有关 Microsoft Authenticator 应用的常见问题

Microsoft Authenticator 版本

问：我应使用哪个版本的 Authenticator 应用？

答：为确保安全，Microsoft 会不断更新 Microsoft Authenticator 应用，并具有新的安全功能。随着重要安全功能的发布，旧版应用可能会停止工作。若要保证 Authenticator 应用可以完成身份验证，应运行最新版本的应用。使用较旧的应用程序版本，你的应用容易出现故障，并可能导致完成身份验证时出现问题。如果你被阻止登录帐户并使用旧版 Microsoft Authenticator 应用，Microsoft 会要求你首先验证你正在运行最新版本，如果不是，你是否通过设备的应用程序存储进行更新。

Microsoft 还将定期停用旧版 Authenticator 应用。如果正在使用的应用版本已停用，则需要更新应用程序，然后才能继续使用该应用程序登录到帐户。如果使用的是不支持新式 Microsoft Authenticator 应用的移动设备，我们建议通知管理员并使用基于时间的一次性密码 (Microsoft Authenticator 应用中的 TOTP) 来完成双重身份验证。

获取应用的最新版本

位置访问权限

问：我收到一个提示，要求我授予该应用程序访问我所在位置的权限。为何会看到此信息？

答：如果 IT 管理员创建了一个策略，要求你在允许访问特定资源之前共享 GPS 位置，则会从 Authenticator 应用看到一条提示，要求你访问你的位置。你需要每小时共享你的位置一次，以确保仍处于允许访问资源的国家/地区。

在 iOS 上，Microsoft 建议允许应用程序始终访问位置。按照 iOS 提示授予该权限。下面是每个权限级别所代表的含义：

使用应用程序时允许：如果选择此选项，系统将提示你选择其他两个选项。
始终允许（推荐）：如果你仍在访问受保护的资源，在接下来的 24 小时内，设备将每小时自动共享一次你的位置，因此你无需拿出手机并批准每小时的共享请求。
仅在使用时保留：如果你仍在访问受保护的资源，则每隔一小时需要拿出手机手动批准改请求。
允许一次：一小时内，如果你仍在访问资源，或下次尝试访问资源时，需要再次授予权限。你将需要转到“设置”并手动启用权限。
不允许：如果选择此选项，系统会阻止你访问该资源。如果改变主意，你需要转到“设置”并手动启用权限。

在 Android 上，Microsoft 建议允许应用程序始终访问位置。按照 Android 提示授予该权限。下面是每个权限级别所代表的含义：

始终允许（推荐）：如果你仍在访问受保护的资源，在接下来的 24 小时内，设备将每小时自动共享一次你的位置，因此你无需拿出手机并批准每小时的共享请求。
仅在使用应用程序时允许：如果你仍在访问受保护的资源，则每隔一小时需要拿出手机手动批准改请求。
拒绝且不再询问：如果选择此选项，系统会阻止你访问该资源。

问：如何使用和存储我的位置信息？

答：Authenticator 收集你的 GPS 信息，以确定你所在的国家/地区。国家/地区名称和位置坐标会发送回系统，以确定是否允许你访问受保护的资源。系统会存储并将国家/地区名称报告给你的 IT 管理员，但 Microsoft 服务器从不保存或存储你的实际坐标。

问：为什么推送通知显示不正确的地址？

答：Authenticator 推送通知可以包含你的位置，以提供更好的登录安全性。验证器依赖于基础操作系统和其他后端服务的 API 来提供位置。在某些情况下，推送通知可能会显示 Authenticator 收到的错误地址，或者它们可能在地图上显示近似地址。

拒绝已修改位置的请求

问：为什么由于我的位置而拒绝登录？

答：用户可以修改 iOS 和 Android 设备报告的位置。因此，Microsoft Authenticator 正在更新其基于位置的条件访问策略的安全基线。验证器将拒绝身份验证，其中用户可能使用与 Authenticator 安装移动设备的实际 GPS 位置不同的位置。

在 2023 年 11 月版本的 Authenticator 中，修改其设备位置的用户在尝试基于位置的身份验证时将在 Authenticator 中收到拒绝消息。从 2024 年 1 月开始，将阻止运行旧版 Authenticator 的任何用户进行基于位置的身份验证：

