Related topics
×
Sign in with Microsoft
Sign in or create an account.
Hello,
Select a different account.
You have multiple accounts
Choose the account you want to sign in with.

本文將回答有關 Microsoft Authenticator 應用程式的常見問題。 如果您沒有看到問題的解答,請移至Microsoft Authenticator 應用程式論壇

Microsoft Authenticator 應用程式取代了 Azure Authenticator 應用程式,當您使用雙步驟驗證時,這是建議的應用程式。 Authenticator 應用程式適用于AndroidiOS

常見問題集

選取下方標題以查看詳細資訊 

Microsoft Authenticator 版本

問:我應該使用哪個版本的 Authenticator 應用程式?

答:我們一直在努力開發新功能、錯誤修正程式和效能改良功能。 請確定您使用最新的AndroidiOS 版本保持更新,以獲得最佳的驗證體驗。

存取您位置的許可權

問:我收到提示,要求我授與應用程式存取我位置的許可權。 為什麼我會看到這個?

答:如果您的 IT 系統管理員已建立原則,要求您在允許存取特定資源之前共用 GPS 位置,您將會看到 Authenticator 應用程式的提示,要求您存取您的位置。 您必須每小時共用一次您的位置,以確保您仍在允許存取資源的國家/地區。

在 iOS 上,Microsoft 建議您一律允許應用程式存取位置。 依照 iOS 提示授與該許可權。 以下是每個許可權等級對您的意義:

  • 使用應用程式時允許:如果您選擇此選項,系統會提示您選取其他兩個選項。

  • 一律允許 (建議) :雖然您仍在存取受保護的資源,但在接下來的 24 小時內,您的位置會每小時從裝置以無訊息的方式共用一次,因此您不需要離開手機,並每小時手動核准一次。

  • 只在使用時保留:雖然您仍在存取受保護的資源,但每小時都需要取出您的裝置並手動核准要求。

  • 允許一次:每小時一次,您仍要存取資源,或下次您嘗試存取資源時,必須再次授與許可權。 您必須移至 [設定] 並手動啟用許可權。

  • 不允許:如果您選取此選項,您將無法存取資源。 如果您改變心意,必須移至 [設定] 並手動啟用許可權。

在 Android 上,Microsoft 建議您隨時允許應用程式存取位置。 依照 Android 的提示授與該許可權。 以下是每個許可權等級對您的意義:

  • 允許所有時間 (建議) :雖然您仍在存取受保護的資源,但在接下來的 24 小時內,您的位置將會每小時從裝置以無訊息的方式共用一次,因此您不需要拿出手機,每小時手動核准一次。

  • 僅在使用應用程式時允許:當您仍在存取受保護的資源時,每小時必須取出您的裝置並手動核准要求。

  • 拒絕並不要再問一次:如果您選取此選項,您將無法存取資源。

問:我的位置資訊是如何使用和儲存的?

答:Authenticator 應用程式會收集您的 GPS 資訊,以判斷您位於哪個國家/地區。 國家/地區名稱和位置座標會傳回系統,以判斷是否允許您存取受保護的資源。 國家/地區名稱會儲存並回報給您的 IT 系統管理員,但您的實際座標永遠不會儲存或儲存在 Microsoft 伺服器上。

備份和復原

問:我收到新的裝置,或從備份還原我的裝置。 如何?在 Authenticator 中再次設定我的帳戶?

答:如果您在舊裝置上開啟雲端備份,您可以使用舊備份來復原您在新 iOS 或 Android 裝置上的帳號憑證。 如需詳細資訊,請參閱使用Authenticator 備份及復原帳號憑證一文。

遺失裝置

問:我遺失了裝置,或是移到新裝置。 如何?確定通知不會繼續移至我的舊裝置嗎?

答:將驗證器新增至新裝置並不會自動從舊裝置移除應用程式。 即使從舊裝置刪除應用程式也不夠用。 您必須從舊裝置刪除應用程式,並指示 Microsoft 或您的組織忘記並取消註冊舊裝置。

  • 若要使用個人 Microsoft 帳戶從裝置移除應用程式,請移至帳戶安全性頁面的雙步驟驗證區域,並選擇關閉舊裝置的驗證。

  • 若要使用公司或學校 Microsoft 帳戶從裝置移除應用程式,請移至我的應用程式頁面或貴組織公司入口網站的雙步驟驗證區域,以關閉舊裝置的驗證。

通知封鎖登入

問:我嘗試登入時,需要選取應用程式中顯示在登入畫面上的數位,但來自 Authenticator 的通知提示會封鎖螢幕。 我該怎麼辦?  

