u usluzi Authenticator, to može biti zbog toga što automatsko popunjavanje još nije dozvoljeno za vašu organizaciju ili tip naloga. Ovu funkciju možete da koristite na uređaju na kom se ne dodaje poslovni ili školski nalog. Da biste saznali više o tome kako da dozvolite automatsko popunjavanje za organizaciju, pogledajte članak Automatsko popunjavanje za IT administratore .

P: Kako da zaustavim sinhronizaciju lozinki?

O: Da biste zaustavili sinhronizaciju lozinki u aplikaciji "Autorizovanje", otvorite postavke > automatsko popunjavanje > nalogu za sinhronizaciju . Na sledećem ekranu možete da izaberete stavku Zaustavi sinhronizaciju i uklonite sve podatke za automatsko popunjavanje . Ovo će ukloniti lozinke i druge podatke za automatsko popunjavanje sa uređaja. Uklanjanje podataka za automatsko popunjavanje ne utiče na verifikaciju u dva koraka.

P: Kako su lozinke zaštićene pomoću aplikacije Authenticator?

O: Aplikacija Authenticator već pruža visok nivo bezbednosti za verifikaciju u dva koraka i upravljanje nalogom, a ista traka visoke bezbednosti je takođe proširena za upravljanje lozinkama.

• Aplikacija Authenticator zahteva jaku potvrdu identiteta: prijavljivanje u authenticator zahteva drugi korak. To znači da su lozinke u aplikaciji Authenticator zaštićene čak i ako neko ima lozinku vašeg Microsoft naloga.

• Podaci za automatsko popunjavanje zaštićeni su biometrijskim kodovima i kodom: Da biste mogli da automatski popunjavate lozinku u aplikaciji ili lokaciji, Authenticator zahteva biometrijsku kôd ili kôd uređaja. To vam pomaže da dodate dodatnu bezbednost tako da, čak i ako neko drugi ima pristup vašem uređaju, ne može da popuni ili vidi lozinku jer ne može da obezbedi biometrijski unos ili PIN kôd uređaja. Takođe, korisnik ne može da otvori stranicu Lozinke ako ne obezbedi biometrijsku ili PIN kôd, čak i ako isključi zaključavanje aplikacije u postavkama aplikacije.

• Lozinke na uređaju su šifrovane: Lozinke na uređaju su šifrovane, a ključevi za šifrovanje/dešifrivanje se nikada ne skladište i uvek se generišu kada je to potrebno. Lozinke se dešifruju samo kada korisnik to želi, to jest, tokom automatskog popunjavanja ili kada korisnik želi da vidi lozinku, što zahteva biometrijsku ili PIN kôd.

• Bezbednost u oblaku i mreži: Lozinke u oblaku su šifrovane i dešifrovane samo kada stignu do uređaja. Lozinke se sinhronizuju putem HTTPS veze zaštićene SSL-om, što pomaže u sprečavanju prisluškivanja napadača na osetljive podatke kada se on sinhronizuje. Takođe proveravamo razum podataka koji se sinhronizuju preko mreže pomoću šifrovanih heš funkcija (tačnije, kod za potvrdu identiteta poruka zasnovan na hešu).

Automatsko popunjavanje za IT administratore

P: Da li će moji zaposleni ili studenti moći da koriste automatsko popunjavanje lozinkom u aplikaciji Authenticator?

O: Da, automatsko popunjavanje za lične Microsoft naloge sada funkcioniše za većinu korisnika preduzeća čak i kada se poslovni ili školski nalog doda u aplikaciju Authenticator. Možete da popunite obrazac da biste dozvolili ili zabranili automatsko popunjavanje za organizaciju i poslali ga timu za autorizovanje . Automatsko popunjavanje trenutno nije dostupno za poslovne ili školske naloge.

P: Da li će se lozinka poslovnog ili školskog naloga mojih korisnika automatski sinhronizovati?

O: Ne. Automatsko popunjavanje lozinkom neće sinhronizovati lozinku poslovnog ili školskog naloga za korisnike. Kada korisnici posete sajt ili aplikaciju, autor autor će ponuditi da sačuva lozinku za tu lokaciju ili aplikaciju, a lozinka se čuva samo kada korisnik to odabere.

P: Mogu li da dodam samo određene korisnike iz organizacije na listu dozvoljenih za automatsko popunjavanje?

O: Ne. Preduzeća mogu da omoguće automatsko popunjavanje lozinki samo za sve zaposlene ili nijednog zaposlenog u ovom trenutku.

P: Šta ako moj zaposleni ili student ima više poslovnih ili školskih naloga? Na primer, moj zaposleni ima naloge iz više preduzeća ili škola u aplikaciji Authenticator.

O: Sva preduzeća ili škole dodate u aplikaciji Authenticator moraju da budu na listi za automatsko popunjavanje u autorizovanju da bi vlasnik aplikacije mogao da ga koristi. Izuzetak od ovog ograničenja je kada zaposleni ili student dodaju poslovni ili školski nalog u Microsoft verifikaciju u dva koraka zasnovanu na oblaku kao spoljni nalog ili nalog nezavisnog proizvođača.

VerifikovanID

Verifikovani ID-i su bezbedni pouzdani akreditivi koje veb lokacije i organizacije mogu da koriste kako bi podešavanje naloga bilo jednostavnije i bezbednije.

Obično ćete koristiti kameru uređaja da biste uhvatili QR kôd na lokaciji da biste dobili novi verifikovani ID ili verifikaciju ID-a koji je već na uređaju. I dalje koristite lozinku za pristup akreditima za deljenje sa drugom organizacijom.

P: Mogu li da kreiram sopstveni verifikovani identitet?
O: Verifikovani ID-ove se izdavanju direktno iz vaše organizacije ili veb lokacije.

P: Zašto kada pokušam da koristim kameru za snimanje verifikovanog ID QR koda ne uspeva?
O: Pokušajte da koristite funkciju hvatanja QR koda direktno u aplikaciji Microsoft Authenticator.

P: Kako mogu da vidim koje lokacije koriste moje podatke o identitetu?
O: Lokacije koje zahtevaju verifikovani ID pojaviće se u istoriji upotrebe u detaljima vaše verifikovane ID kartice.