Android 上的 Authenticator 版本 6.2309.6329 或更低版本
iOS 上的 Authenticator 版本 6.7.16 或更低版本

若要查找哪些用户运行旧版 Authenticator，请使用 Microsoft Graph API。

备份和恢复

问：我购买了新的设备，或者从备份还原了我的设备。如何再次在 Authenticator 中设置我的帐户？

答：如果在旧设备上启用了“云备份”，则可以使用旧备份在你的新 iOS 或 Android 设备上恢复帐户凭据。有关详细信息，请参阅使用 Authenticator 备份和恢复帐户凭据一文。

设备丢失

问：我丢失了设备或者改用了新设备。如何确保不会继续向旧设备发送通知？

答：将 Authenticator 添加到新设备不会自动从旧设备上删除该应用。从旧设备中删除该应用并不足够。必须从旧设备中删除该应用，并且告诉 Microsoft 或组织忽略并注销旧设备。

若要使用个人 Microsoft 帐户从设备中删除应用，请转到帐户安全页面的双重验证区域，然后选择关闭旧设备的验证。
若要使用工作或学校 Microsoft 帐户从设备中删除应用，请转到我的应用页面或组织的公司门户的双重验证区域，关闭旧设备的验证。

通知阻止登录

问：我尝试登录，需要选择应用中显示在登录屏幕上的号码，但 Authenticator 的通知提示阻止了屏幕。我该怎么办？

答：选择通知上的“我看不到号码”选项，以便你可以看到登录屏幕和需要选择的号码。提示在 3 秒后重新出现，然后你可以选择正确的数字。

通知已过期

为什么我在 Authenticator 中的通知始终过期？

答：Authenticator 要求移动设备时钟准确报告本地时间。如果设备时钟设置为手动，请将系统时钟重新配置为自动。更新时钟后，重启设备并确保正确设置新时间。

注册设备

问：注册设备是否表示同意授权公司或服务访问我的设备？

答：注册设备可使你的设备访问组织的服务，但不允许组织访问你的设备。

添加帐户时出错

问：我无法将工作或学校帐户添加到 Microsoft Authenticator，并且收到以下错误：“目前无法完成登录。请确保在“设置”中启用了推送通知，并且网络连接稳定。”

答：按“确定”关闭消息，然后转到“设置”，并确保已启用推送通知，并且你已建立网络连接。还可以删除帐户并再次尝试登录。如果仍无法添加帐户，请联系管理员。

问：我无法将工作或学校帐户添加到 Android 上的 Microsoft Authenticator，并且我收到以下错误之一：“Google Play 服务当前在此设备上不可用”、“抱歉，只有部分设置成功完成”或“启用推送通知以接收警报”。

答：若要将 Android 上的 Microsoft Authenticator 应用用于工作或学校帐户，必须启用应用的推送通知，并且必须下载并启用 Google Play 服务和 Google Play Store。

如果仍有问题，检查以下设置：

确保设备需要 PIN 或生物识别才能解锁。尝试在设备设置中重新启用 faceID 或指纹，然后重启设备。重启后，使用 faceID 或指纹解锁设备，然后尝试为 Microsoft Authenticator 中的帐户重新启用无密码。
如果使用 Android for Work 或工作配置文件，请确保在 Microsoft Authenticator 中为配置文件启用了 PIN 或生物识别。
确保设备已启用硬件加密。有关启用硬件加密的步骤，请参阅加密 Android 设备。
确保设备已注册。打开“验证器 > 设置”>“设备注册”。确保帐户已注册为无密码，并且已加入工作或学校。在设备注册页上使用此帐户登录，然后尝试为该帐户启用无密码。
例如，检查你的手机是否未运行任何恶意软件（如 rootkit）。

如果仍无法添加帐户，请联系管理员。

问：我在尝试添加帐户时，收到一条错误消息，指出“你尝试添加的帐户暂时无效。请联系管理员来解决此问题(唯一性验证)。” 应采取何种操作？

答：与管理员联系，让他们知道你因为唯一性验证问题无法向 Authenticator 添加帐户。你需要提供登录用户名，使管理员能在你的组织中查找你。

问：在将工作或学校帐户添加到 Microsoft Authenticator 应用时遇到问题。有哪些步骤？

答：若要添加工作或学校帐户进行无密码或双重验证，请选择 Microsoft Authenticator 右上角的 “+ ”按钮，> 工作或学校帐户 > 登录并在设备上完成身份验证以添加帐户。