答:選取通知上的 [我看不到號碼] 選項,這樣您就能看到登入畫面和您需要選取的號碼。 提示會在 3 秒後再次出現,然後您可以選取正確的數位。 

註冊裝置

問:註冊裝置是否同意將我的裝置授予公司或服務存取權?

答:註冊裝置可讓您的裝置存取貴組織的服務,而且不允許貴組織存取您的裝置。

新增帳戶時發生錯誤

問:我無法將公司或學校帳戶新增至 Microsoft Authenticator,而且收到下列錯誤:「我們目前無法完成登入。 請確定在 [設定] 中已啟用推入通知,且您的網路連線穩定。」

答:按 [確定] 關閉訊息,然後移至 [設定],並確定推播通知已啟用且您有網路連線能力。 您也可以移除您的帳戶,然後再次嘗試登入。 如果您仍然無法新增帳戶,請連絡您的系統管理員。

問:我無法將公司或學校帳戶新增至 Android 上的 Microsoft Authenticator,而且我收到下列其中一個錯誤:「Google Play 服務目前無法在此裝置上使用」、「很抱歉,只有已成功完成設定的一部分」或「啟用推播通知以接收通知」。

答:若要在 Android 上將 Microsoft Authenticator App 用於您的公司或學校帳戶,必須啟用應用程式的推播通知,而且必須下載並啟用 Google Play 服務和 Google Play 商店。

如果仍然有問題,請檢查下列設定:

  • 確定裝置需要 PIN 或生物特徵辨識才能解除鎖定。 嘗試在裝置設定中重新啟用臉部識別碼或指紋,然後重新開機裝置。 重新開機後,使用臉部識別碼或指紋解除鎖定裝置,然後嘗試為 Microsoft Authenticator 中的帳戶重新啟用無密碼的功能。

  • 如果您使用的是 Android 工作或工作設定檔,請確定已針對 Microsoft Authenticator 中的設定檔啟用 PIN 或生物特徵辨識。

  • 確定裝置已啟用硬體加密。 如需啟用硬體加密的步驟,請參閱 加密您的 Android 裝置

  • 確定裝置已註冊。 開啟 [裝置註冊] > [設定] > Authenticator。 請確定該帳戶已註冊為無密碼,且已加入您的公司或學校。 在裝置註冊頁面上使用此帳戶登入,然後嘗試啟用帳戶的無密碼功能。

  • 例如,檢查您的手機並未執行像 rootkit 這樣的任何惡意程式碼。

如果您仍然無法新增帳戶,請連絡您的系統管理員。

問:當我嘗試新增帳戶時,我收到錯誤訊息,指出「您嘗試新增的帳戶目前無效。 請連絡您的系統管理員以修正此問題 (唯一性驗證) 」。 我該怎麼辦?

答:請連絡您的系統管理員,讓他們知道您因為唯一性驗證問題而無法將帳戶新增至 Authenticator。 您必須提供登入使用者名稱,您的系統管理員才能在組織中查詢您。

問:我無法將公司或學校帳戶新增至 Microsoft Authenticator 應用程式。 步驟為何?

答:若要新增公司或學校帳戶以進行無密碼或雙步驟驗證,請選取 Microsoft Authenticator 右上角的 +按鈕,> 公司或學校帳戶>登 並在裝置上完成驗證以新增您的帳戶。

如果您要新增公司或學校帳戶進行雙步驟驗證,您也可以流覽 mysignins.microsoft.com > 安全性資訊 > 新增登入方法 > Authenticator App ,並使用提供的 QR 代碼完成步驟以新增您的帳戶。

如需將公司或學校帳戶新增至 Microsoft Authenticator 的詳細資訊,請參閱將 您的公司或學校帳戶新增至 Microsoft Authenticator 應用程式

問:我無法將個人帳戶新增至 Microsoft Authenticator。 步驟為何?

答:如果您需要將個人 Microsoft 帳戶新增至 Microsoft Authenticator 的說明,請流覽我們的 Microsoft 帳戶說明頁面 如何使用 Microsoft Authenticator

舊版 Apple 推播通知介面已取代

問:由於 Apple 推播通知服務的舊版二進位介面在 2020 年 11 月已被取代,我該如何繼續使用 Authenticator App/Phone Factor 登入?

答:Apple 已宣佈淘汰 使用 iOS 裝置二進位介面的推播通知,例如手機因素所使用的裝置。 若要繼續收到推播通知,建議使用者將其 Authenticator 應用程式更新為最新版本的應用程式。 在此同時,您可以透過在 Authenticator 應用程式中手動檢查通知來解決此問題。

應用程式鎖定功能

問:什麼是 App Lock,我該如何使用它來協助我更安全?

