Пов’язані теми
×
We couldn’t sign you in
Select the account you want to use.

У цій статті наведено відповіді на поширені запитання про програму Microsoft Authenticator. Якщо ви не бачите відповіді на своє запитання, перейдіть на форум програми Microsoft Authenticator.

Програма Microsoft Authenticator замінила програму Azure Authenticator, і вона рекомендована, коли ви використовуєте двоетапну перевірку. Програма Authenticator доступна для Androidі iOS.

Запитання й відповіді

Виберіть заголовки нижче, щоб переглянути додаткові відомості 

Дозвіл на доступ до вашого розташування

Запитання. Мені було запропоновано надати програмі дозвіл на доступ до мого розташування. Чому це відображається?

Відповідь. Ви побачите запит від програми Authenticator із запитом на доступ до вашого розташування, якщо ваш ІТ-адміністратор створив політику, яка вимагає надати доступ до вашого розташування GPS, перш ніж вам буде дозволено отримати доступ до певних ресурсів. Вам потрібно буде надавати спільний доступ до свого розташування один раз на годину, щоб переконатися, що ви перебуваєте в межах країни, де вам дозволено доступ до ресурсу.

В iOS корпорація Майкрософт рекомендує надати програмі доступ до розташування завжди. Дотримуйтеся вказівок iOS, щоб надати цей дозвіл. Ось що для вас означатиме кожен рівень дозволів:

  • Дозволити під час використання програми. Якщо вибрати цей параметр, вам буде запропоновано вибрати ще два варіанти.

  • Завжди дозволяти (рекомендовано): поки ви отримуєте доступ до захищеного ресурсу протягом наступних 24 годин, ваше розташування надаватиметься без попередження один раз на годину з пристрою, тому вам не потрібно буде виходити з телефону та затверджувати їх вручну щогодини.

  • Продовжуйте лише під час використання. Поки ви все ще отримуєте доступ до захищеного ресурсу, щогодини вам потрібно буде витягнути пристрій і вручну затвердити запит.

  • Дозволити один раз: раз на годину, коли ви все ще отримуєте доступ до ресурсу, або під час наступного спроби отримати доступ до ресурсу, потрібно буде знову надати дозвіл. Потрібно перейти до розділу Настройки та вручну ввімкнути дозвіл.

  • Не дозволяти. Якщо вибрати цей параметр, доступ до ресурсу буде заблоковано. Якщо ви передумаєте, потрібно перейти до розділу Настройки та вручну ввімкнути дозвіл.

На пристрої з Android корпорація Майкрософт рекомендує надати програмі доступ до розташування весь час. Дотримуйтеся вказівок Android, щоб надати цей дозвіл. Ось що для вас означатиме кожен рівень дозволів:

  • Дозволити весь час (рекомендовано): поки ви все ще отримуєте доступ до захищеного ресурсу протягом наступних 24 годин, ваше розташування надаватиметься автоматично один раз на годину з пристрою, тому вам не потрібно буде виходити з телефону та щогодини затверджувати вручну.

  • Дозволити лише під час використання програми. Поки ви все ще отримуєте доступ до захищеного ресурсу, щогодини вам потрібно буде витягнути пристрій і вручну затвердити запит.

  • Відхилити та більше не питати: якщо вибрати цей параметр, доступ до ресурсу буде заблоковано.

Запитання. Як дані про моє розташування використовуються та зберігаються?

В. Програма Authenticator збирає вашу інформацію ПРО GPS, щоб визначити, в якій країні ви перебуваєте. Назви країн і координат розташування надсилаються назад до системи, щоб визначити, чи дозволено вам доступ до захищеного ресурсу. Назва країни зберігається та повертається до ІТ-адміністратора, але фактичні координати ніколи не зберігаються та не зберігаються на серверах корпорації Майкрософт.

Резервне копіювання та відновлення

Запитання. Я отримав новий пристрій або відновив пристрій із резервної копії. Як настроїти облікові записи в програмі Authenticator знову?

В. Якщо на старому пристрої увімкнуто функцію хмарного резервного копіювання, ви можете скористатися старою резервною копією, щоб відновити облікові дані облікового запису на новому пристрої з iOS або Android. Докладні відомості див. в статті Резервне копіювання та відновлення облікових даних облікового запису за допомогою authenticator.

Загублений пристрій

Запитання. Я втратив свій пристрій або перейшов на новий пристрій. Як переконатися, що сповіщення не переходять на старий пристрій?

В. Додавання автентифікатора до нового пристрою автоматично не вилучає програму зі старого пристрою. Навіть видалення програми зі старого пристрою недостатньо. Потрібно видалити програму зі старого пристрою ТА повідомити корпорації Майкрософт або вашій організації, щоб вони забули та не зареєструйте старий пристрій.

  • Щоб видалити програму з пристрою за допомогою особистого облікового запису Microsoft, перейдіть на двоетапну область перевірки на сторінці "Безпека облікового запису" та вимкніть перевірку для старого пристрою.

  • Щоб видалити програму з пристрою за допомогою робочого або навчального облікового запису Microsoft, перейдіть до області двоетапної перевірки на сторінці Мої програми або на порталі компанії організації, щоб вимкнути перевірку для старого пристрою.

Блокування сповіщень для входу

Запитання. Я намагаюся ввійти, і мені потрібно вибрати номер у програмі, яка відображається на екрані входу, але запит сповіщення від Authenticator блокує екран. Що робити?  

