Microsoft Authenticator: запитання й відповіді

Коди перевірки

Ні. Коди не вимагають, щоб ви були в Інтернеті або підключені до даних, тому вам не потрібна служба телефонного зв'язку для входу. Крім того, оскільки програма припинить працювати, як тільки ви закриєте її, вона не розрядить заряд акумулятора.

Відповіді на вхід

Так. Щоб отримувати сповіщення про вхід і надсилати відповідь, пристрій має бути підключено до Інтернету.

В. Якщо ви використовуєте Microsoft Authenticator з робочим профілем Android або iOS, переконайтеся, що до робочого профілю додано біометричні дані. Біометричні дані для регулярної безпеки не завжди переносяться до робочих профілів.

Перевірені ідентифікатори – це надійні надійні облікові дані, які веб-сайти та організації можуть використовувати, щоб спростити налаштування облікового запису та зробити його безпечнішим.

Зазвичай ви використовуватимете камеру пристрою, щоб записувати QR-код на сайті, щоб отримати новий перевірений ідентифікатор, або підтвердження ідентифікатора, який уже є на вашому пристрої. Ви й надалі використовуєте пароль для доступу до облікових даних для надання спільного доступу іншій організації.

Сайти, які запитуватимуть ваш перевірений ідентифікатор, відображатимуться в журналі використання в відомостях про перевірену id-картку.  

Ви можете налаштувати сповіщення для робочого або навчального облікового запису (якщо це дозволено адміністратором) або для особистого облікового запису Microsoft. 

Щоб переключити особистий обліковий запис на сповіщення, потрібно повторно зареєструвати пристрій за допомогою облікового запису. Перейдіть до розділу Додати обліковий запис, виберіть особистий обліковий запис Microsoft, а потім увійдіть за допомогою імені користувача та пароля.

Для робочого або навчального облікового запису ваша організація вирішує, чи дозволяти сповіщення одним клацанням.

Ні, сповіщення працюють лише з особистими обліковими записами Microsoft для роботи або навчання. ІТ-адміністратори робочого або навчального закладу можуть вимкнути цю функцію.

Якщо додати автентифікатор на новий пристрій, програма не вилучається з старого пристрою автоматично. Навіть видалення програми зі старого пристрою недостатньо. Потрібно видалити програму зі старого пристрою ТА повідомити корпорації Майкрософт або вашій організації, щоб вони забули та не зареєструйте старий пристрій.

• Щоб видалити програму з пристрою за допомогою особистого облікового запису Microsoft, перейдіть на двоетапну область перевірки на сторінці "Безпека облікового запису " та вимкніть перевірку для старого пристрою.

• Щоб видалити програму з пристрою за допомогою робочого або навчального облікового запису Microsoft, перейдіть до області двоетапної перевірки на сторінці "Мої програми" або на порталі компанії вашої організації, щоб вимкнути перевірку для старого пристрою.

Ні, Apple Watch і переносні пристрої з Android (наприклад, Samsung Galaxy Watch) наразі несумісні з функціями безпеки Authenticator, але ви можете відобразити сповіщення Authenticator з телефону на переносний пристрій. 

Ви побачите запит від автентифікатора із запитом на доступ до вашого розташування, якщо ваш ІТ-адміністратор створив політику, яка вимагає надати вам спільний доступ до вашого розташування GPS, перш ніж ви отримаєте доступ до певних ресурсів. Вам потрібно буде надавати спільний доступ до свого розташування один раз на годину, щоб переконатися, що ви перебуваєте в межах країни, де вам дозволено доступ до ресурсу.

В iOS корпорація Майкрософт рекомендує надати програмі доступ до розташування завжди. Дотримуйтеся вказівок iOS, щоб надати цей дозвіл. Ось що для вас означатиме кожен рівень дозволів:

• Дозволити під час використання програми. Якщо вибрати цей параметр, вам буде запропоновано вибрати ще два варіанти.

• Завжди дозволяти (рекомендовано): поки ви все ще отримуєте доступ до захищеного ресурсу протягом наступних 24 годин, ваше розташування надаватиметься автоматично один раз на годину з пристрою, тому вам не потрібно буде виходити з телефону та затверджувати їх вручну щогодини.