答:應用程式鎖定可協助您讓一次性驗證碼、應用程式資訊和應用程式設定更安全。 啟用 App Lock 時,每當您開啟 Authenticator 時,系統會要求您使用裝置 PIN 碼或生物特徵辨識來驗證。 App Lock 也有助於確保您是唯一可以核准通知的人,只要您核准登入通知時,就會提示您輸入 PIN 或生物特徵辨識。 您可以在 [驗證器設定] 頁面上開啟或關閉應用程式鎖定。 根據預設,當您在裝置上設定 PIN 或生物特徵辨識時,應用程式鎖定會開啟。

很抱歉,無法保證 App Lock 會阻止其他人存取驗證器。 這是因為裝置註冊可能會發生在 Authenticator 以外的其他位置,例如 Android 帳戶設定或公司入口網站應用程式。

Windows Mobile 已停用

問:我有 Windows Mobile 裝置,而且 Windows Mobile 上的 Authenticator 已遭取代。 我可以繼續使用應用程式進行驗證嗎?

答:在 Windows Mobile 上使用 Authenticator 的所有驗證將于 2020 年 7 月 15 日之後淘汰。 我們強烈建議您使用替代驗證方法,以避免遭到鎖定而無法使用您的帳戶。

企業使用者的替代選項包括:


個人 Microsoft 帳戶使用者的替代選項包括:

  • 設定AndroidiOS版 Authenticator。

  • 從 [Microsoft 帳戶安全性] 頁面更新您的安全性資訊, (簡訊或電子郵件) 設定替代登入方法。

Android 螢幕擷取畫面

問:我可以在 Android Authenticator 上擷取一次性密碼 (OTP) 程式碼的螢幕擷取畫面嗎?

答:從 Authenticator Android 的版本 6.2003.1704 開始,所有 OTP 程式碼預設會在執行 Authenticator 螢幕擷取畫面時隱藏。 如果您想要在螢幕擷取畫面中看到您的 OTP 代碼,或允許其他應用程式擷取 Authenticator 螢幕,您可以。 只要開啟 Authenticator 中的[螢幕擷取] 設定,然後重新開機應用程式即可。

資料處理

問:Authenticator 代表我收集和儲存哪些資料?如何刪除此資料?

答:Authenticator 應用程式會收集三種類型的資訊:

  • 您在新增帳戶時提供的帳戶資訊。 新增您的帳戶之後,視您為帳戶啟用的功能而定,您的帳戶資料可能會同步到應用程式。 此資料會儲存在您的裝置上,並可移除您的帳戶來移除。

  • 無法識別個人的使用資料,例如匯總有關您成功新增帳戶流程的次數,或您核准或拒絕多少次驗證要求的資料。 此資料是我們工程決策中不可或缺的一部分,因為它可協助我們保護應用程式的安全並保持在最新狀態。 當您第一次使用此應用程式時,您會看到此資料收集的通知。 您也可以開啟應用程式 [設定] 頁面上的 [使用狀況資料] 切換按鈕,允許共用其他非個人使用資料。 此資料可讓我們的工程師以對您很重要的方式改善應用程式。 此設定可以隨時開啟或關閉。

  • 診斷記錄資料只會保留在應用程式中,直到您在應用程式的頂端功能表中選 取 [傳送 意見反應] 來傳送記錄檔給 Microsoft 為止。 這些記錄可以包含個人資料,例如電子郵件地址、伺服器位址或 IP 位址。 它們也可以包含裝置資料,例如裝置名稱和作業系統版本。 收集的任何個人資料僅限於協助疑難排解應用程式問題所需的資訊。 您可以隨時在應用程式中流覽這些記錄檔,以查看正在收集的資訊。 如果您傳送記錄檔,Authenticator 應用程式工程師只會使用這些檔案來疑難排解客戶回報的問題。

如需詳細資訊,請檢閱 Microsoft 隱私權聲明

取得客戶支援的事件識別碼

問:傳送記錄到客戶支援後 ,如何取得我的事件識別碼?

答:使用者可以透過下列步驟傳送記錄檔給客戶支援,並取得事件識別碼:

  1. 開啟 Microsoft Authenticator。

  2. 應用程式頂端功能表中的 [傳送意見反應]。

  3. 填寫表單並傳送意見反應。

  4. 記下事件識別碼。 如果您的系統管理員要求客戶支援,可能會要求此事件識別碼。

應用程式中的代碼

問:App 中的代碼是用於什麼?