Відповідь. Виберіть параметр ""Я не бачу номер" у сповіщенні, щоб ви могли побачити екран входу та номер, який потрібно вибрати. Запит знову з'явиться через 3 секунди, і потім можна вибрати правильний номер. 

Реєстрація пристрою

Запитання. Чи реєструє пристрій, який погоджується надати компанії або службі доступ до мого пристрою?

В. Реєстрація пристрою надає вашому пристрою доступ до служб організації та не дозволяє вашій організації доступ до вашого пристрою.

Помилка додавання облікового запису

Запитання. Не вдається додати робочий або навчальний обліковий запис до Microsoft Authenticator на пристрої Android, і я отримую одну з таких помилок: "Служби Google Play зараз недоступні на цьому пристрої", "На жаль, лише частина настроювання успішно завершено" або "Увімкнути push-сповіщення для отримання оповіщень".

Відповідь. Щоб використовувати програму Microsoft Authenticator на пристрої з Android для робочого або навчального облікового запису, необхідно ввімкнути push-сповіщення для програми, а служби Google Play і Магазин Google Play – завантажити та ввімкнути їх. Якщо ви все одно не можете додати свій обліковий запис, зверніться до адміністратора.

Запитання. Під час спроби додати обліковий запис відображається повідомлення про помилку "Обліковий запис, який ви намагаєтеся додати, зараз неприпустимий. Зверніться до адміністратора, щоб вирішити цю проблему (перевірка унікальності)." Що слід зробити?

В. Зверніться до адміністратора та повідомте його про те, що ви не можете додати свій обліковий запис до Authenticator через проблему перевірки унікальності. Вам потрібно вказати ім'я користувача для входу, щоб адміністратор міг знайти вас у вашій організації.

Запитання. Не вдається додати робочий або навчальний обліковий запис до програми Microsoft Authenticator. Що таке кроки?

В. Щоб додати робочий або навчальний обліковий запис для безпарольний або двоетапної перевірки, натисніть кнопку + у верхньому правому куті Microsoft Authenticator > Робочий або навчальний обліковий запис > Увійдіть і завершіть автентифікацію на пристрої, щоб додати свій обліковий запис.

Якщо ви додаєте робочий або навчальний обліковий запис для двоетапної перевірки, ви також можете відвідати mysignins.microsoft.com > Відомості для захисту > Додати спосіб входу > Authenticator App і виконати кроки за допомогою наданого QR-коду, щоб додати обліковий запис.

Докладні відомості про додавання робочого або навчального облікового запису до Microsoft Authenticator див. в статті Додавання робочого або навчального облікового запису до програми Microsoft Authenticator.

Запитання. У мене виникають проблеми з додаванням особистого облікового запису до Microsoft Authenticator. Що таке кроки?

В. Якщо вам потрібна допомога з додаванням особистого облікового запису Microsoft до Microsoft Authenticator, відвідайте сторінку довідки з облікового запису Microsoft Інструкції з використання Microsoft Authenticator.

Застарілий інтерфейс push-сповіщень Apple вилучено

Запитання. Оскільки застарілий двійковий інтерфейс для служби push-сповіщень Apple вилучається в листопаді 2020 р., як продовжити використовувати програму Authenticator/Phone Factor для входу?

В: Apple оголосила про вилучення push-сповіщень , які використовують його двійковий інтерфейс для пристроїв з iOS, таких як ті, що використовуються Phone Factor. Щоб і надалі отримувати push-сповіщення, радимо користувачам оновити свою програму Authenticator до найновішої версії програми. Тим часом ви можете вирішити цю проблему, вручну перевіривши наявність сповіщень у програмі Authenticator.

Функція блокування програм

Запитання. Що таке App Lock і як використовувати його, щоб захистити мене?

В. Блокування програм допомагає захистити ваші одноразові коди перевірки, відомості про програми та настройки програм. Коли app Lock увімкнуто, вам буде запропоновано пройти автентифікацію за допомогою PIN-коду або біометричного пристрою щоразу, коли ви відкриваєте Authenticator. App Lock також гарантує, що ви єдиний користувач, який може затверджувати сповіщення, запитуючи на введення PIN-коду або біометричної системи в будь-який час, коли ви затверджуєте сповіщення про вхід. На сторінці настройок автентифікатора можна ввімкнути або вимкнути блокування програм. За замовчуванням блокування програм вмикається, коли ви налаштовуєте PIN-код або біометричні дані на пристрої.

На жаль, немає жодних гарантій, що App Lock не зможе отримати доступ до автентифікатора. Це тому, що реєстрація пристрою може відбуватися в інших розташуваннях за межами Authenticator, наприклад у настройках облікового запису Android або в програмі Company Portal.

Списані версії Windows Mobile

Запитання. У мене пристрій із Windows Mobile, а автентифікатор у Windows Mobile вилучено. Чи можна продовжити автентифікацію за допомогою програми?

В. Після 15 липня 2020 р. всі автентифікації за допомогою автентифікатора у Windows Mobile буде припинено. Ми наполегливо рекомендуємо використовувати альтернативний метод автентифікації, щоб уникнути блокування облікових записів.

Додаткові параметри для корпоративних користувачів включають:


Додаткові можливості для користувачів особистого облікового запису Microsoft включають:

Знімки екрана Android

Запитання. Чи можна робити знімки екрана одноразових кодів паролів (OTP) на пристрої з Android Authenticator?