如果要添加工作或学校帐户进行双重验证，还可以访问 mysignins.microsoft.com > 安全信息 > 在 Authenticator App > 添加登录方法 ，并使用提供的 QR 码完成这些步骤以添加帐户。

有关将工作或学校帐户添加到 Microsoft Authenticator 的详细信息，请参阅将工作或学校帐户添加到 Microsoft Authenticator 应用。

问：在将个人帐户添加到 Microsoft Authenticator 时遇到问题。有哪些步骤？

答：如果需要有关将个人 Microsoft 帐户添加到 Microsoft Authenticator 的帮助，请访问我们的 Microsoft 帐户帮助页如何使用 Microsoft Authenticator 。

应用锁定功能

问：什么是应用锁定，我如何使用它帮助我提高安全性？

答：应用锁定可以让你的一次性验证码、应用信息和应用设置更安全。启用应用锁定后，你每次打开 Authenticator 时系统都会要求你使用设备 PIN 或生物识别信息进行身份验证。应用锁定在你每次批准登录通知时提示你提供 PIN 或生物识别信息，从而确保你是唯一可以批准通知的人。可以在“Authenticator 设置”页上启用或禁用应用锁定。当你在设备上设置 PIN 或生物识别时，应用锁定默认处于启用状态。

遗憾的是，无法保证应用锁定会阻止某人访问 Authenticator。因为设备注册可能会在 Authenticator 之外的其他地方进行，例如 Android 帐户设置或公司门户应用中。

问：为什么我在解锁时看到 PIN 输入而不是生物识别？

答：如果将 Microsoft Authenticator 与 Android 或 iOS 工作配置文件配合使用，请确保在工作配置文件中添加生物识别。用于常规安全性的生物识别技术并不总是延续到工作配置文件中。

Windows Mobile 已停用

问：我拥有 Windows Mobile 设备，并且 Windows 移动版上的 Authenticator 已弃用。我还能继续使用该应用进行身份验证吗？

答：在 Windows 移动版上使用 Authenticator 的所有身份验证将在 2020 年 7 月 15 日之后停用。我们强烈建议你使用其他身份验证方法，以免帐户被锁定。

企业用户的备选方案包括：

设置适用于 Android 或 iOS 的 Authenticator。
设置 SMS，用于接收验证码。
设置电话号码以接收电话来验证其身份。

Microsoft 个人帐户用户的替代选项包括：

设置适用于 Android 或 iOS 的 Authenticator。
通过从 Microsoft 帐户安全页更新安全信息， (短信或电子邮件) 设置备用登录方法。

Android 屏幕截图

问：我可以在 Android Authenticator 上对我的一次性密码（OTP 码）进行屏幕截图吗？

答：从 Authenticator Android 的 6.2003.1704 版本开始，默认会在截取 Authenticator 屏幕图像时隐藏所有 OTP 码。如果你希望在屏幕截图中看到 OTP 码，或者允许其他应用捕获 Authenticator 屏幕，也可以这样做。只需在 Authenticator 中打开 “屏幕捕获 ”设置，然后重启应用即可。

数据处理

问：Authenticator 代表我收集和存储哪些数据，如何删除这些数据？

答：Authenticator 应用收集三类信息：

你在添加帐户时提供的帐户信息。添加帐户后，根据为帐户启用的功能，你的帐户数据可能会同步到应用。此数据存储在你的设备上，可以通过删除你的帐户将其删除。
非个人身份的使用情况数据，例如有关用于检测可靠性降低和 bug 的重要操作成功或失败的聚合详细信息。需要这种最少的数据来保持应用的更新和安全。首次使用应用时，需要接受此数据收集通知。

还可以通过打开应用的“设置”页上的“使用情况数据”切换按钮或首次使用该应用时，允许共享其他非个人使用情况数据。此数据允许我们的工程师以对你很重要的方式改进应用。可以随时打开或关闭此设置。
在应用顶部菜单中选择“ 发送反馈 ”以将日志发送到 Microsoft 之前，仅保留在应用中的诊断日志数据。这些日志可以包含电子邮件地址、服务器地址或 IP 地址等个人数据。也可以包含设备名和操作系统版本等设备数据。收集的任何个人数据仅限于帮助排查应用问题所需的信息。可以随时在应用中浏览这些日志文件，以查看正在收集的信息。如果发送日志文件，Authenticator 应用工程师将仅使用这些日志文件来排查客户报告的问题。