• Продовжуйте лише під час використання. Поки ви все ще отримуєте доступ до захищеного ресурсу, щогодини вам потрібно буде витягнути пристрій і вручну затвердити запит.

• Дозволити один раз: раз на годину, коли ви все ще отримуєте доступ до ресурсу, або під час наступного спроби отримати доступ до ресурсу, потрібно буде знову надати дозвіл. Потрібно перейти до розділу Настройки та вручну ввімкнути дозвіл.

• Не дозволяти. Якщо вибрати цей параметр, доступ до ресурсу буде заблоковано. Якщо ви передумаєте, потрібно перейти до розділу Настройки та вручну ввімкнути дозвіл.

На пристрої з Android корпорація Майкрософт рекомендує надати програмі доступ до розташування весь час. Дотримуйтеся вказівок Android, щоб надати цей дозвіл. Ось що для вас означатиме кожен рівень дозволів:

• Дозволити весь час (рекомендовано): поки ви все ще отримуєте доступ до захищеного ресурсу протягом наступних 24 годин, ваше розташування надаватиметься автоматично один раз на годину з пристрою, тому вам не потрібно буде виходити з телефону та щогодини затверджувати вручну.

• Дозволити лише під час використання програми. Поки ви все ще отримуєте доступ до захищеного ресурсу, щогодини вам потрібно буде витягнути пристрій і вручну затвердити запит.

• Відхилити та більше не питати: якщо вибрати цей параметр, доступ до ресурсу буде заблоковано.

Автентифікатор збирає дані GPS, щоб визначити, в якій країні ви перебуваєте. Назви країн і координат розташування надсилаються назад до системи, щоб визначити, чи дозволено вам доступ до захищеного ресурсу. Назва країни зберігається та повертається до свого ІТ-адміністратора (якщо це можливо), але фактичні координати ніколи не зберігаються та не зберігаються на серверах корпорації Майкрософт.

Автентифікатор тепер надійно зберігає та автоматично заповнює паролі в програмах і веб-сайтах, які ви відвідуєте на телефоні. За допомогою функції автозаповнення можна синхронізувати й автоматично заповнювати паролі на пристроях з iOS і Android. Після налаштування автентифікатора як постачальника автозаповнення на телефоні, він пропонує зберігати паролі, коли ви вводите їх на сайті або на сторінці входу в програму. Паролі зберігаються як частина вашого особистого облікового запису Microsoft і також доступні, коли ви входите в Microsoft Edge за допомогою особистого облікового запису Microsoft.

Щоб увімкнути автозаповнення, виконайте наведені нижче дії.

1. Відкрийте програму Authenticator.

2. На вкладці Паролі в автентифікаторі натисніть кнопку Увійти за допомогою облікового запису Microsoft і ввійдіть за допомогою облікового запису Microsoft. Ця функція наразі підтримує лише облікові записи Microsoft і ще не підтримує робочі або навчальні облікові записи.

Щоб зробити Authenticator постачальником автозаповнення за замовчуванням, виконайте такі дії:

1. Відкрийте програму Authenticator.

2. На вкладці Паролі в програмі натисніть кнопку Увійти за допомогою облікового запису Microsoft і ввійдіть за допомогою облікового запису Microsoft.

3. Виконайте одну з таких дій:

   • В iOS у розділі Настройки виберіть параметр Як увімкнути автозаповнення в розділі Настройки автозаповнення , щоб дізнатися, як установити Authenticator як постачальника автозаповнення за замовчуванням.

   • В Android у розділі Настройки виберіть установити як постачальника автозаповнення в розділі Настройки автозаповнення.

Для ІТ-адміністраторів:

Усі підприємства або навчальні заклади, додані в Authenticator, мають бути доступні в списку автозаповнення в Автентифікаторі, щоб власник програми міг його використовувати. Єдиний виняток цього обмеження полягає в тому, що працівник або учень додає свій робочий або навчальний обліковий запис до хмарної перевірки Microsoft як зовнішній або сторонній обліковий запис.

