Поширені запитання про програму Microsoft Authenticator

Версії Microsoft Authenticator

Запитання. Яку версію програми Authenticator слід використовувати?

В. Щоб гарантувати безпеку, корпорація Майкрософт постійно оновлює програму Microsoft Authenticator новими функціями безпеки. Старіші версії програми можуть перестати працювати, оскільки випускаються важливі функції безпеки. Щоб гарантувати, що програма Authenticator може завершити автентифікацію, слід запустити найновішу версію програми. Використовуючи стару версію програми, програма схильна до несправності та може спричинити проблеми із завершенням автентифікації. Якщо вам не вдається ввійти в обліковий запис і ви використовуєте попередню версію програми Microsoft Authenticator, корпорація Майкрософт просить спочатку переконатися, що ви використовуєте найновішу версію, а якщо ні– оновлення через магазин програм вашого пристрою.

Корпорація Майкрософт також періодично списуватиме старі версії програми Authenticator. Якщо версія програми, яку ви використовуєте, списана, вам знадобиться оновити програму, перш ніж ви зможете використовувати її для входу в обліковий запис. Якщо ви використовуєте мобільний пристрій, який не підтримує сучасні версії програми Microsoft Authenticator, радимо повідомити адміністратора та використовувати одноразовий пароль (TOTP) у програмі Microsoft Authenticator, щоб пройти двофакторну автентифікацію.

Отримання найновішої версії програми

Дозвіл на доступ до вашого розташування

Запитання. Мені було запропоновано надати програмі дозвіл на доступ до мого розташування. Чому це відображається?

Відповідь. Ви побачите запит від програми Authenticator із запитом на доступ до вашого розташування, якщо ІТ-адміністратор створив політику, яка вимагає надати доступ до вашого розташування GPS, перш ніж вам буде дозволено отримати доступ до певних ресурсів. Вам потрібно буде надавати спільний доступ до свого розташування один раз на годину, щоб переконатися, що ви перебуваєте в межах країни, де вам дозволено доступ до ресурсу.

В iOS корпорація Майкрософт рекомендує надати програмі доступ до розташування завжди. Дотримуйтеся вказівок iOS, щоб надати цей дозвіл. Ось що для вас означатиме кожен рівень дозволів:

• Дозволити під час використання програми. Якщо вибрати цей параметр, вам буде запропоновано вибрати ще два варіанти.

• Завжди дозволяти (рекомендовано): поки ви все ще отримуєте доступ до захищеного ресурсу протягом наступних 24 годин, ваше розташування надаватиметься автоматично один раз на годину з пристрою, тому вам не потрібно буде виходити з телефону та затверджувати їх вручну щогодини.

• Продовжуйте лише під час використання. Поки ви все ще отримуєте доступ до захищеного ресурсу, щогодини вам потрібно буде витягнути пристрій і вручну затвердити запит.

• Дозволити один раз: раз на годину, коли ви все ще отримуєте доступ до ресурсу, або під час наступного спроби отримати доступ до ресурсу, потрібно буде знову надати дозвіл. Потрібно перейти до розділу Настройки та вручну ввімкнути дозвіл.

• Не дозволяти. Якщо вибрати цей параметр, доступ до ресурсу буде заблоковано. Якщо ви передумаєте, потрібно перейти до розділу Настройки та вручну ввімкнути дозвіл.

На пристрої з Android корпорація Майкрософт рекомендує надати програмі доступ до розташування весь час. Дотримуйтеся вказівок Android, щоб надати цей дозвіл. Ось що для вас означатиме кожен рівень дозволів:

• Дозволити весь час (рекомендовано): поки ви все ще отримуєте доступ до захищеного ресурсу протягом наступних 24 годин, ваше розташування надаватиметься автоматично один раз на годину з пристрою, тому вам не потрібно буде виходити з телефону та щогодини затверджувати вручну.

• Дозволити лише під час використання програми. Поки ви все ще отримуєте доступ до захищеного ресурсу, щогодини вам потрібно буде витягнути пристрій і вручну затвердити запит.

• Відхилити та більше не питати: якщо вибрати цей параметр, доступ до ресурсу буде заблоковано.

Запитання. Як дані про моє розташування використовуються та зберігаються?

В. Автентифікатор збирає відомості про GPS, щоб визначити, у якій країні ви перебуваєте. Назви країн і координат розташування надсилаються назад до системи, щоб визначити, чи дозволено вам доступ до захищеного ресурсу. Назва країни зберігається та повертається до ІТ-адміністратора, але фактичні координати ніколи не зберігаються та не зберігаються на серверах корпорації Майкрософт.

Запитання. Чому push-сповіщення показують неправильну адресу?

Відповідь. Push-сповіщення автентифікатора можуть включати дані про ваше розташування, щоб забезпечити кращу безпеку входу. Автентифікатор залежить від API від базової операційної системи та інших серверних служб для надання розташування. У деяких випадках push-сповіщення можуть відображати неправильну адресу, яку отримав Автентифікатор, або вони можуть відображати приблизну адресу на карті.