有关详细信息，请查看 Microsoft 隐私声明。

获取客户支持的事件 ID

问：向客户支持发送日志后，如何获取事件 ID？

答：用户可以通过以下步骤将日志发送到客户支持并获取事件 ID：

打开 Microsoft Authenticator。
点击应用顶部菜单中的“ 发送反馈 ”。
填写表单并发送反馈。
记下事件 ID。如果管理员请求客户支持，他们可能会要求提供此事件 ID。

应用中的代码

问：应用中的代码有什么用途？

答：打开 Authenticator 时，你会看到添加的帐户以磁贴形式显示。你的工作或学校帐户以及 Microsoft 个人帐户将有六位或八位数字显示在帐户的全屏视图中（可通过点击帐户磁贴访问）。对于其他帐户，你将在应用的 “帐户 ”页中看到一个六位数或八位数字。
你将使用这些代码作为一次性密码来验证你是否是你所说的你。使用用户名和密码登录后，需要键入与该帐户关联的验证码。例如，如果你以 Katy 的身份登录到 Contoso 帐户，应点击该帐户磁贴，然后使用验证码 895823。对于 Outlook 帐户，你可以执行相同的步骤。
点击“Contoso 帐户”磁贴。

点击 Contoso 帐户磁贴后，验证码将全屏显示。

倒计时计时器

问：为什么验证码旁边的数字一直在倒计时？

答：活动验证码每 30 秒更改一次，因此，如果某人了解你昨天甚至一分钟前用于验证登录的代码，他们将无法使用该代码进入你的帐户。此计时器是验证码更改为下一个代码的倒计时。与密码不同，你不需要记住此数字。只有有权访问你的手机的用户才能获取你的验证码。

警告: 攻击者的一个常见技巧是通过短信或电话联系你，假装是你的银行、IT 支持或其他服务提供商，并说他们需要你从验证器应用中读取代码，以验证你在通话中的身份。不要向他们提供代码 - 他们试图闯入你的帐户，并卡在验证提示符处。任何真正的公司都不应该要求你通过电话向他们读你的验证码 - 尤其是如果他们打电话给你。

非活动帐户磁贴

问：为什么我的帐户磁贴为灰色和非活动状态？

答：Microsoft Authenticator 充当帐户凭据的安全存储库，可帮助你方便地进行身份验证和访问各种应用程序。 Authenticator 可能会列出由使用 Authenticator 支持单一登录的其他应用程序创建的非活动帐户。这些非活动帐户不需要任何管理，可以放心忽略。它们是 Authenticator 的一项功能，可改善整体登录体验。

设备注册

问：什么是设备注册？

答：你的组织可能要求你注册设备以跟踪对受保护资源（如文件和应用）的访问。他们还可能会启用条件访问，以减少对这些资源进行不必要的访问。可以在 “设置” 中注销设备，但可能会无法访问 Outlook 中的电子邮件、OneDrive 中的文件，并且无法使用手机登录。

连接时的验证码

问：是否需要连接到 Internet 或网络才能获取和使用验证码？

答：无需连接到 Internet 或数据也可获取验证码，因此，登录并不需要手机服务。此外，应用在关闭后会停止运行，因为不会耗尽电池。

应用关闭时无通知

问：为什么我只在应用打开时收到通知？如果应用关闭，则无法收到通知。

答：如果接收的是通知而不是警报，则即使打开了铃声，也应该检查应用设置。请确保在应用中启用声音或振动通知。如果完全收不到通知，应检查是否存在以下情况：

手机是否进入“免打扰”或“静音”模式？这些模式可能阻止应用发送通知。
是否能从其他应用收到通知？如果不能，原因可能是手机出现网络连接问题，或者 Android 或 Apple 的通知通道出现问题。可以尝试通过电话设置来解决网络连接问题。你可能需要联系服务提供商，请他们提供 Android 或 Apple 通知通道方面的帮助。
是否应用中的某些帐户可以收到通知，而其他帐户则不能？如果是，请从应用中删除有问题的帐户，然后再次添加并允许其发送通知，看看是否能解决问题。