答:當您開啟 Authenticator 時,您會看到新增的帳戶為磚。 您的公司或學校帳戶及您的個人 Microsoft 帳戶在您點選帳戶磚) 存取的帳戶 (全螢幕檢視中,會顯示六位數或八位數的數位。 對於其他帳戶,您會在應用程式的 [帳戶] 頁面中看到六位數或八位數的數位。
您將使用這些驗證碼做為一次性密碼,以確認您是您所說的自己。 使用您的使用者名稱和密碼登入之後,您會輸入與該帳戶相關聯的驗證碼。 例如,如果您是 Katy 登入 Contoso 帳戶,請點選帳戶磚,然後使用驗證碼895823。 針對 Outlook 帳戶,您必須遵循相同的步驟。
點選 [Contoso 帳戶] 磚。

點選 Contoso 帳戶磚之後,驗證碼會以全螢幕顯示。

倒數計時器

問:為什麼代碼旁邊的數位會一直往下數?

答:使用中的驗證碼每隔 30 秒會變更一次,因此如果有人要瞭解您昨天或甚至一分鐘前用來驗證您登入的驗證碼,他們就無法使用該驗證碼進入您的帳戶。 計時器是將驗證碼變更為下一個驗證碼的倒數計時器。 不同于密碼,我們不希望您記住此號碼。 只有能夠存取您手機的人才可以取得您的驗證碼。
 

注意: 攻擊者的常見訣竅是透過偽裝成銀行、IT 支援人員或其他服務提供者的簡訊或電話與您連絡,並指出他們需要您從驗證器應用程式讀取驗證碼,以便在通話中驗證您的身分識別。 請勿提供驗證碼給他們,他們正嘗試進入您的帳戶,但卻停留在驗證提示中。 沒有真正的公司應該透過電話要求您讀取驗證碼給他們,特別是如果他們打電話給您。 

[非作用中帳戶] 磚

問:為什麼我的帳戶磚呈現灰色和非使用中狀態?

答:有些組織會要求 Authenticator 使用單一登入,並保護組織資源。 在這種情況下,該帳戶不會用於雙步驟驗證,並顯示為灰色或非作用中。 這種類型的帳戶通常稱為「代理人」帳戶。

裝置註冊

問:什麼是裝置註冊?

答:您的組織可能會要求您註冊裝置以追蹤安全資源的存取權,例如檔案和應用程式。 它們也可能開啟條件式存取,以降低不想要存取這些資源的風險。 您可以在 [設定] 中取消註冊您的裝置,但您可能會無法存取 Outlook 中的電子郵件、OneDrive 中的檔案,而且您將無法使用手機登入。

連線時的驗證碼

問:我是否需要連線到網際網路或我的網路,才能取得並使用驗證碼?

答:驗證碼不會要求您在網際網路上或連線到資料,因此您不需要電話語音來登入。 此外,由於應用程式會在您關閉時停止執行,因此不會消耗電池電力。

關閉應用程式時沒有通知

問:為什麼我只會在應用程式開啟時收到通知? 關閉應用程式時,我沒有收到通知。

答:如果您收到通知,但未收到通知,即使響鈴已開啟,您也應該檢查您的應用程式設定。 確定已開啟應用程式以使用音效或震動通知。 如果您完全沒有收到通知,您應該檢查下列條件:

  • 您的手機是否處於 [請勿打擾] 或 [勿打擾] 模式? 這些模式可以防止應用程式傳送通知。

  • 您可以從其他應用程式取得通知嗎? 如果沒有,可能是手機上的網路連線或 Android 或 Apple 的通知通道發生問題。 您可以嘗試透過手機設定來解決網路連線問題。 您可能需要連絡您的服務提供者,以協助 Android 或 Apple 通知通道。

  • 您是否可以在應用程式上取得某些帳戶的通知,但不會收到其他帳戶的通知? 如果是,請從您的應用程式移除有問題的帳戶,再次新增允許通知,並查看是否可以修正問題。

如果您已嘗試上述所有步驟,但仍有問題,建議您傳送記錄檔以進行診斷。 開啟應用程式,移至應用程式的頂層功能表,然後選 取 [傳送意見反應]。 之後,請移至Microsoft Authenticator 應用程式論壇,並告訴 Microsoft 您看到的問題以及您嘗試的步驟。

切換以推播通知

問:我正在使用應用程式中的驗證碼,但是如何切換到推播通知?

答:如果您的系統管理員) 或您的個人 Microsoft 帳戶允許,您可以設定公司或學校帳戶 (的通知。 通知不適用於協力廠商帳戶,例如 Google 或 Facebook。

若要將您的個人帳戶切換到通知,您必須使用該帳戶重新註冊您的裝置。 移至[新增帳戶],選取[個人 Microsoft 帳戶],然後使用您的使用者名稱和密碼登入。

針對您的公司或學校帳戶,您的組織會決定是否允許按一下通知。

其他帳戶的通知

問:通知是否適用于非 Microsoft 帳戶?

答:否,通知僅適用于 Microsoft 帳戶和 Azure Active Directory 帳戶。 如果您的公司或學校使用 Azure AD 帳戶,他們可以關閉此功能。

從應用程式移除帳戶

問:如何?從應用程式移除帳戶嗎?