Відповідь. Починаючи з випуску 6.2003.1704 автентифікатора Android, за замовчуванням усі коди OTP приховано щоразу, коли створюється знімок екрана Authenticator. Якщо ви хочете бачити свої коди OTP на знімках екрана або дозволити іншим програмам записувати екран Authenticator, можна. Просто ввімкніть параметр Захоплення екрана в автентифікаторі та перезапустіть програму.

Обробка даних

Запитання. Які дані збирає та зберігає автентифікатор від мого імені та як видалити ці дані?

В. Програма Authenticator збирає відомості трьох типів:

  • Відомості облікового запису, які ви надаєте під час додавання облікового запису. Додавши обліковий запис, залежно від функцій, які ви активуєте для облікового запису, дані вашого облікового запису можуть синхронізуватися з програмою. Ці дані зберігаються на вашому пристрої, і їх можна видалити, видаливши обліковий запис.

  • Особисті дані про використання, наприклад сукупні дані про кількість успішних спроб додавання облікового запису або кількість запитів на автентифікацію, які ви затверджуєте або відхиляєте. Ці дані є невід'ємною частиною наших інженерних рішень, оскільки вони допомагають нам підтримувати безпеку та оновлення програми. Ви побачите повідомлення про цей збір даних під час першого використання програми. Ви також можете дозволити спільний доступ до додаткових даних про використання, увімкнувши кнопку-перемикач "Дані про використання" на сторінці настройок програми. Ці дані дають змогу нашим інженерам удосконалювати програму в зручний для вас спосіб. Цей параметр можна ввімкнути або вимкнути в будь-який час.

  • Дані журналу діагностики, які зберігаються лише в програмі, доки ви не виберете надіслати відгук у верхньому меню програми, щоб надіслати журнали до корпорації Майкрософт. Ці журнали можуть містити особисті дані, наприклад адреси електронної пошти, адреси сервера або IP-адреси. Вони також можуть містити дані пристрою, наприклад ім'я пристрою та версію операційної системи. Будь-які зібрані особисті дані обмежені інформацією, необхідною для виправлення неполадок із програмою. Ви можете переглянути ці файли журналу в програмі в будь-який час, щоб переглянути інформацію, що збирається. Якщо надіслати файли журналу, інженери програми Authenticator використовуватимуть їх лише для виправлення неполадок, про які повідомили клієнти.

Докладні відомості див. в декларації корпорації Майкрософт про конфіденційність.

Отримати ідентифікатор інциденту для служби підтримки клієнтів

Запитання. Як отримати ідентифікатор інциденту післянадсилання журналів службі підтримки клієнтів?

В. Користувачі можуть надсилати журнали службі підтримки клієнтів і отримувати ідентифікатор інциденту, як описано нижче.

  1. Відкрийте Microsoft Authenticator.

  2. У верхньому меню програми торкніться кнопки Надіслати відгук .

  3. Заповніть форму та надішліть відгук.

  4. Зверніть увагу на ідентифікатор інциденту. Ваш адміністратор може запитати цей ідентифікатор інциденту, якщо він надішле запит на підтримку клієнтів.

Коди в програмі

Запитання. Для чого потрібні коди в програмі?

В. Коли ви відкриєте Authenticator, ви побачите свої додані облікові записи як плитки. Робочий або навчальний обліковий запис і особисті облікові записи Microsoft матимуть шість або вісім цифр, видимих у повноекранному режимі облікового запису (щоб отримати доступ, торкніться плитки облікового запису). Для інших облікових записів на сторінці "Облікові записи" програми відобразиться шести-вісім цифр.
Ці коди використовуватимуться як одноразовий пароль, щоб підтвердити, що ви – той, ким ви є. Увійшовши за допомогою імені користувача та пароля, ви введете код перевірки, пов'язаний із цим обліковим записом. Наприклад, якщо ви Каті входите в обліковий запис Contoso, торкніться плитки облікового запису, а потім скористайтеся кодом перевірки 895823. Для облікового запису Outlook виконайте ті самі дії.
Торкніться плитки облікового запису Contoso.

Після того як ви торкнетеся плитки облікового запису Contoso, код перевірки відображається в повноекранному режимі.

Таймер зворотного відліку

Запитання. Чому число поруч із кодом продовжує відлік?

В. Активний код перевірки змінюється кожні 30 секунд, щоб хтось дізнався, який код ви використовували для підтвердження вашого входу вчора або навіть хвилину тому, вони не зможуть використовувати цей код для доступу до вашого облікового запису. Цей таймер – це зворотний відлік до коду перевірки, що змінюється на наступний код. На відміну від пароля, ми не хочемо, щоб ви запам'ятали цей номер. Отримати код перевірки може лише той, хто має доступ до вашого телефону.
 

Увага!: Поширена хитрість зловмисників полягає в тому, щоб зв'язатися з вами за допомогою тексту або телефону, прикидаючись вашим банком, ІТ-підтримкою або іншим постачальником послуг, і кажуть, що їм потрібно прочитати їм код з програми-автентифікатора, щоб підтвердити свою особу під час виклику. Не надавайте їм код – вони намагаються прорватися у ваш обліковий запис і застрягли в запиті на перевірку. Жодна реальна компанія ніколи не повинна просити вас прочитати код перевірки їм по телефону - особливо, якщо вони зателефонували вам. 