Відхилення запитів зі зміненим розташуванням

Запитання. Чому мій вхід заборонено через моє розташування?

В. Користувачі можуть змінювати розташування, повідомлене пристроями з iOS і Android. Тому Microsoft Authenticator оновлює базовий план безпеки для політик умовного доступу на основі розташування. Автентифікатор відхилятиме автентифікації, коли користувач може використовувати інше розташування, ніж фактичне розташування GPS мобільного пристрою, на якому інстальовано Authenticator.

У випуску Authenticator за листопад 2023 року користувачі, які змінюють розташування свого пристрою, отримають повідомлення про відмову в Authenticator під час спроби автентифікації на основі розташування. Починаючи з січня 2024 р., будь-яких користувачів, які використовують старіші версії Authenticator, буде заблоковано для автентифікації на основі розташування:

• Автентифікатор версії 6.2309.6329 або попередньої версії в Android

• Автентифікатор версії 6.7.16 або попередньої версії в iOS

Щоб дізнатися, які користувачі запускають старіші версії Authenticator, скористайтеся інтерфейсами API Microsoft Graph.

Резервне копіювання та відновлення

Запитання. Я отримав новий пристрій або відновив пристрій із резервної копії. Як настроїти облікові записи в програмі Authenticator знову?

В. Якщо на старому пристрої увімкнуто функцію хмарного резервного копіювання, ви можете скористатися старою резервною копією, щоб відновити облікові дані облікового запису на новому пристрої з iOS або Android. Докладні відомості див. в статті Резервне копіювання та відновлення облікових даних облікового запису за допомогою authenticator .

Загублений пристрій

Запитання. Я втратив свій пристрій або перейшов на новий пристрій. Як переконатися, що сповіщення не переходять на старий пристрій?

В. Додавання автентифікатора до нового пристрою автоматично не вилучає програму зі старого пристрою. Навіть видалення програми зі старого пристрою недостатньо. Потрібно видалити програму зі старого пристрою ТА повідомити корпорації Майкрософт або вашій організації, щоб вони забули та не зареєструйте старий пристрій.

• Щоб видалити програму з пристрою за допомогою особистого облікового запису Microsoft, перейдіть на двоетапну область перевірки на сторінці "Безпека облікового запису " та вимкніть перевірку для старого пристрою.

• Щоб видалити програму з пристрою за допомогою робочого або навчального облікового запису Microsoft, перейдіть до області двоетапної перевірки на сторінці Мої програми або на порталі компанії організації, щоб вимкнути перевірку для старого пристрою.

Блокування сповіщень для входу

Запитання. Я намагаюся ввійти, і мені потрібно вибрати номер у програмі, яка відображається на екрані входу, але запит сповіщення від Authenticator блокує екран. Що робити?

Відповідь. Виберіть параметр ""Я не бачу номер" у сповіщенні, щоб ви могли побачити екран входу та номер, який потрібно вибрати. Запит знову з'явиться через 3 секунди, і потім можна вибрати правильний номер.

Термін дії сповіщень минув

Чому термін дії сповіщень в Authenticator завжди минув?

В. Для автентифікації потрібен годинник мобільного пристрою, щоб точно повідомити про місцевий час. Якщо годинник пристрою налаштовано вручну, настройте системний годинник на автоматичний. Після оновлення годинника перезавантажте пристрій і переконайтеся, що новий час настроєно правильно.

Реєстрація пристрою

Запитання. Чи реєструє пристрій, який погоджується надати компанії або службі доступ до мого пристрою?

В. Реєстрація пристрою надає вашому пристрою доступ до служб організації та не дозволяє вашій організації доступ до вашого пристрою.

Помилка додавання облікового запису

Запитання. Не вдалося додати робочий або навчальний обліковий запис до Microsoft Authenticator, і з'являється таке повідомлення про помилку: "Зараз не вдалося завершити вхід. Переконайтеся, що push-сповіщення ввімкнуто в настройках, а підключення до мережі стабільне".

Відповідь. Натисніть кнопку OK, щоб закрити повідомлення, а потім перейдіть до розділу Настройки та переконайтеся, що push-сповіщення ввімкнуто, а підключення до мережі встановлено. Ви також можете видалити свій обліковий запис і спробувати ввійти ще раз. Якщо ви все одно не можете додати свій обліковий запис, зверніться до адміністратора.

Запитання. Не вдається додати робочий або навчальний обліковий запис до Microsoft Authenticator на пристрої Android, і я отримую одну з таких помилок: "Служби Google Play зараз недоступні на цьому пристрої", "На жаль, лише частина успішно виконаної настройки" або "Увімкнути push-сповіщення для отримання оповіщень".

Відповідь. Щоб використовувати програму Microsoft Authenticator на пристрої з Android для робочого або навчального облікового запису, необхідно ввімкнути push-сповіщення для програми, а служби Google Play і Магазин Google Play – завантажити та ввімкнути їх.