答:點選您要從應用程式移除之帳戶的帳戶磚,以全螢幕檢視帳戶。 點選 [移除帳戶],從應用程式中移除帳戶。

如果您有向組織註冊的裝置,您可能需要額外步驟才能移除您的帳戶。 在這些裝置上,Authenticator 會自動註冊為裝置系統管理員。 如果您想要完全卸載應用程式,您必須先在應用程式設定中取消註冊應用程式。

太多許可權

問:為什麼應用程式會要求這麼多許可權?

答:以下是可能要求的許可權完整清單,以及應用程式如何使用這些許可權。 您看到的特定許可權將取決於您擁有的手機類型。

  • 位置。 有時候,您的組織會先知道您的位置,然後才允許您存取特定資源。 只有在貴組織有要求位置的原則時,應用程式才會要求此許可權。

  • 使用生物特徵辨識硬體。 每當您驗證身分識別時,某些公司和學校帳戶都需要額外的 PIN。 應用程式需要您同意使用生物特徵辨識或臉部辨識,而不是輸入 PIN 碼。

  • 相機 。 當您新增公司、學校或非 Microsoft 帳戶時,用來掃描 QR 代碼。

  • 連絡人和電話。 應用程式需要此許可權,才能在手機上搜尋公司或學校 Microsoft 帳戶,並為您新增到應用程式。

  • 簡訊。 用來確保您的電話號碼與您第一次使用個人 Microsoft 帳戶登入時記錄中的號碼相符。 我們會將簡訊傳送到您安裝包含 6-8 位數驗證碼之應用程式的手機。 您不需要找到此代碼並輸入它,因為 Authenticator 會自動在文字簡訊中找到它。

  • 在其他應用程式上繪圖。 您收到驗證身分識別的通知也會顯示在任何其他執行中的應用程式上。

  • 從網際網路接收資料。 傳送通知需要此許可權。

  • 防止手機睡眠。 如果您向組織註冊裝置,您的組織可以在手機上變更此原則。

  • 控制震動。 您可以在收到驗證身分識別的通知時,選擇是否要震動。

  • 使用指紋硬體。 每當您驗證身分識別時,某些公司和學校帳戶都需要額外的 PIN。 為了讓程式更輕鬆,我們允許您使用指紋,而不是輸入 PIN 碼。

  • 檢視網路連線。 當您新增 Microsoft 帳戶時,應用程式需要網路/網際網路連線。

  • 閱讀儲存空間的內容。 只有在您透過應用程式設定回報技術問題時,才會使用此許可權。 系統會從您的儲存空間收集一些資訊來診斷問題。

  • 完整網路存取。傳送通知以驗證您的身分識別需要此許可權。

  • 在啟動時執行。 如果您重新開機手機,此許可權可確保您繼續收到驗證身分識別的通知。

  • 協助工具服務。 用來選擇性地支援在更多應用程式和網站上自動填入。

核准要求而不解除鎖定

問:為什麼 Authenticator 允許您在不解除鎖定裝置的情況下核准要求?

答:您不需要解除鎖定裝置即可核准驗證要求,因為您只需要證明自己已隨身使用手機即可。 雙步驟驗證需要證明兩件事:您知道的事項,以及您擁有的物品。 您知道的是您的密碼。 您擁有的是您的手機 (使用 Authenticator 進行設定,並註冊為雙步驟驗證證明。) 因此,讓電話與核准要求符合驗證第二個步驟的準則。

活動通知

問:為什麼我會收到帳戶活動的通知?

答:每當變更您的個人 Microsoft 帳戶時,活動通知會立即傳送至 Authenticator,協助您更加安全。 我們先前只會透過電子郵件和簡訊傳送這些通知。 如需這些活動通知的詳細資訊,請參閱如果您的帳戶有異常登入,會發生什麼情況。 若要變更您接收通知的位置,請登入您帳戶的 [我們可以在哪裡與您連絡非重大帳戶通知] 頁面。

一次性密碼

問:我的一次性密碼無法運作。 我該怎麼辦?

答:確定您裝置上的日期和時間正確無誤,並且會自動同步處理。 如果日期和時間錯誤,或是無法同步處理,代碼將無法運作。

Windows 10 行動裝置版

問:Windows 10 行動裝置版作業系統已于 2019 年 12 月淘汰。 Windows Mobile 作業系統的 Authenticator 應用程式也會遭取代嗎?