Підприємства можуть увімкнути автозаповнення паролів лише для всіх або жодного зі своїх працівників.

Блокування програм допомагає захистити ваші одноразові коди перевірки, відомості про програми та настройки програм. Коли app Lock увімкнуто, вам буде запропоновано пройти автентифікацію за допомогою PIN-коду або біометричного пристрою щоразу, коли ви відкриваєте Authenticator. App Lock також гарантує, що ви єдиний користувач, який може затверджувати сповіщення, запитуючи на введення PIN-коду або біометричної системи в будь-який час, коли ви затверджуєте сповіщення про вхід. На сторінці настройок автентифікатора можна ввімкнути або вимкнути блокування програм. За замовчуванням блокування програм вмикається, коли ви налаштовуєте PIN-код або біометричні дані на пристрої.

На жаль, немає жодних гарантій, що App Lock не зможе отримати доступ до автентифікатора. Це тому, що реєстрація пристрою може відбуватися в інших розташуваннях за межами автентифікатора, наприклад у настройках облікового запису Android або в програмі "Портал компанії".

Щоб переглянути свої коди OTP на знімках екрана або дозволити іншим програмам записувати екран Authenticator, увімкніть функцію Захоплення екрана в настройках автентифікатора та перезапустіть програму.

Автентифікатор збирає три типи інформації:

• Відомості облікового запису, які ви надаєте під час додавання облікового запису. Додавши обліковий запис, залежно від функцій, які ви активуєте для облікового запису, дані вашого облікового запису можуть синхронізуватися з програмою. Ці дані зберігаються на вашому пристрої, і їх можна видалити, видаливши обліковий запис.

• Особисті дані про використання, наприклад сукупні відомості про успішність або невдачу важливих операцій, які використовуються для виявлення зниженої надійності та помилок. Для оновлення та захисту програми потрібні мінімальні дані. Ви маєте прийняти повідомлення про цей збір даних під час першого використання програми.
  
  Ви також можете дозволити спільний доступ до додаткових даних про неперсивні використання, увімкнувши кнопку-перемикач "Дані про використання" на сторінці настройок програми або коли ви вперше використовуєте програму. Ці дані дають змогу нашим інженерам удосконалювати програму в зручний для вас спосіб. Цей параметр можна ввімкнути або вимкнути в будь-який час.

• Дані журналу діагностики, які зберігаються лише в програмі, доки ви не виберете надіслати відгук у верхньому меню програми, щоб надіслати журнали до корпорації Майкрософт. Ці журнали можуть містити особисті дані, наприклад адреси електронної пошти, адреси сервера або IP-адреси. Вони також можуть містити дані пристрою, наприклад ім'я пристрою та версію операційної системи. Будь-які зібрані особисті дані обмежені інформацією, необхідною для виправлення неполадок із програмою. Ви можете переглянути ці файли журналу в програмі в будь-який час, щоб переглянути інформацію, що збирається. Якщо надіслати файли журналу, інженери-автентифікатори використовуватимуть їх лише для виправлення неполадок, про які повідомили клієнти.

Докладні відомості див. в декларації корпорації Майкрософт про конфіденційність.

Активний код перевірки змінюється кожні 30 секунд, щоб хтось дізнався, який код ви використовували, щоб підтвердити свій вхід вчора або навіть хвилину тому, вони не зможуть використовувати цей код для доступу до вашого облікового запису. Цей таймер – це зворотний відлік до коду перевірки, що змінюється на наступний код. На відміну від пароля, ми не хочемо, щоб ви запам'ятали цей номер. Отримати код перевірки може лише той, хто має доступ до вашого телефону.

Ваша організація або навчальний заклад може вимагати від вас зареєструвати пристрій для відстеження доступу до захищених ресурсів, наприклад файлів і програм. Вони також можуть увімкнути умовний доступ, щоб знизити ризик небажаного доступу до цих ресурсів. Ви можете скасувати реєстрацію пристрою в настройках, але ви можете втратити доступ до повідомлень електронної пошти в Outlook, файлів у OneDrive, і ви втратите можливість використовувати вхід на телефоні.