Якщо проблема не зникне, перевірте ці параметри:

• Переконайтеся, що для розблокування пристрою потрібен PIN-код або біометрична система. Спробуйте повторно ввімкнути faceID або відбиток пальця в настройках пристрою та перезавантажити пристрій. За допомогою faceID або відбитків пальців розблокуйте пристрій після перезавантаження, а потім спробуйте повторно ввімкнути без пароля для облікового запису в Microsoft Authenticator.

• Якщо ви використовуєте Android для роботи або робочого профілю, переконайтеся, що PIN-код або біометричну систему активовано для профілю в Microsoft Authenticator.

• Переконайтеся, що на пристрої ввімкнуто шифрування обладнання. Інструкції з ввімкнення шифрування обладнання див. в статті Шифрування пристрою з Android .

• Переконайтеся, що пристрій зареєстровано. Відкрийте програму Authenticator > Settings > Device Registration. Переконайтеся, що обліковий запис зареєстровано без пароля та приєднано до вас на роботі або в навчальному закладі. Увійдіть за допомогою цього облікового запису на сторінці реєстрації пристрою, а потім спробуйте ввімкнути без пароля для облікового запису.

• Переконайтеся, що на телефоні не запущено жодне шкідливе програмне забезпечення, наприклад руткіт.

Якщо ви все одно не можете додати свій обліковий запис, зверніться до адміністратора.

Запитання. Під час спроби додати обліковий запис відображається повідомлення про помилку "Обліковий запис, який ви намагаєтеся додати, зараз неприпустимий. Зверніться до адміністратора, щоб вирішити цю проблему (перевірка унікальності)." Що слід зробити?

В. Зверніться до адміністратора та повідомте його про те, що ви не можете додати свій обліковий запис до Authenticator через проблему перевірки унікальності. Вам потрібно вказати ім'я користувача для входу, щоб адміністратор міг знайти вас у вашій організації.

Запитання. Не вдається додати робочий або навчальний обліковий запис до програми Microsoft Authenticator. Що таке кроки?

В. Щоб додати робочий або навчальний обліковий запис для безпарольний або двоетапної перевірки, натисніть кнопку + у верхньому правому куті microsoft Authenticator > Робочий або навчальний обліковий запис > Увійдіть і завершіть автентифікацію на пристрої, щоб додати свій обліковий запис.

Якщо ви додаєте робочий або навчальний обліковий запис для двоетапної перевірки, ви також можете відвідати mysignins.microsoft.com > Відомості для захисту > Додати спосіб входу > Authenticator App і виконати кроки за допомогою наданого QR-коду, щоб додати обліковий запис.

Докладні відомості про додавання робочого або навчального облікового запису до Microsoft Authenticator див. в статті Додавання робочого або навчального облікового запису до програми Microsoft Authenticator .

Запитання. У мене виникають проблеми з додаванням особистого облікового запису до Microsoft Authenticator. Що таке кроки?

В. Якщо вам потрібна допомога з додаванням особистого облікового запису Microsoft до Microsoft Authenticator, відвідайте сторінку довідки з облікового запису Microsoft Інструкції з використання Microsoft Authenticator .

Функція блокування програм

Запитання. Що таке App Lock і як використовувати його, щоб захистити мене?

В. Блокування програм допомагає захистити ваші одноразові коди перевірки, відомості про програми та настройки програм. Коли app Lock увімкнуто, вам буде запропоновано пройти автентифікацію за допомогою PIN-коду або біометричного пристрою щоразу, коли ви відкриваєте Authenticator. App Lock також гарантує, що ви єдиний користувач, який може затверджувати сповіщення, запитуючи на введення PIN-коду або біометричної системи в будь-який час, коли ви затверджуєте сповіщення про вхід. На сторінці настройок автентифікатора можна ввімкнути або вимкнути блокування програм. За замовчуванням блокування програм вмикається, коли ви налаштовуєте PIN-код або біометричні дані на пристрої.

На жаль, немає жодних гарантій, що App Lock не зможе отримати доступ до автентифікатора. Це тому, що реєстрація пристрою може відбуватися в інших розташуваннях за межами Authenticator, наприклад у настройках облікового запису Android або в програмі Company Portal.

Запитання. Чому для розблокування відображається PIN-код, а не біометричний?

В. Якщо ви використовуєте Microsoft Authenticator з робочим профілем Android або iOS, переконайтеся, що до робочого профілю додано біометричні дані. Біометричні дані для регулярної безпеки не завжди переносяться до робочих профілів.

Списані версії Windows Mobile

Запитання. У мене пристрій із Windows Mobile, а автентифікатор у Windows Mobile вилучено. Чи можна продовжити автентифікацію за допомогою програми?

В. Після 15 липня 2020 р. всі автентифікації за допомогою автентифікатора у Windows Mobile буде припинено. Ми наполегливо рекомендуємо використовувати альтернативний метод автентифікації, щоб уникнути блокування облікових записів.

Додаткові параметри для корпоративних користувачів включають:

• Налаштування автентифікатора для Android або iOS .

• Налаштування SMS для отримання кодів перевірки.

• Настроювання номера телефону для отримання телефонних викликів для підтвердження їхньої особи.