答:2020 年 2 月 28 日之後,將不支援所有 Windows Mobile 作業系統的驗證器。 使用者將不符合在上述日期之後接收應用程式任何新更新的資格。 在 2020 年 2 月 28 日之後,目前支援在所有 Windows Mobile 作業系統上使用 Authenticator 應用程式進行驗證的 Microsoft 服務將會開始淘汰其支援。 為了向 Microsoft 服務驗證,我們強烈建議所有使用者在此日期之前切換到替代驗證機制。

預設郵件應用程式

問:使用 iOS 隨附的預設郵件應用程式登入公司或學校帳戶時,Authenticator 會提示我提供安全性驗證資訊。 輸入該資訊並返回郵件應用程式後,我收到錯誤訊息。 我該怎麼做?

答:最可能的情況是,您的登入和郵件應用程式橫跨兩個不同應用程式,導致初始背景登入程式停止運作並失敗。 若要嘗試修正此問題,我們建議您在登入郵件應用程式時,選取畫面右下角的 Safari 圖示。 移至 Safari 後,整個登入程式會在單一應用程式中執行,讓您可以成功登入應用程式。

登入 iOS 應用程式

問:我嘗試登入 iOS 應用程式,我需要核准 Authenticator 應用程式上的通知。 當我回到 iOS 應用程式時,我停滯了。 我該怎麼做?

答:這是 iOS 13+ 上的已知問題。 當您嘗試登入應用程式或服務,且您收到 iOS Authenticator 應用程式的通知並核准時,就會發生這種情況。 然後,當您回到您登入的應用程式或服務時,服務仍在等待應用程式的核准。 這是因為連接您所登入之服務的網路終止,而且無法從 Authenticator 收到登入核准,造成迴圈。  如果您遇到這種情況,請連絡您的支援系統管理員以取得協助,並提供下列詳細資料: 使用 Azure MFA (Azure Multi-Factor Authentication) ,而不是 MFA 伺服器.

問:Authenticator 是否在 iOS 版應用程式上使用 APP 傳輸安全性 (ATS) ?

答:是的,iOS 上的 Authenticator 使用 Apple 的 ATS 解決方案來支援應用程式與 Web 服務之間的隱私權與資料完整性,以供 App 內功能使用。 應用程式內瀏覽器不會使用 ATS,因此我們可以繼續為客戶支援同盟雲端案例,而不會中斷。

Apple Watch 支援

問:iOS 上的 Authenticator 是否支援 Apple Watch?

答:在即將于 2023 年 1 月發行的 iOS 版 Authenticator 中,由於 watchOS 與 Authenticator 安全性功能不相容,因此將不會有隨附應用程式。 這表示您將無法在 Apple Watch 上安裝或使用 Authenticator。 因此,建議您 從 Apple Watch 刪除 Authenticator。 這項變更只會影響 Apple Watch,因此您仍然可以在其他裝置上使用 Authenticator。

Apple Watch 不會顯示帳戶

問:為什麼當我在 Apple Watch 上開啟 Authenticator 時,並未顯示我所有的帳戶?

答:在 Apple Watch 小幫手應用程式上使用推播通知,Authenticator 僅支援 Microsoft 個人或學校或公司帳戶。 對於其他帳戶,例如 Google 或 Facebook,您必須在手機上開啟 Authenticator 應用程式,才能查看您的驗證碼。

Apple Watch 通知

問:為什麼我無法在 Apple Watch 上核准或拒絕通知?

答:首先,請確定您已在 iPhone 上升級至 Authenticator 版本 6.0.0 或更新版本。 完成之後,請在 Apple Watch 上開啟 Authenticator 應用程式,並在其下方尋找任何有 [設定] 按鈕的帳戶。 完成設定程式以核准這些帳戶的通知。

問:為什麼我的 Apple Watch 上無法核准或拒絕登入會話?

答:有時候,在 watchOS 上核准或拒絕會話會失敗,並出現錯誤訊息「無法與手機通訊。 請務必在日後要求期間讓您的手錶畫面保持喚醒。 如需詳細資訊,請參閱常見問題」。 在這些情況下,watchOS 無法與手機建立連線,而 Apple 已發現這個問題。 在此同時,必須改為在手機上核准任何需要 Authenticator watchOS 應用程式的通知。

問:Apple Watch 不支援哪些通知?

答:Apple Watch 不支援某些 Authenticator 通知。 這些通知為數字比對、企業帳戶的無密碼登入,以及企業帳戶的定位式存取通知。 針對這些不受支援的通知,顯示的訊息會顯示「監看畫面不支援要求類型。 開啟您的手機以核准」。 

Apple Watch 通訊錯誤

問:我在 Apple Watch 和手機之間收到 通訊 錯誤。 我該怎麼做來進行疑難排解?