如果尝试了所有这些步骤但仍有问题，我们建议发送日志文件做诊断。打开应用，转到应用的顶级菜单，然后选择 “发送反馈 ”。之后，转到 Microsoft Authenticator 应用论坛，并告诉 Microsoft 你看到的问题以及你尝试的步骤。

切换到推送通知

问：我使用的是应用中的验证码，如何切换到推送通知？

答：可以为你的工作或学校帐户（如果管理员允许）或者为 Microsoft 个人帐户设置通知。通知不适用于 Google 或 Facebook 等第三方帐户。

若要将个人帐户切换到通知，必须在帐户中重新注册设备。转到 “添加帐户 ”，选择“ 个人 Microsoft 帐户” ，然后使用用户名和密码登录。

对于工作或学校帐户，由组织决定是否允许一键式通知。

其他帐户的通知

问：通知是否适用于非 Microsoft 帐户？

答：不适用，通知只适用于 Microsoft 帐户和 Azure Active Directory 帐户。如果工作单位或学校使用的是 Azure AD 帐户，他们可以关闭此功能。

从应用中删除帐户

问：如何实现从应用中删除帐户？

答：点击要从应用中删除的帐户磁贴，即可全屏查看该帐户。点击“删除帐户”，从应用中删除该帐户。

如果拥有已注册到组织的设备，可能需要完成一个额外的步骤才能删除帐户。在这些设备上，Authenticator 自动注册为设备管理员。如果想要彻底卸载应用，需受先在应用设置中取消注册应用。

过多的权限

问：应用为什么请求这么多的权限？

答：下面是可能需要的权限的完整列表以及这些权限在应用中的用法。所见到的特定权限将取决于所持有的电话类型。

位置。有时，你的组织希望先知道你的位置，再允许你访问特定资源。仅当组织有要求提供位置的策略时，应用才会请求此权限。
使用生物识别硬件 。每当验证身份时，某些工作和学校帐户需要其他的 PIN。应用要求你同意使用生物识别或面部识别，而不是输入 PIN。
相机。在添加工作、学校或非 Microsoft 帐户时用于扫描 QR 码。
联系人和电话 。应用需要此权限才能在手机上搜索 Microsoft 工作或学校帐户，并将它们添加应用中。
SMS 。用于确保你的电话号码与你首次使用 Microsoft 个人帐户登录时记录的号码匹配。我们向你安装了该应用的手机发送一条短信，其中包含 6 到 8 位数字的验证码。你不需要查找并输入此验证码，因为 Authenticator 会自动在短信中查找它。
在其他应用上绘制 。身份验证的通知也会显示在正运行的其他任何应用上。
从 Internet 接收数据 。必须使用此权限发送通知。
防止手机进入睡眠状态 。如果向组织注册设备，组织可以更改手机上的这项策略。
控制振动。 可以选择在收到验证身份的通知时是否希望手机振动。
使用指纹硬件 。每当验证身份时，某些工作和学校帐户需要其他的 PIN。为了使过程更加简单，我们允许使用指纹而不是输入 PIN。
查看网络连接 。添加 Microsoft 帐户时，应用需要网络/Internet 连接。
读取存储的内容 。仅当通过应用设置报告技术问题时才使用此权限。会从存储中收集某些信息来诊断问题。
完全网络访问权限。 必须使用此权限发送通知以验证身份。
在启动时运行 。如果重启手机，此权限可确保继续接收通知以验证身份。
辅助功能服务 。用于在更多应用和网站上选择性地支持自动填充。

在不解锁的情况下批准请求

问：为何 Authenticator 允许在不解锁设备的情况下批准请求？

答：同意验证请求时无需解锁设备，只需证明带了手机。双重验证要求提供两项证明：一件你知道的事和一件你拥有的物品。只需知道密码。你拥有的是你的手机 (使用 Authenticator 进行设置，并注册为双重验证证明。) 因此，拥有电话并批准请求符合第二步验证的条件。

活动通知

问：为什么会收到关于帐户活动的通知？

答：一旦 Microsoft 个人帐户发生变化，系统会立即将活动通知发送到 Authenticator，帮助提高安全性。我们之前只通过电子邮件或短信发送这些通知。有关这些活动通知的详细信息，请参阅帐户出现异常登录时会发生什么情况。若要更改接收通知的位置，请登录帐户的“ 我们可以在哪里通过非关键帐户警报联系你 ”页。