Додаткові можливості для користувачів особистого облікового запису Microsoft включають:

• Налаштування автентифікатора для Android або iOS .

• Щоб настроїти альтернативний метод входу (SMS або електронну пошту), оновіть відомості для захисту зі сторінки "Безпека облікового запису Microsoft".

Знімки екрана Android

Запитання. Чи можна робити знімки екрана одноразових кодів паролів (OTP) на пристрої з Android Authenticator?

Відповідь. Починаючи з випуску 6.2003.1704 автентифікатора Android, за замовчуванням усі коди OTP приховано в будь-який час, коли створюється знімок екрана Authenticator. Якщо ви хочете бачити свої коди OTP на знімках екрана або дозволити іншим програмам записувати екран Authenticator, можна. Просто ввімкніть параметр Захоплення екрана в автентифікаторі та перезапустіть програму.

Обробка даних

Запитання. Які дані збирає та зберігає автентифікатор від мого імені та як видалити ці дані?

В. Програма Authenticator збирає відомості трьох типів:

• Відомості облікового запису, які ви надаєте під час додавання облікового запису. Додавши обліковий запис, залежно від функцій, які ви активуєте для облікового запису, дані вашого облікового запису можуть синхронізуватися з програмою. Ці дані зберігаються на вашому пристрої, і їх можна видалити, видаливши обліковий запис.

• Особисті дані про використання, наприклад сукупні відомості про успішність або невдачу важливих операцій, які використовуються для виявлення зниженої надійності та помилок. Для оновлення та захисту програми потрібні мінімальні дані. Ви маєте прийняти повідомлення про цей збір даних під час першого використання програми.
  
  Ви також можете дозволити спільний доступ до додаткових даних про неперсивні використання, увімкнувши кнопку-перемикач "Дані про використання" на сторінці настройок програми або коли ви вперше використовуєте програму. Ці дані дають змогу нашим інженерам удосконалювати програму в зручний для вас спосіб. Цей параметр можна ввімкнути або вимкнути в будь-який час.

• Дані журналу діагностики, які зберігаються лише в програмі, доки ви не виберете надіслати відгук у верхньому меню програми, щоб надіслати журнали до корпорації Майкрософт. Ці журнали можуть містити особисті дані, наприклад адреси електронної пошти, адреси сервера або IP-адреси. Вони також можуть містити дані пристрою, наприклад ім'я пристрою та версію операційної системи. Будь-які зібрані особисті дані обмежені інформацією, необхідною для виправлення неполадок із програмою. Ви можете переглянути ці файли журналу в програмі в будь-який час, щоб переглянути інформацію, що збирається. Якщо надіслати файли журналу, інженери програми Authenticator використовуватимуть їх лише для виправлення неполадок, про які повідомляє клієнт.

Щоб отримати додаткові відомості, перегляньте Декларацію корпорації Майкрософт про конфіденційність .

Отримати ідентифікатор інциденту для служби підтримки клієнтів

Запитання. Як отримати ідентифікатор інциденту після надсилання журналів службі підтримки клієнтів?

В. Користувачі можуть надсилати журнали службі підтримки клієнтів і отримувати ідентифікатор інциденту, як описано нижче.

1. Відкрийте Microsoft Authenticator.

2. У верхньому меню програми торкніться кнопки Надіслати відгук .

3. Заповніть форму та надішліть відгук.

4. Зверніть увагу на ідентифікатор інциденту. Ваш адміністратор може запитати цей ідентифікатор інциденту, якщо він надішле запит на підтримку клієнтів.

Коди в програмі

Запитання. Для чого потрібні коди в програмі?

В. Коли ви відкриєте Authenticator, ви побачите свої додані облікові записи як плитки. Робочий або навчальний обліковий запис і особисті облікові записи Microsoft матимуть шість або вісім цифр, видимих у повноекранному режимі облікового запису (щоб отримати доступ, торкніться плитки облікового запису). Для інших облікових записів на сторінці "Облікові записи " програми відобразиться шести-вісім цифр.
Ці коди використовуватимуться як одноразовий пароль, щоб підтвердити, що ви – той, ким ви є. Увійшовши за допомогою імені користувача та пароля, ви введете код перевірки, пов'язаний із цим обліковим записом. Наприклад, якщо ви кеті входите в обліковий запис Contoso, торкніться плитки облікового запису, а потім скористайтеся кодом перевірки 895823. Для облікового запису Outlook виконайте ті самі дії.
Торкніться плитки облікового запису Contoso.

Після того як ви торкнетеся плитки облікового запису Contoso, код перевірки відображається в повноекранному режимі.

Таймер зворотного відліку

Запитання. Чому число поруч із кодом продовжує відлік?

В. Активний код перевірки змінюється кожні 30 секунд, щоб хтось дізнався, який код ви використовували для підтвердження вашого входу вчора або навіть хвилину тому, вони не зможуть використовувати цей код для доступу до вашого облікового запису. Цей таймер – це зворотний відлік до коду перевірки, що змінюється на наступний код. На відміну від пароля, ми не хочемо, щоб ви запам'ятали цей номер. Отримати код перевірки може лише той, хто має доступ до вашого телефону.