Плитка неактивного облікового запису

Запитання. Чому плитка мого облікового запису неактивна та неактивна?

В. Деякі організації вимагають від Authenticator роботи з єдиним входом і захисту організаційних ресурсів. У цій ситуації обліковий запис не використовується для двоетапної перевірки та відображається як сірий або неактивний. Цей тип облікового запису часто називають брокерським рахунком.

Реєстрація пристрою

Запитання. Що таке реєстрація пристрою?

В. Ваша організації може вимагати від вас зареєструвати пристрій для відстеження доступу до захищених ресурсів, наприклад файлів і програм. Вони також можуть увімкнути умовний доступ, щоб знизити ризик небажаного доступу до цих ресурсів. Ви можете скасувати реєстрацію пристрою в настройках, але ви можете втратити доступ до повідомлень електронної пошти в Outlook, файлів у OneDrive, і ви втратите можливість використовувати вхід на телефоні.

Коди перевірки під час підключення

Запитання. Чи потрібно підключатися до Інтернету або до моєї мережі, щоб отримувати та використовувати коди перевірки?

В. Коди не вимагають, щоб ви були в Інтернеті або підключені до даних, тому вам не потрібна телефонна служба для входу. Крім того, оскільки програма припинить працювати, коли ви закриєте її, вона не розрядить заряд акумулятора.

Немає сповіщень про закриття програми

Запитання. Чому я отримую сповіщення, лише коли програму відкрито? Коли програму закрито, я не отримую сповіщень.

Відповідь. Якщо ви отримуєте сповіщення, але не оповіщення, навіть коли дзвінок увімкнуто, перевірте настройки програми. Переконайтеся, що програму ввімкнуто, щоб використовувати звук або вібрацію для сповіщень. Якщо ви взагалі не отримуєте сповіщень, перевірте такі умови:

  • Ваш телефон працює в режимі "Не турбувати" або "Тихо"? Ці режими можуть перешкоджати програмам надсилати сповіщення.

  • Чи можете ви отримувати сповіщення від інших програм? Якщо ні, це може бути проблема з мережевими підключеннями на телефоні або каналом сповіщень від Android чи Apple. Ви можете спробувати вирішити проблеми з підключенням до мережі в настройках телефону. Можливо, вам знадобиться спілкуватися зі своїм постачальником послуг, щоб допомогти з каналом сповіщень Android або Apple.

  • Чи можете ви отримувати сповіщення для деяких облікових записів у програмі, але не для інших? Якщо так, видаліть проблемний обліковий запис із програми, знову додайте його, дозволивши сповіщення, і перевірте, чи вирішено проблему.

Якщо ви спробували всі ці кроки та все ще не вдалося виправити неполадки, радимо надіслати файли журналу для діагностики. Відкрийте програму, перейдіть до меню верхнього рівня програми, а потім виберіть Надіслати відгук. Після цього перейдіть на форум програми Microsoft Authenticator і повідомте корпорації Майкрософт про проблему, яку ви бачите, і виконайте дії, які ви спробували.

Переключитися на push-сповіщення

Запитання. Я використовую коди перевірки в програмі, але як перейти на push-сповіщення?

Відповідь. Ви можете налаштувати сповіщення для робочого або навчального облікового запису (якщо це дозволено адміністратором) або для особистого облікового запису Microsoft. Сповіщення не працюватимуть для сторонніх облікових записів, наприклад Google або Facebook.

Щоб переключити особистий обліковий запис на сповіщення, потрібно повторно зареєструвати пристрій за допомогою облікового запису. Перейдіть до розділу Додати обліковий запис, виберіть особистий обліковий запис Microsoft, а потім увійдіть за допомогою імені користувача та пароля.

Для робочого або навчального облікового запису ваша організація вирішує, чи дозволяти сповіщення одним клацанням.

Сповіщення для інших облікових записів

Запитання. Чи працюють сповіщення для сторонніх облікових записів?

Відповідь. Ні, сповіщення працюють лише з обліковими записами Microsoft і Azure Active Directory. Якщо у вашій організації або навчальному закладі використовуються облікові записи Azure AD, вони зможуть вимкнути цю функцію.

Видалення облікового запису з програми

Запитання. Як видалити обліковий запис із програми?

В. Торкніться плитки облікового запису, який потрібно видалити з програми, щоб переглянути обліковий запис у повноекранному режимі. Торкніться елемента Видалити обліковий запис, щоб видалити обліковий запис із програми.

Якщо у вас є пристрій, зареєстрований у вашій організації, можливо, знадобиться додатковий крок, щоб видалити обліковий запис. На цих пристроях автентифікатор автоматично реєструється як адміністратор пристрою. Якщо потрібно повністю видалити програму, спочатку потрібно скасувати реєстрацію програми в настройках програми.

Забагато дозволів

Запитання. Чому програма запитує стільки дозволів?

В. Ось повний список дозволів, які можуть запитуватися та як вони використовуються програмою. Конкретні дозволи залежать від типу телефону.

  • Розташування. Іноді організації потрібно знати ваше розташування, перш ніж надати вам доступ до певних ресурсів. Програма запитуватиме цей дозвіл, лише якщо ваша організація має політику, для якої потрібне розташування.