答:當您的監看畫面在與手機通訊完成之前進入睡眠狀態時,就會發生這個錯誤。 如果在設定期間發生錯誤,請嘗試再次執行安裝程式,請務必讓您的 Watch 保持喚醒狀態,直到完成程式為止。 同時,開啟手機上的應用程式,並回應出現的任何提示。 如果您的手機和手錶仍然無法通訊,您可以嘗試下列動作:

  1. 強制結束 Authenticator 手機應用程式,然後在 iPhone 上再次開啟。

  2. 強制結束 Apple Watch 上的隨附應用程式。

  3. 在您的手錶上開啟 Authenticator 隨附應用程式。

    1. 按住側邊按鈕,直到 [關機] 畫面出現為止。

    2. 放開側邊按鈕並按住數位表冠,強制結束使用中的應用程式。

    3. 同時關閉手機和手錶的藍牙和Wi-Fi,然後重新開啟。

  4. 重新開機您的 iPhone 和 Watch。

如果您嘗試核准通知時發生錯誤,請讓 Apple Watch 上的螢幕保持喚醒,直到要求完成,而且您會聽到指出通知成功的聲音。

Apple Watch 隨附應用程式未同步處理

問:為什麼 Apple Watch 的 Authenticator 應用程式不會同步處理或顯示在我的手錶上?

答:如果應用程式未顯示在您的手錶上,請嘗試下列動作:

  1. 確定您的 Watch 執行 watchOS 4.0 或更新版本。

  2. 再次同步您的手錶。

Apple Watch 隨附應用程式當機

問:我的 Apple Watch 隨附應用程式當機。 我可以傳送我的當機記錄檔給您,好讓您調查嗎?

答:您必須先確認您已選擇與我們分享您的分析資料。 如果您是 TestFlight 使用者,表示您已經註冊。 否則,您可以移至 [設定 ]> [隱私 權> 分析],然後選取[共用 iPhone] & [觀看分析]和 [與應用程式開發人員共用] 選項。


註冊之後,您可以嘗試重現當機,讓當機記錄檔自動傳送給 Microsoft 服務專家調查。 不過,如果您無法重現當機,您可以手動複製記錄檔,並將它們傳送給我們。

  1. 開啟手機上的 Watch 應用程式,移至 [設定 ]>一 ],然後按一下 [複製監看分析]

  2. 尋找 [設定 ]> [隱私 權]> [分析 ]> 分析資料下對應的當機,然後複製其文字內容。

  3. 在 [傳意見反應] 頁面上,開啟手機上的 Authenticator,並將複製的文字從步驟 2 貼到 [發生問題嗎?] 底下的 [描述您遇到的問題] 方塊。

使用 Authenticator 自動填入

問:什麼是使用 Authenticator 自動填入?

答:Authenticator 應用程式現在會安全地儲存和自動填入您在手機上流覽的應用程式和網站密碼。 您可以使用 [自動填滿] 在 iOS 和 Android 裝置上同步和自動填入密碼。 將 Authenticator 應用程式設定為手機上的自動填滿提供者之後,當您在網站或應用程式登入頁面上輸入密碼時,它就會提供儲存密碼。 密碼會儲存為您 個人 Microsoft 帳戶的一部分,當您使用個人 Microsoft 帳戶登入 Microsoft Edge 時也可以使用。

問:Authenticator 可以為我自動填入哪些資訊?

答:驗證器可以在您在手機上流覽的網站和應用程式上自動填入使用者名稱和密碼。

問:如何?在手機上的 Authenticator 中開啟密碼自動填入?

答:請依照下列步驟進行:

  1. 開啟 Authenticator 應用程式。

  2. 在 [驗證器] 的 [密碼]索引標籤上,選取 [使用 Microsoft登入],然後使用您的 Microsoft 帳戶登入。 此功能目前僅支援 Microsoft 帳戶,且尚不支援公司或學校帳戶。

問:如何?將 Authenticator 設為手機上的預設自動填入提供者嗎?

答:請依照下列步驟進行:

  1. 開啟 Authenticator 應用程式。

  2. 在應用程式內的 [密碼]索引標籤上,選取[使用 Microsoft登入],然後使用您的 Microsoft 帳戶登入。

  3. 執行下列其中一項:

    • 在 iOS 的 [設定] 底下,選取 [自動填滿設定] 區段中的 [如何開啟自動填滿],以瞭解如何將 Authenticator 設定為預設的自動填滿提供者。

    • 在 Android 上的 [設定] 底下,選取 [自動填滿設定] 區段中的 [設定為自動填滿提供者]。

問:如果 [設定] 中無法使用 [自動填滿] 該怎麼辦?

答:如果您無法在 Authenticator 中使用自動填入功能,可能是因為您的組織或帳戶類型尚未允許自動填入。 您可以在未新增公司或學校帳戶的裝置上使用此功能。 若要深入瞭解如何允許貴組織的自動填入,請參閱 為 IT 系統管理員自動填入

問:如何?停止同步處理密碼嗎?