Плитка неактивного облікового запису

Запитання. Чому плитка мого облікового запису неактивна та неактивна?

В. Microsoft Authenticator виконує роль захищеного сховища облікових даних облікового запису, що дає змогу легко автентифікувати та отримувати доступ до різних програм. Автентифікатор може перелічити неактивні облікові записи, створені іншими програмами, які використовують Authenticator для підтримки єдиного входу. Ці неактивні облікові записи не потребують керування, і їх можна безпечно ігнорувати. Це функція Authenticator, яка покращує загальний інтерфейс входу.

Реєстрація пристрою

Запитання. Що таке реєстрація пристрою?

В. Ваша організації може вимагати від вас зареєструвати пристрій для відстеження доступу до захищених ресурсів, наприклад файлів і програм. Вони також можуть увімкнути умовний доступ, щоб знизити ризик небажаного доступу до цих ресурсів. Ви можете скасувати реєстрацію пристрою в настройках , але ви можете втратити доступ до повідомлень електронної пошти в Outlook, файлів у OneDrive, і ви втратите можливість використовувати вхід на телефоні.

Коди перевірки під час підключення

Запитання. Чи потрібно підключатися до Інтернету або до моєї мережі, щоб отримувати та використовувати коди перевірки?

В. Коди не вимагають, щоб ви були в Інтернеті або підключені до даних, тому вам не потрібна служба телефонного зв'язку для входу. Крім того, оскільки програма припинить працювати, як тільки ви закриєте її, вона не розрядить заряд акумулятора.

Немає сповіщень про закриття програми

Запитання. Чому я отримую сповіщення, лише коли програму відкрито? Коли програму закрито, я не отримую сповіщень.

Відповідь. Якщо ви отримуєте сповіщення, але не оповіщення, навіть коли дзвінок увімкнуто, перевірте настройки програми. Переконайтеся, що програму ввімкнуто, щоб використовувати звук або вібрацію для сповіщень. Якщо ви взагалі не отримуєте сповіщень, перевірте такі умови:

• Ваш телефон працює в режимі "Не турбувати" або "Тихо"? Ці режими можуть перешкоджати програмам надсилати сповіщення.

• Чи можете ви отримувати сповіщення від інших програм? Якщо ні, це може бути проблема з мережевими підключеннями на телефоні або каналом сповіщень від Android чи Apple. Ви можете спробувати вирішити проблеми з підключенням до мережі в настройках телефону. Можливо, вам знадобиться спілкуватися зі своїм постачальником послуг, щоб отримати допомогу з каналом сповіщень Android або Apple.

• Чи можете ви отримувати сповіщення для деяких облікових записів у програмі, але не для інших? Якщо так, видаліть проблемний обліковий запис із програми, знову додайте його, дозволивши сповіщення, і перевірте, чи вирішено проблему.

Якщо ви спробували всі ці кроки та все ще не вдалося виправити неполадки, радимо надіслати файли журналу для діагностики. Відкрийте програму, перейдіть до меню верхнього рівня програми, а потім виберіть Надіслати відгук . Після цього перейдіть на форум програми Microsoft Authenticator і повідомте корпорації Майкрософт про проблему, яку ви бачите, і виконайте дії, які ви спробували.

Переключитися на push-сповіщення

Запитання. Я використовую коди перевірки в програмі, але як перейти на push-сповіщення?

Відповідь. Ви можете налаштувати сповіщення для робочого або навчального облікового запису (якщо це дозволено адміністратором) або для особистого облікового запису Microsoft. Сповіщення не працюватимуть для сторонніх облікових записів, наприклад Google або Facebook.

Щоб переключити особистий обліковий запис на сповіщення, потрібно повторно зареєструвати пристрій за допомогою облікового запису. Перейдіть до розділу Додати обліковий запис , виберіть особистий обліковий запис Microsoft , а потім увійдіть за допомогою імені користувача та пароля.

Для робочого або навчального облікового запису ваша організація вирішує, чи дозволяти сповіщення одним клацанням.

Сповіщення для інших облікових записів

Запитання. Чи працюють сповіщення для сторонніх облікових записів?

Відповідь. Ні, сповіщення працюють лише з обліковими записами Microsoft і Azure Active Directory. Якщо у вашій організації або навчальному закладі використовуються облікові записи Azure AD, вони зможуть вимкнути цю функцію.

Видалення облікового запису з програми

Запитання. Як видалити обліковий запис із програми?

В. Торкніться плитки облікового запису, який потрібно видалити з програми, щоб переглянути обліковий запис у повноекранному режимі. Торкніться елемента Видалити обліковий запис, щоб видалити обліковий запис із програми.

Якщо у вас є пристрій, зареєстрований у вашій організації, можливо, знадобиться додатковий крок, щоб видалити обліковий запис. На цих пристроях автентифікатор автоматично реєструється як адміністратор пристрою. Якщо потрібно повністю видалити програму, спочатку потрібно скасувати реєстрацію програми в настройках програми.