  • Використовуйте біометричне обладнання. Для деяких робочих і навчальних облікових записів щоразу, коли ви перевіряєте свою особу, потрібен додатковий PIN-код. Програма вимагає вашої згоди на використання біометричного або розпізнавання обличчя замість введення PIN-коду.

  • Камера. Використовується для сканування QR-кодів під час додавання робочого, навчального або не microsoft-облікового запису.

  • Контакти та телефон. Програмі потрібен цей дозвіл, щоб шукати робочі або навчальні облікові записи Microsoft на телефоні та додавати їх до програми.

  • SMS. Використовується, щоб переконатися, що номер телефону відповідає номеру запису під час першого входу за допомогою особистого облікового запису Microsoft. Ми надсилаємо текстове повідомлення на телефон, на якому інстальовано програму з кодом перевірки з 6–8 цифр. Не потрібно шукати цей код і вводити його, оскільки Authenticator автоматично знаходить його в текстовому повідомленні.

  • Малюйте над іншими програмами. Сповіщення, яке перевіряє вашу особу, також відображається в будь-якій іншій запущеній програмі.

  • Отримувати дані з Інтернету. Цей дозвіл потрібен для надсилання сповіщень.

  • Запобігання сну телефону. Якщо ви зареєструєте пристрій у своїй організації, ваша організація може змінити цю політику на телефоні.

  • Керування вібрацією. Ви можете вибрати, чи хочете ви вібрацію щоразу, коли отримуватимете сповіщення, щоб підтвердити свою особу.

  • Використовуйте апаратне забезпечення відбитків пальців. Для деяких робочих і навчальних облікових записів щоразу, коли ви перевіряєте свою особу, потрібен додатковий PIN-код. Щоб спростити процес, ми дозволяємо використовувати відбиток пальця замість введення PIN-коду.

  • Перегляд мережевих підключень. Коли ви додаєте обліковий запис Microsoft, програмі потрібне підключення до мережі або Інтернету.

  • Прочитайте вміст сховища. Цей дозвіл використовується, лише коли ви повідомляєте про технічну проблему в настройках програми. Щоб діагностувати проблему, збирається деяка інформація зі сховища.

  • Повний доступ до мережі.Цей дозвіл потрібен для надсилання сповіщень для підтвердження вашої особи.

  • Запуск під час запуску. Якщо перезавантажити телефон, цей дозвіл забезпечить подальше отримання сповіщень про підтвердження особи.

  • Служба спеціальних можливостей. Використовується для додаткової підтримки автозаповнення на більшій кількості програм і сайтів.

Затвердження запитів без розблокування

Запитання. Чому автентифікатор дає змогу затверджувати запит без розблокування пристрою?

В. Вам не потрібно розблоковувати пристрій, щоб затверджувати запити на перевірку, тому що все, що вам потрібно довести, що у вас є телефон з вами. Щоб виконати двоетапну перевірку, потрібно підтвердити дві речі, які ви знаєте, і маєте певну річ. Те, що ви знаєте, це ваш пароль. У вас є ваш телефон (налаштований за допомогою Authenticator і зареєстрований як двоетапна перевірка).) Тому, маючи телефон і затверджуючи запит, ви відповідаєте критеріям другого кроку перевірки.

Сповіщення про дії

Запитання. Чому я отримую сповіщення про дії в обліковому записі?

Відповідь. Сповіщення про дії надсилаються до автентифікатора відразу після внесення змін до ваших особистих облікових записів Microsoft, що допомагає захистити вас. Раніше ми надсилали ці сповіщення лише через електронну пошту та SMS. Докладні відомості про сповіщення про ці дії див. в статті Що відбувається, якщо ваш обліковий запис незвичний. Щоб змінити місце отримання сповіщень, увійдіть на сторінку Де ми можемо зв'язатися з вами за допомогою некритичних оповіщень облікового запису вашого облікового запису.

Одноразові коди доступу

Запитання. Мої одноразові коди доступу не працюють. Що слід зробити?

В. Переконайтеся, що дата й час на пристрої правильні та що вони синхронізуються автоматично. Якщо дата й час неправильні або не синхронізуються, код не працюватиме.

Windows 10 Mobile

Запитання. Операційну систему Windows 10 Mobile було вилучено в грудні 2019 р. Чи буде вилучено програму Authenticator в операційних системах Windows Mobile?

В. Автентифікатор в усіх операційних системах Windows Mobile не підтримуватиметься після 28 лютого 2020 р. Користувачі не матимуть права на отримання нових оновлень програми після зазначеної дати. Після 28 лютого 2020 р. служби Microsoft, які зараз підтримують автентифікацію за допомогою програми Authenticator в усіх операційних системах Windows Mobile, почнуть списувати свою підтримку. Щоб автентифікувати дані в службах Microsoft, ми наполегливо рекомендуємо всім користувачам перейти на альтернативний механізм автентифікації до цієї дати.

Поштова програма за замовчуванням

Запитання. Під час входу в робочий або навчальний обліковий запис за допомогою поштової програми за замовчуванням, що постачається з iOS, я отримую запит від Authenticator на отримання відомостей для перевірки безпеки. Після введення цієї інформації та повернення до поштової програми з'являється повідомлення про помилку. Що робити?

Відповідь. Це, швидше за все, відбувається через те, що вхід і поштова програма відбуваються в двох різних програмах, що призводить до припинення роботи початкового процесу входу у фоновому режимі. Щоб вирішити цю проблему, радимо вибрати піктограму Safari в правій нижній частині екрана під час входу в поштову програму. Якщо перейти до Safari, вся процедура входу відбувається в одній програмі, що дає змогу успішно ввійти в програму.