一次性密码

问：我的一次性密码不起作用。我该怎么办？

答：请确保设备上的日期和时间正确，并且会自动同步。如果日期和时间错误或不同步，该代码将不起作用。

默认邮件应用

问：使用 iOS 附带的默认邮件应用登录到我的工作或学校帐户时，Authenticator 提示我输入安全验证信息。在输入该信息并返回邮件应用后，我收到一个错误。我该怎么办？

答：出现这种情况的原因很可能是，登录操作和邮件应用操作发生在两个不同的应用中，导致初始后台登录过程停止工作并发生故障。若要尝试解决此问题，我们建议在登录到邮件应用时选择屏幕右下角的“Safari”图标。通过移动到 Safari，整个登录过程将在单个应用中进行，从而使你能够成功登录到应用。

登录 iOS 应用

问：我尝试登录应用 iOS，我需要在 Authenticator 应用上批准一则通知。但当我返回 iOS 应用时，软件卡住了。我该怎么办？

答：这是 iOS 13 及更高版本中的一个已知问题。当你尝试登录到应用程序或服务，并且 iOS Authenticator 应用会通知你并批准时，会出现这种情况。然后，当你返回到要登录的应用程序或服务时，该服务仍在等待应用的批准。这是因为连接要登录的服务的网络会终止，并且无法从 Authenticator 接收登录批准，从而创建循环。如果发生这种情况，请联系支持管理员寻求帮助，并提供以下详细信息： 使用 Azure MFA (Azure 多重身份验证) ，而不是 MFA 服务器 。 .

问：Authenticator 是否在应用的 iOS 版本上使用应用传输安全性 (ATS) ？

答：是的，iOS 上的 Authenticator 使用 Apple 的 ATS 解决方案来支持应用与应用内功能的 Web 服务之间的隐私和数据完整性。应用内浏览器不使用 ATS，因此我们可以继续支持客户的联合云方案，而不会中断。

Apple Watch 和 Android 可穿戴设备支持

问：Authenticator 是否支持 Apple Watch 或 Android 可穿戴设备？

答：Apple Watch 和 Android 可穿戴设备 (如 Samsung Galaxy Watch) 目前与 Authenticator 的安全功能不兼容。随着适用于 iOS 的 Authenticator 6.7.3 的发布，配套应用已从 Apple Watch 中删除。此更改仅影响可穿戴设备，因此你仍然可以将验证器通知从手机镜像到可穿戴设备。但这种体验的外观取决于硬件的操作系统。

Authenticator 自动填充

问：什么是 Authenticator 自动填充？

答：Authenticator 应用现在可以安全地存储和自动填充你在手机上访问的应用和网站上的密码。你可以使用自动填充功能在 iOS 和 Android 设备上同步和自动填充密码。在手机上将 Authenticator 应用设置为自动填充提供程序后，当你在网站上或在应用登录页面中输入密码时，它可以保存密码。密码将保存为个人 Microsoft 帐户的一部分，在使用个人 Microsoft 帐户登录 Microsoft Edge 时也可用。

问：Authenticator 可以自动填充哪些信息？

答：Authenticator 可以自动填充你通过手机访问的网站和应用的用户名和密码。

问：如何在手机上的 Authenticator 中开启密码自动填充功能？

答: ：执行以下步骤：

打开 Authenticator 应用。
在 Authenticator 的“ 密码 ”选项卡上，选择“ 使用 Microsoft 登录 并使用 Microsoft 帐户登录”。此功能目前仅支持 Microsoft 个人帐户，尚不支持工作或学校帐户。

问：如何在手机上将 Authenticator 设置为默认的自动填充提供程序？

答: ：执行以下步骤：

打开 Authenticator 应用。
在应用内的“ 密码 ”选项卡上，选择“ 使用 Microsoft 登录 并使用 Microsoft 帐户登录”。
执行下列操作之一：
- 在 iOS 上的 “设置” 下，在“自动填充设置”部分选择“ 如何打开 自动填充” ，了解如何将 Authenticator 设置为默认自动填充提供程序。
- 在 Android 上的 “设置” 下，在“ 自动填充设置 ”部分选择“设置为自动填充提供程序”。