Забагато дозволів

Запитання. Чому програма запитує стільки дозволів?

В. Ось повний список дозволів, які можуть запитуватися та як вони використовуються програмою. Конкретні дозволи залежать від типу телефону.

• Розташування . Іноді організації потрібно знати ваше розташування, перш ніж надати вам доступ до певних ресурсів. Програма запитуватиме цей дозвіл, лише якщо ваша організація має політику, для якої потрібне розташування.

• Використовуйте біометричне обладнання . Для деяких робочих і навчальних облікових записів щоразу, коли ви перевіряєте свою особу, потрібен додатковий PIN-код. Програма вимагає вашої згоди на використання біометричного або розпізнавання обличчя замість введення PIN-коду.

• Камера . Використовується для сканування QR-кодів під час додавання робочого, навчального або не microsoft-облікового запису.

• Контакти та телефон . Програмі потрібен цей дозвіл, щоб шукати робочі або навчальні облікові записи Microsoft на телефоні та додавати їх до програми.

• SMS . Використовується, щоб переконатися, що номер телефону відповідає номеру запису під час першого входу за допомогою особистого облікового запису Microsoft. Ми надсилаємо текстове повідомлення на телефон, на якому інстальовано програму з кодом перевірки з 6–8 цифр. Не потрібно шукати цей код і вводити його, тому що Authenticator автоматично знаходить його в текстовому повідомленні.

• Малюйте над іншими програмами . Сповіщення, яке перевіряє вашу особу, також відображається в будь-якій іншій запущеній програмі.

• Отримувати дані з Інтернету . Цей дозвіл потрібен для надсилання сповіщень.

• Заборона сну телефону . Якщо ви зареєструєте пристрій у своїй організації, ваша організація може змінити цю політику на телефоні.

• Керування вібрацією. Ви можете вибрати, чи хочете ви вібрацію щоразу, коли отримуватимете сповіщення, щоб підтвердити свою особу.

• Використання апаратного забезпечення відбитків пальців . Для деяких робочих і навчальних облікових записів щоразу, коли ви перевіряєте свою особу, потрібен додатковий PIN-код. Щоб спростити процес, ми дозволяємо використовувати відбиток пальця замість введення PIN-коду.

• Перегляд мережевих підключень . Коли ви додаєте обліковий запис Microsoft, програмі потрібне підключення до мережі або Інтернету.

• Прочитайте вміст сховища . Цей дозвіл використовується, лише коли ви повідомляєте про технічну проблему в настройках програми. Щоб діагностувати проблему, збирається деяка інформація зі сховища.

• Повний доступ до мережі. Цей дозвіл потрібен для надсилання сповіщень для підтвердження вашої особи.

• Запуск під час запуску . Якщо перезавантажити телефон, цей дозвіл забезпечить подальше отримання сповіщень про підтвердження особи.

• Служба спеціальних можливостей . Використовується для додаткової підтримки автозаповнення на більшій кількості програм і сайтів.

Затвердження запитів без розблокування

Запитання. Чому автентифікатор дає змогу затверджувати запит без розблокування пристрою?

В. Вам не потрібно розблоковувати пристрій, щоб затверджувати запити на перевірку, тому що все, що вам потрібно довести, що у вас є телефон з вами. Щоб виконати двоетапну перевірку, потрібно підтвердити дві речі, які ви знаєте, і маєте певну річ. Те, що ви знаєте, це ваш пароль. У вас є ваш телефон (налаштований за допомогою Authenticator і зареєстрований як двоетапна перевірка).) Тому, маючи телефон і затверджуючи запит, ви відповідаєте критеріям другого кроку перевірки.

Сповіщення про дії

Запитання. Чому я отримую сповіщення про дії в обліковому записі?

Відповідь. Сповіщення про дії надсилаються до автентифікатора відразу після внесення змін до ваших особистих облікових записів Microsoft, що допомагає захистити вас. Раніше ми надсилали ці сповіщення лише через електронну пошту та SMS. Докладні відомості про ці сповіщення про дії див. в статті Що станеться, якщо ваш обліковий запис незвичний . Щоб змінити місце отримання сповіщень, увійдіть на сторінку Де ми можемо зв'язатися з вами за допомогою некритичних оповіщень облікового запису вашого облікового запису.

Одноразові коди доступу

Запитання. Мої одноразові коди доступу не працюють. Що слід зробити?

В. Переконайтеся, що дата й час на пристрої правильні та що вони синхронізуються автоматично. Якщо дата й час неправильні або не синхронізуються, код не працюватиме.

Поштова програма за замовчуванням

Запитання. Під час входу в робочий або навчальний обліковий запис за допомогою поштової програми за замовчуванням, що постачається з iOS, я отримую запит від Authenticator на отримання відомостей для перевірки безпеки. Після введення цієї інформації та повернення до поштової програми з'являється повідомлення про помилку. Що робити?