Вхід у програму для iOS

Запитання. Я намагаюся ввійти в програму для iOS, і мені потрібно затвердити сповіщення в програмі Authenticator. Коли я повертаюся до програми для iOS, я застрягаю. Що робити?

В. Це відома проблема в iOS 13+. Сценарій виникає, коли ви намагаєтеся ввійти в програму або службу, і ви маєте сповіщення від програми iOS Authenticator і затвердити. Потім, коли ви повертаєтеся до програми або служби, у яку ви входили, служба все ще чекає затвердження від програми. Це пов'язано з тим, що мережа, яка підключає службу, у яку ви входите, припиняє роботу та не може отримати дозвіл на вхід від Authenticator, створивши цикл.  Якщо це станеться з вами, зверніться по допомогу до адміністратора служби підтримки та надайте такі відомості: Використовуйте Багатофакторну автентифікацію Azure, а не сервер багатофакторної автентифікації Azure..

Запитання. Чи використовує автентифікатор функцію "Безпека транспортування програм" (ATS) у версії програми для iOS?

В: Так, Автентифікатор в iOS використовує рішення APPLE ATS для підтримки конфіденційності та цілісності даних між програмою та веб-службами для вбудованих функцій. Вбудований браузер не використовує ATS, тому ми можемо й надалі підтримувати сценарії федеративної хмари для клієнтів без переривання роботи.

Підтримка Apple Watch

Запитання. Чи підтримує Apple Watch автентифікацію в iOS?

В. У майбутньому випуску Authenticator в січні 2023 року для iOS не буде супутньої програми для watchOS, тому що вона несумісна з функціями безпеки Authenticator. Це означає, що ви не зможете інсталювати або використовувати Authenticator на Apple Watch. Тому ми рекомендуємо видалити Authenticator з Apple Watch. Ця зміна впливає лише на Apple Watch, тому ви все одно зможете використовувати Authenticator на інших ваших пристроях.

Apple Watch не показує облікові записи

Запитання. Чому не всі мої облікові записи відображаються, коли я відкриваю Authenticator на apple Watch?

Відповідь. Автентифікатор підтримує лише особисті або навчальні або робочі облікові записи Microsoft із push-сповіщеннями в супутньій програмі Apple Watch. Щоб переглянути коди перевірки для інших облікових записів, наприклад Google або Facebook, потрібно відкрити програму Authenticator на телефоні.

Сповіщення Apple Watch

Запитання. Чому я не можу затверджувати або відхиляти сповіщення на apple Watch?

В. Спочатку переконайтеся, що на iPhone оновили систему до версії Authenticator 6.0.0 або новішої. Після цього відкрийте програму Authenticator на Apple Watch і знайдіть будь-які облікові записи за допомогою кнопки "Налаштувати" під ними. Завершіть процес налаштування, щоб затвердити сповіщення для цих облікових записів.

Запитання. Чому затвердження або заперечення сеансу входу не вдається на моєму годиннику Apple?

В. Іноді не вдається затвердити або відхилити сеанс в watchOS із повідомленням про помилку "Не вдалося зв'язатися з телефоном. Обов'язково тримайте екран годинника неспання під час майбутніх запитів. Додаткові відомості див. в запитаннях і відповідях". У таких випадках watchOS не вдається встановити з'єднання з телефоном, і Apple знає про цю проблему. Тим часом усі сповіщення, для яких потрібна програма Authenticator watchOS, слід затвердити на телефоні.

Питання: Які сповіщення не підтримуються Apple watch?

Відповідь. Apple Watch не підтримує деякі сповіщення Authenticator. Ці сповіщення відповідають номерам, вхід для корпоративних облікових записів без пароля та сповіщення про доступ на основі розташування для корпоративних облікових записів. Для цих непідтримуваних сповіщень відображається повідомлення "Тип запиту не підтримується в контрольному форматі. Відкрийте телефон, щоб затвердити". 

Помилка зв'язку Apple Watch

Питання: Я отримую помилку зв'язку між Apple Watch і моїм телефоном. Що можна зробити, щоб виправити неполадки?

В. Ця помилка виникає, коли екран годинника переходить у режим сну до завершення обміну даними з телефоном. Якщо під час налаштування сталася помилка, спробуйте запустити програму інсталяції ще раз, переконавшись, що годинник не прокинеться, доки процес не завершиться. Одночасно відкрийте програму на телефоні та відреагуйте на всі запити, що з'являються. Якщо телефон і годинник все одно не спілкуються, спробуйте виконати такі дії:

  1. Примусово закрийте програму "Автентифікатор" і знову відкрийте її на пристрої iPhone.

  2. Примусово закрийте супутньу програму на apple Watch.

  3. Відкрийте супутньу програму Authenticator на годиннику.

    1. Утримуйте натиснутою кнопку збоку, доки не з'явиться екран Завершення роботи.

    2. Відпустіть бічну кнопку та утримуйте кнопку Цифрова корона, щоб примусово закрити активну програму.

    3. Вимкніть і Bluetooth, і Wi-Fi як для телефону, так і для годинника, а потім знову ввімкніть їх.

  4. Перезавантажте iPhone і годинник.