答:若要停止同步處理 Authenticator 應用程式中的密碼,請開啟 [設定 ]> [自動填滿設定] > [同步處理帳戶]。 在下一個畫面上,您可以選取[停止同步處理] 並移除所有自動填滿資料。 這會移除裝置上的密碼及其他自動填入資料。 移除自動填滿資料不會影響雙步驟驗證。

問:我的密碼如何受到 Authenticator 應用程式保護?

答:Authenticator 應用程式已經提供雙步驟驗證和帳戶管理的高層級安全性,而相同的高安全性列也會延伸至管理您的密碼。

  • Authenticator 應用程式需要強式驗證:登入 Authenticator 需要第二個步驟。 這表示即使有人有您的 Microsoft 帳戶密碼,您在 Authenticator 應用程式內的密碼也會受到保護。

  • 自動填入資料受到生物特徵辨識和密碼保護:在應用程式或網站上自動填入密碼之前,Authenticator 需要生物特徵辨識或裝置密碼。 這有助於增加額外的安全性,即使其他人可以存取您的裝置,他們也無法填入或查看您的密碼,因為他們無法提供生物特徵辨識或裝置 PIN 輸入。 此外,使用者無法開啟密碼頁面,除非使用者提供生物特徵辨識或 PIN 碼,即使他們關閉應用程式設定中的應用程式鎖定。

  • 裝置上的密碼會加密:裝置上的密碼會加密,而且系統永遠不會儲存加密/解密金鑰,而且一律會在需要時產生。 密碼只有在使用者想要時解密,也就是在自動填滿期間,或使用者想要查看密碼時,這兩者都需要生物特徵辨識或 PIN。

  • 雲端和網路安全性:只有當您連線到您的裝置時,您在雲端上的密碼才會加密和解密。 密碼會透過受 SSL 保護的 HTTPS 連線進行同步處理,有助於防止攻擊者在同步處理機密資料時將密碼儲存在該資料上。 我們也確保使用密碼編譯雜湊函數透過網路同步處理資料的無用性, (雜湊型郵件驗證程式代碼) 。

為 IT 系統管理員自動填入

問:我的員工或學生會在 Authenticator App 中使用密碼自動填入嗎?

答:是的,即使公司或學校帳戶已新增至 Authenticator 應用程式,大部分的企業使用者現在仍可自動填入您的個人 Microsoft 帳戶。 您可以填寫允許或拒絕貴組織自動填滿的表單,並將它傳送給 Authenticator 小組。 公司或學校帳戶目前不提供自動填入功能。

問:我使用者的公司或學校帳戶密碼會自動同步處理嗎?

答:否。 密碼自動填入不會同步處理使用者的工作或學校帳戶密碼。 當使用者流覽網站或應用程式時,Authenticator 會提供儲存該網站或應用程式的密碼,而且密碼只會在使用者選擇時儲存。

問:我可以只將組織中的特定使用者新增至自動填滿的允許清單嗎?

答:否。 企業目前只能為所有員工或所有員工啟用密碼自動填入。

問:如果我的員工或學生有多個公司或學校帳戶,該怎麼辦? 例如,我的員工在其 Authenticator 應用程式中擁有多個企業或學校的帳戶。

答:在 Authenticator 應用程式中新增的所有企業或學校都必須允許在 Authenticator 中自動填入,應用程式擁有者才能使用它。 此限制的例外是,當您的員工或學生將其公司或學校帳戶新增到 Microsoft 雲端式雙步驟驗證做為外部或協力廠商帳戶時。

驗證識別碼 

驗證識別碼是安全的受信任認證,可由網站和組織使用,讓帳戶設定變得更簡單且更安全。

通常,您會使用裝置的相機在網站上擷取 QR 代碼,以取得新的驗證識別碼,或是驗證裝置上已經有的識別碼。 您仍然使用密碼來存取認證,以便與其他組織共用。

問:我可以建立自己的驗證身分識別嗎?
答:驗證識別碼是直接從您的組織或網站發出。 
 
問:為什麼當我嘗試使用相機擷取已驗證的識別碼 QR 代碼時,它失敗?
答:嘗試直接在 Microsoft Authenticator 中使用 QR 代碼擷取功能。 
 
問:如何查看哪些網站正在使用我的身分識別資料?
答:要求驗證識別碼的網站會顯示在使用歷程記錄中已驗證識別碼的詳細資料中。 

後續步驟

詳細資訊

在您的裝置上使用無密碼

Microsoft 安全性說明與學習

Need more help?

Expand your skills
Explore Training
Get new features first
Join Microsoft Insiders

Was this information helpful?

How satisfied are you with the translation quality?
What affected your experience?

Thank you for your feedback!

×