Відповідь. Це, швидше за все, відбувається через те, що вхід і поштова програма відбуваються в двох різних програмах, що призводить до припинення роботи початкового процесу входу у фоновому режимі. Щоб вирішити цю проблему, радимо вибрати піктограму Safari в правій нижній частині екрана під час входу в поштову програму. Після переходу до Safari вся процедура входу відбувається в одній програмі, що дає змогу успішно ввійти в програму.

Вхід у програму для iOS

Запитання. Я намагаюся ввійти в програму для iOS, і мені потрібно затвердити сповіщення в програмі Authenticator. Коли я повертаюся до програми для iOS, я застрягаю. Що робити?

В. Це відома проблема в iOS 13+. Сценарій виникає, коли ви намагаєтеся ввійти в програму або службу, і ви маєте сповіщення від програми iOS Authenticator і затвердити. Потім, коли ви повертаєтеся до програми або служби, у яку ви входили, служба все ще чекає затвердження від програми. Це пов'язано з тим, що мережа, яка підключає службу, у яку ви входите, припиняє роботу та не може отримати дозвіл на вхід від Authenticator, створивши цикл.  Якщо це станеться з вами, зверніться по допомогу до адміністратора служби підтримки та надайте такі відомості: Використання багатофакторної автентифікації Azure (Багатофакторна автентифікація Azure), а не сервер багатофакторної автентифікації . .

Запитання. Чи використовує автентифікатор функцію "Безпека транспортування програм" (ATS) у версії програми для iOS?

В: Так, Автентифікатор в iOS використовує рішення APPLE ATS для підтримки конфіденційності та цілісності даних між програмою та веб-службами для вбудованих функцій. Вбудований браузер не використовує ATS, тому ми можемо й надалі підтримувати сценарії федеративної хмари для клієнтів без переривання роботи.

Підтримка переносних пристроїв Apple Watch і Android

Запитання. Чи підтримуються пристрої Apple Watch або Android для Authenticator?

В. Переносні пристрої Apple Watch і Android (наприклад, Samsung Galaxy Watch) наразі несумісні з функціями безпеки Authenticator. З випуском Authenticator 6.7.3 для iOS супутня програма була видалена з Apple Watch. Ця зміна впливає лише на переносні пристрої, тому ви все одно можете віддзеркалення сповіщень Authenticator з телефону на переносний пристрій. Але те, як це виглядає, залежить від операційної системи вашого обладнання.

Автозаповнення за допомогою автентифікатора

Запитання. Що таке автозаповнення за допомогою автентифікатора?

В. Тепер програма Authenticator надійно зберігає та автоматично заповнює паролі в програмах і веб-сайтах, які ви відвідуєте на телефоні. За допомогою функції автозаповнення можна синхронізувати й автоматично заповнювати паролі на пристроях з iOS і Android. Після налаштування програми Authenticator як постачальника автозаповнення на телефоні вона пропонує зберігати паролі, коли ви вводите їх на сайті або на сторінці входу в програму. Паролі зберігаються як частина вашого особистого облікового запису Microsoft і також доступні, коли ви входите в Microsoft Edge за допомогою особистого облікового запису Microsoft.

Запитання. Які відомості можуть автозаповнення Authenticator для мене?

В. Автентифікатор може автоматично заповнювати імена користувачів і паролі на сайтах і в програмах, які ви відвідуєте на телефоні.

Запитання. Як увімкнути автозаповнення паролів у програмі Authenticator на телефоні?

В. Виконайте такі дії:

1. Відкрийте програму Authenticator.

2. На вкладці Паролі в автентифікаторі натисніть кнопку Увійти за допомогою облікового запису Microsoft і ввійдіть за допомогою облікового запису Microsoft . Ця функція наразі підтримує лише облікові записи Microsoft і ще не підтримує робочі або навчальні облікові записи.

Запитання. Як зробити Authenticator постачальником автозаповнення за замовчуванням на телефоні?

В. Виконайте такі дії:

1. Відкрийте програму Authenticator.

2. На вкладці Паролі в програмі натисніть кнопку Увійти за допомогою облікового запису Microsoft і ввійдіть за допомогою облікового запису Microsoft.

3. Виконайте одну з таких дій:

   • В iOS у розділі Настройки виберіть параметр Як увімкнути автозаповнення в розділі Настройки автозаповнення , щоб дізнатися, як установити Authenticator як постачальника автозаповнення за замовчуванням.

   • В Android у розділі Настройки виберіть установити як постачальника автозаповнення в розділі Настройки автозаповнення.

Запитання. Що робити, якщо функція автозаповнення недоступна в настройках?

В. Якщо автозаповнення недоступне для вас у програмі Authenticator, можливо, автозаповнення ще не дозволено для вашої організації або типу облікового запису. Цю функцію можна використовувати на пристрої, на якому не додано робочий або навчальний обліковий запис. Докладні відомості про те, як дозволити автозаповнення для організації, див. в статті Автозаповнення для ІТ-адміністраторів .

Запитання. Як припинити синхронізацію паролів?