Якщо помилка виникає, коли ви намагаєтеся затвердити сповіщення, тримайте екран на Apple Watch у режимі сну, доки запит не завершиться, і ви почуєте звук, який вказує на те, що він був успішним.

Супутня програма Apple Watch не синхронізується

Запитання. Чому програма Authenticator для Apple Watch не синхронізується або не відображається на моєму годиннику?

В. Якщо програма не відображається на годиннику, спробуйте виконати такі дії:

  1. Переконайтеся, що годинник працює під керуванням WATCHOS 4.0 або новішої версії.

  2. Знову синхронізуйте контрольне значення.

Аварійне завершення роботи супутньої програми Apple Watch

Запитання. Моя супутня програма Apple Watch аварійно завершувала роботу. Чи можна надіслати журнали аварійного завершення роботи, щоб ви могли дослідити?

В. Спочатку потрібно переконатися, що ви вирішили поділитися своєю аналітикою з нами. Якщо ви користувач TestFlight, ви вже зареєструвалися. В іншому разі ви можете перейти до розділу Настройки > конфіденційність > Analytics і вибрати параметри Share iPhone & Watch Analytics і Share with App Developers (Поділитися з розробниками програм).


Після реєстрації ви можете спробувати відтворити аварійне завершення роботи, щоб журнали аварійного завершення роботи автоматично надсилалися фахівцям служби Microsoft для розслідування. Однак якщо ви не можете відтворити аварійне завершення роботи, ви можете вручну скопіювати файли журналу та надіслати їх нам.

  1. Відкрийте програму Watch на телефоні, перейдіть до розділу Настройки > Загальні, а потім натисніть кнопку Копіювати аналітику контрольного значення.

  2. Знайдіть відповідне аварійне завершення роботи в розділі Настройки > Конфіденційність > Analytics > Analytics Data, а потім скопіюйте його вміст.

  3. Відкрийте автентифікатор на телефоні та вставте скопійований текст із кроку 2 в поле Опишіть проблему, з якою ви зіткнулися, у розділі Виникли проблеми? на сторінці Надіслати відгук.

Автозаповнення за допомогою автентифікатора

Запитання. Що таке автозаповнення за допомогою автентифікатора?

В. Тепер програма Authenticator надійно зберігає та автоматично заповнює паролі в програмах і веб-сайтах, які ви відвідуєте на телефоні. За допомогою функції автозаповнення можна синхронізувати й автоматично заповнювати паролі на пристроях з iOS і Android. Після налаштування програми Authenticator як постачальника автозаповнення на телефоні вона пропонує зберігати паролі, коли ви вводите їх на сайті або на сторінці входу в програму. Паролі зберігаються як частина вашого особистого облікового запису Microsoft і також доступні, коли ви входите в Microsoft Edge за допомогою особистого облікового запису Microsoft.

Запитання. Які відомості можуть автозаповнення Authenticator для мене?

В. Автентифікатор може автоматично заповнювати імена користувачів і паролі на сайтах і в програмах, які ви відвідуєте на телефоні.

Запитання. Як увімкнути автозаповнення паролів у програмі Authenticator на телефоні?

В. Виконайте такі дії:

  1. Відкрийте програму Authenticator.

  2. На вкладці Паролі в автентифікаторі натисніть кнопку Увійти за допомогою облікового запису Microsoft і ввійдіть за допомогою облікового запису Microsoft. Ця функція наразі підтримує лише облікові записи Microsoft і ще не підтримує робочі або навчальні облікові записи.

Запитання. Як зробити Authenticator постачальником автозаповнення за замовчуванням на телефоні?

В. Виконайте такі дії:

  1. Відкрийте програму Authenticator.

  2. На вкладці Паролі в програмі натисніть кнопку Увійти за допомогою облікового запису Microsoft і ввійдіть за допомогою облікового запису Microsoft.

  3. Виконайте одну з таких дій:

    • В iOS у розділі Настройки виберіть параметр Як увімкнути автозаповнення в розділі Настройки автозаповнення , щоб дізнатися, як установити Authenticator як постачальника автозаповнення за замовчуванням.

    • В Android у розділі Настройки виберіть установити як постачальника автозаповнення в розділі Настройки автозаповнення.

Запитання. Що робити, якщо функція автозаповнення недоступна в настройках?

В. Якщо функція автозаповнення недоступна в Authenticator, можливо, її ще не дозволено для вашої організації або типу облікового запису. Цю функцію можна використовувати на пристрої, на якому не додано робочий або навчальний обліковий запис. Докладні відомості про те, як дозволити автозаповнення для організації, див. в статті Автозаповнення для ІТ-адміністраторів.

Запитання. Як припинити синхронізацію паролів?

В. Щоб припинити синхронізацію паролів у програмі Authenticator, відкрийте розділ Настройки > параметри автозаповнення > Синхронізація облікового запису. На наступному екрані можна натиснути кнопку Зупинити синхронізацію та видалити всі дані автозаповнення. Це призведе до видалення паролів та інших даних автозаповнення з пристрою. Видалення даних автозаповнення не впливає на двоетапну перевірку.

Запитання. Як мої паролі захищено програмою Authenticator?

В. Програма Authenticator вже забезпечує високий рівень безпеки для двоетапної перевірки та керування обліковим записом, а також на ту ж високу панель безпеки, що й керування паролями.