问：如果我无法在“设置”中使用“自动填充”该怎么办？

答：如果“自动填充”在 Authenticator 中不可用，可能是因为你的组织或帐户类型尚未获得使用自动填充功能的许可。你可以在未添加工作或学校帐户的设备上使用此功能。若要详细了解如何为组织允许自动填充，请参阅适用于 IT 管理员的自动填充。

问：如何停止密码同步？

答：若要停止同步 Authenticator 应用中的密码，请打开 “设置” > “自动填充设置 ”> “同步帐户 ”。在下一个屏幕上，可以选择“ 停止同步并删除所有自动填充数据 ”。这会删除设备中的密码和其他自动填充数据。删除自动填充数据不会影响双重验证。

问：Authenticator 应用如何保护我的密码？

答：Authenticator 应用已经为双重验证和帐户管理提供了高级别的安全性，并且同样的高安全性栏也扩展到管理密码。

Authenticator 应用需要强身份验证 ：登录到 Authenticator 需要第二步。也就是说，即使有人知道你的 Microsoft 帐户密码，Authenticator 应用中的密码也会受到保护。
自动填充数据受生物识别和密码保护 ：在应用或站点上自动填充密码之前，Authenticator 需要生物识别或设备密码。这有助于增强安全性，即使他人有权访问你的设备，他们也无法填充或查看你的密码，因为他们无法提供生物识别或设备 PIN 输入。而且，除非用户提供生物识别或 PIN（即使在应用设置中关闭了应用锁定），否则他无法打开“密码”页面。
设备上的密码已加密 ：设备上的密码已加密，加密/解密密钥永远不会存储，并且始终在需要时生成。仅在用户需要时才会对密码进行解密，也就是在自动填充或用户想查看密码时才会解密，这两种情况都需要生物识别或 PIN 码。
云和网络安全 ：只有在云上的密码到达你的设备时，才会对其进行加密和解密。密码通过受 SSL 保护的 HTTPS 连接同步，这有助于防止攻击者窃听正在同步的敏感数据。我们还确保使用加密哈希函数（具体而言为基于哈希的消息身份验证代码）检查通过网络同步的数据的状态。

IT 管理员的自动填充

问：我的员工或学生可以在 Authenticator 应用中使用密码自动填充功能吗？

答：是的，即使将工作或学校帐户添加到 Authenticator 应用，个人 Microsoft 帐户的自动填充现在也适用于大多数企业用户。可以填写表单以允许或拒绝组织的自动填充，并将其发送给 Authenticator 团队。自动填充功能当前不适用于工作或学校帐户。

问：会自动同步我的用户的工作或学校帐户密码吗？

答：没有。密码自动填充不会同步用户的工作或学校帐户密码。用户访问站点或应用时，Authenticator 将提供为该站点或应用保存密码的功能，而且仅在用户选择保存密码时进行保存。

问：是否可以仅将组织中的某些用户添加到自动填充的允许列表中？

答：没有。目前，企业只能要么为全部员工都启用密码自动填充功能，要么都不启用。

问：如果我的员工或学生有多个工作或学校帐户怎么办？例如，我的员工在其 Authenticator 应用中拥有来自多个企业或学校的帐户。

答：在 Authenticator 应用中添加的所有企业或学校都需要列入允许列表，以便在 Authenticator 中自动填充，应用所有者才能使用它。此限制的一个例外是，当员工或学生将其工作或学校帐户作为外部或第三方帐户添加到 Microsoft 基于云的双重验证中时。

已验证 ID

已验证的 ID 是安全受信任的凭据，网站和组织可以使用这些凭据，使帐户设置更简单、更安全。

通常，你将使用设备的相机在网站上捕获 QR 码，以获取新的验证 ID，或验证设备上已有的 ID。你仍使用密码访问凭据以与其他组织共享。

问：是否可以创建自己的已验证标识？
答：已验证 ID 直接从组织或网站颁发。

问：为什么当我尝试使用相机捕获已验证 ID QR 码时会失败？
答：尝试直接在 Microsoft Authenticator 中使用 QR 码捕获功能。

问：如何查看哪些站点正在使用我的标识数据？
答：请求已验证 ID 的网站将显示在使用历史记录中，显示在卡验证 ID 的详细信息中。

常见问题