В. Щоб припинити синхронізацію паролів у програмі Authenticator, відкрийте розділ Настройки > параметри автозаповнення > Синхронізація облікового запису . На наступному екрані можна натиснути кнопку Зупинити синхронізацію та видалити всі дані автозаповнення . Це призведе до видалення паролів та інших даних автозаповнення з пристрою. Видалення даних автозаповнення не впливає на двоетапну перевірку.

Запитання. Як мої паролі захищено програмою Authenticator?

В. Програма Authenticator вже забезпечує високий рівень безпеки для двоетапної перевірки та керування обліковим записом, а також одну й ту саму високу панель безпеки, що й керування паролями.

• Сильна автентифікація необхідна в програмі Authenticator : для входу в автентифікатор потрібно виконати другий крок. Це означає, що паролі в програмі Authenticator захищені, навіть якщо хтось має пароль вашого облікового запису Microsoft.

• Дані автозаповнення захищено біометричними даними та кодом доступу : Перш ніж ви зможете автоматично заповнювати пароль у програмі або на сайті, автентифікатор вимагає біометричного коду доступу або коду доступу пристрою. Це допомагає підвищити рівень безпеки, щоб навіть якщо хтось інший має доступ до вашого пристрою, він не зможе заповнити або переглянути ваш пароль, оскільки не вдається забезпечити введення біометричного PIN-коду або пристрою. Крім того, користувач не може відкрити сторінку Паролі, якщо не надасть біометричний або PIN-код, навіть якщо вимкне блокування програм у настройках програми.

• Паролі на пристрої шифруються : паролі на пристрої шифруються, а ключі шифрування та дешифрування ніколи не зберігаються та завжди створюються за потреби. Паролі розшифровуються лише тоді, коли користувач хоче виконати автозаповнення або коли користувач хоче переглянути пароль, для обох із яких потрібен біометричний або PIN-код.

• Безпека в хмарі та мережі . Паролі в хмарі шифруються та розшифровуються, лише коли дійдуть до вашого пристрою. Паролі синхронізуються через підключення HTTPS, захищене SSL, що допомагає запобігти підслуховуванню конфіденційних даних під час синхронізації. Ми також гарантуємо, що перевіряємо розсудливість даних, які синхронізуються через мережу, за допомогою криптографічних гешованих функцій (зокрема, коду автентифікації гешованих повідомлень).

Автозаповнення для ІТ-адміністраторів

Запитання. Чи зможуть мої співробітники або студенти використовувати автозаповнення паролів у програмі Authenticator?

В. Так, функція автозаповнення особистих облікових записів Microsoft тепер працює для більшості корпоративних користувачів, навіть якщо робочий або навчальний обліковий запис додається до програми Authenticator. Ви можете заповнити форму, щоб дозволити або заборонити автозаповнення організації, і надіслати її команді Authenticator . Функція автозаповнення наразі недоступна для робочих або навчальних облікових записів.

Запитання. Чи синхронізується пароль робочого або навчального облікового запису моїх користувачів автоматично?

В. Ні. Автозаповнення паролів не синхронізує пароль робочого або навчального облікового запису для користувачів. Коли користувачі відвідують сайт або програму, Authenticator запропонує зберегти пароль для цього сайту або програми, а пароль зберігається лише тоді, коли користувач вирішить.

Запитання. Чи можна додати лише певних користувачів у своїй організації до списку дозволених автозаповнення?

В. Ні. Підприємства можуть увімкнути автозаповнення паролів лише для всіх або жодного зі своїх працівників наразі.

Запитання. Що робити, якщо мій співробітник або учень має кілька робочих або навчальних облікових записів? Наприклад, мій співробітник має облікові записи з кількох підприємств або навчальних закладів у своїй програмі Authenticator.

В. Щоб власник програми міг його використовувати, усі підприємства або навчальні заклади, додані в програмі Authenticator, мають бути додані до списку автозаповнення в Автентифікаторі. Єдиний виняток цього обмеження полягає в тому, що працівник або учень додає свій робочий або навчальний обліковий запис до хмарної перевірки Microsoft як зовнішній або сторонній обліковий запис.

Перевірений ідентифікатор

Перевірені ідентифікатори – це надійні надійні облікові дані, які веб-сайти та організації можуть використовувати, щоб спростити налаштування облікового запису та зробити його безпечнішим.

Зазвичай ви використовуватимете камеру пристрою, щоб записувати QR-код на сайті, щоб отримати новий перевірений ідентифікатор, або підтвердження ідентифікатора, який уже є на вашому пристрої. Ви й надалі використовуєте пароль для доступу до облікових даних для надання спільного доступу іншій організації.

Запитання. Чи можна створити власне перевірене посвідчення?
В. Перевірені ідентифікатори видаються безпосередньо з вашої організації або веб-сайту.

Запитання. Чому під час спроби записати QR-код перевіреного ідентифікатора за допомогою камери не вдається?
В. Спробуйте скористатися функцією захоплення QR-коду безпосередньо в Microsoft Authenticator.

Запитання. Як дізнатися, які сайти використовують мої ідентифікаційні дані?
В. Сайти, які запитуватимуть ваш перевірений ідентифікатор, відображатимуться в журналі використання у відомостях про перевірену id-картку.