  • Сильна автентифікація необхідна в програмі Authenticator: для входу в authenticator потрібен другий крок. Це означає, що паролі в програмі Authenticator захищені, навіть якщо хтось має пароль вашого облікового запису Microsoft.

  • Дані автозаповнення захищено біометричними даними та кодом доступу. Перш ніж ви зможете автоматично заповнювати пароль у програмі або сайті, автентифікатор вимагає біометричного коду доступу або коду доступу пристрою. Це допомагає підвищити рівень безпеки, щоб навіть якщо хтось інший має доступ до вашого пристрою, він не зможе заповнити або переглянути ваш пароль, оскільки не вдається забезпечити введення біометричного PIN-коду або пристрою. Крім того, користувач не може відкрити сторінку Паролі, якщо не надасть біометричний або PIN-код, навіть якщо вимкне блокування програм у настройках програми.

  • Паролі на пристрої шифруються: паролі на пристрої шифруються, а ключі шифрування та дешифрування ніколи не зберігаються та завжди генеруються за потреби. Паролі розшифровуються лише тоді, коли користувач хоче виконати автозаповнення або коли користувач хоче переглянути пароль, для обох із яких потрібен біометричний або PIN-код.

  • Безпека в хмарі та мережі. Паролі в хмарі шифруються та розшифровуються, лише коли дійдуть до вашого пристрою. Паролі синхронізуються через підключення HTTPS, захищене SSL, що допомагає запобігти підслуховуванню конфіденційних даних під час синхронізації. Ми також гарантуємо, що перевіряємо розсудливість даних, які синхронізуються через мережу, за допомогою криптографічних гешованих функцій (зокрема, коду автентифікації гешованих повідомлень).

Автозаповнення для ІТ-адміністраторів

Запитання. Чи зможуть мої співробітники або студенти використовувати автозаповнення паролів у програмі Authenticator?

В. Так, функція автозаповнення особистих облікових записів Microsoft тепер працює для більшості корпоративних користувачів, навіть якщо робочий або навчальний обліковий запис додається до програми Authenticator. Ви можете заповнити форму, щоб дозволити або заборонити автозаповнення організації та надіслати її команді Authenticator. Функція автозаповнення наразі недоступна для робочих або навчальних облікових записів.

Запитання. Чи синхронізується пароль робочого або навчального облікового запису моїх користувачів автоматично?

В. Ні. Автозаповнення паролів не синхронізує пароль робочого або навчального облікового запису для користувачів. Коли користувачі відвідують сайт або програму, Authenticator запропонує зберегти пароль для цього сайту або програми, а пароль зберігається лише тоді, коли користувач вирішить.

Запитання. Чи можна додати лише певних користувачів у своїй організації до списку дозволених автозаповнення?

В. Ні. Підприємства можуть увімкнути автозаповнення паролів лише для всіх або жодного зі своїх працівників наразі.

Запитання. Що робити, якщо мій співробітник або учень має кілька робочих або навчальних облікових записів? Наприклад, мій співробітник має облікові записи з кількох підприємств або навчальних закладів у своїй програмі Authenticator.

В. Щоб власник програми міг його використовувати, усі підприємства або навчальні заклади, додані в програмі Authenticator, мають бути додані до списку автозаповнення в Автентифікаторі. Єдиний виняток цього обмеження полягає в тому, що працівник або учень додає свій робочий або навчальний обліковий запис до хмарної перевірки Microsoft як зовнішній або сторонній обліковий запис.

Перевірений ідентифікатор 

Перевірені ідентифікатори – це надійні надійні облікові дані, які веб-сайти та організації можуть використовувати, щоб спростити налаштування облікового запису та зробити його безпечнішим.

Зазвичай ви використовуватимете камеру пристрою, щоб записувати QR-код на сайті, щоб отримати новий перевірений ідентифікатор, або підтвердження ідентифікатора, який уже є на вашому пристрої. Ви й надалі використовуєте пароль для доступу до облікових даних для надання спільного доступу іншій організації.

Запитання. Чи можна створити власне перевірене посвідчення?
В. Перевірені ідентифікатори видаються безпосередньо з вашої організації або веб-сайту. 
 
Запитання. Чому під час спроби записати QR-код перевіреного ідентифікатора за допомогою камери не вдається?
В. Спробуйте скористатися функцією захоплення QR-коду безпосередньо в Microsoft Authenticator. 
 
Запитання. Як дізнатися, які сайти використовують мої ідентифікаційні дані?
В. Сайти, які запитуватимуть ваш перевірений ідентифікатор, відображатимуться в журналі використання у відомостях про перевірену id-картку. 

Наступні кроки

  • Якщо у вас виникли проблеми з отриманням коду перевірки для особистого облікового запису Microsoft, див. розділ Виправлення неполадок із кодом перевірки статті "Відомості для захисту облікового запису Microsoft & коди перевірки".

  • Якщо тут немає відповіді на ваше запитання, ми хочемо почути вашу відповідь. Опудайте своє запитання на форумі програм Microsoft Authenticator, щоб отримати допомогу від спільноти.

Додаткові відомості

Без пароля на пристрої

Довідка та навчання для системи безпеки Microsoft

Потрібна додаткова довідка?

Отримуйте нові функції раніше за інших
Приєднатися до Microsoft оцінювачів

Ця інформація корисна?

Наскільки ви задоволені якістю мови?
Що вплинуло на ваші враження?

Дякуємо за відгук!

×