Related topics
×
Sign in with Microsoft
Sign in or create an account.
Hello,
Select a different account.
You have multiple accounts
Choose the account you want to sign in with.

本文將回答有關 Microsoft Authenticator 應用程式的常見問題。 如果您沒有看到問題的解答,請移至 Microsoft Authenticator 應用程式論壇 .

Microsoft Authenticator 應用程式取代了 Azure Authenticator 應用程式,而且當您使用雙步驟驗證時,這是建議的應用程式。 Authenticator 應用程式適用於 AndroidiOS

常見問題集

選取下方標題以查看詳細資訊

Microsoft Authenticator 版本

問:我應該使用哪個版本的 Authenticator 應用程式?

答:為了確保您的應用程式保持安全,建議您一律使用最新版本的 Microsoft Authenticator App。 自 2024 年 3 月起,Microsoft 將不再支持超過 一年的 Authenticator App 版本。 如果您的應用程式已有一年以上未更新,在 2024 年 3 月之後,您的應用程式可能仍會繼續運作而沒有問題,但 Microsoft 將不再繼續維護或支援這些應用程式版本。 透過繼續使用較舊的應用程式版本,您的應用程式容易發生故障,並可能導致完成驗證時發生問題。

取得最新版本

存取您位置的許可權

問:我收到提示,要求我授與應用程式存取我位置的許可權。 為什麼我會看到這個?

答:如果您的 IT 系統管理員已建立原則,要求您在允許存取特定資源之前共用 GPS 位置,您將會看到 Authenticator 應用程式的提示,要求您存取您的位置。 您必須每小時共用一次您的位置,以確保您仍在允許存取資源的國家/地區。

在 iOS 上,Microsoft 建議您一律允許應用程式存取位置。 依照 iOS 提示授與該許可權。 以下是每個權限等級對您的意義:

  • 使用應用程式時允許:如果您選擇此選項,系統會提示您選取其他兩個選項。

  • 一律允許 (建議) :雖然您仍在存取受保護的資源,但在接下來的 24 小時內,您的位置會每小時從裝置以無訊息的方式共用一次,因此您不需要離開手機,並每小時手動核准一次。

  • 只在使用時保留:雖然您仍在存取受保護的資源,但每小時都需要取出您的裝置並手動核准要求。

  • 允許一次:每小時一次,您仍要存取資源,或下次您嘗試存取資源時,必須再次授與許可權。 您必須移至 [設定] 並手動啟用許可權。

  • 不允許:如果您選取此選項,您將無法存取資源。 如果您改變心意,必須移至 [設定] 並手動啟用許可權。

在 Android 上,Microsoft 建議您隨時允許應用程式存取位置。 依照 Android 的提示授與該許可權。 以下是每個權限等級對您的意義:

  • 允許所有時間 (建議) :雖然您仍在存取受保護的資源,但在接下來的 24 小時內,您的位置會每小時從裝置以無訊息的方式共用一次,因此您不需要拿出手機,每小時手動核准一次。

  • 僅在使用應用程式時允許:當您仍在存取受保護的資源時,每小時必須取出您的裝置並手動核准要求。

  • 拒絕並不要再問一次:如果您選取此選項,您將無法存取資源。

問:我的位置資訊是如何使用和儲存的?

答:驗證器會收集您的 GPS 資訊,以判斷您位於哪個國家/地區。 國家/地區名稱和位置座標會傳回系統,以判斷是否允許您存取受保護的資源。 國家/地區名稱會儲存並回報給您的IT系統管理員,但您的實際座標永遠不會儲存或儲存在 Microsoft 伺服器上。

問:為什麼推播通知會顯示不正確的位址?

答:驗證器推入通知可以包含您的位置,以提供更好的登入安全性。 驗證器會根據基礎操作系統和其他後端服務的 API 來提供位置。 在某些情況下,推播通知可能會顯示 Authenticator 收到的不正確位址,或是在地圖上顯示大約位址。

拒絕已修改位置的要求

問:為什麼我的登入因位置而遭拒絕?

答:用戶可以修改 iOS 和 Android 裝置所報告的位置。 因此,Microsoft Authenticator 會針對以位置為基礎的條件式存取原則更新其安全性比較基準。 驗證器會拒絕驗證使用者使用的位置可能與 Authenticator 所安裝之行動裝置的實際 GPS 位置不同。

在 2023 年 11 月發行的 Authenticator 中,修改裝置位置的使用者在嘗試以位置為基礎的驗證時,會在 Authenticator 中收到拒絕訊息。 自 2024 年 1 月開始,任何執行舊版 Authenticator 版本的用戶都會遭到以位置為基礎的驗證封鎖:

  • Android 上的 Authenticator 版本 6.2309.6329 或更舊版本

  • iOS 上的 Authenticator 版本 6.7.16 或更舊版本

若要尋找執行舊版 Authenticator 的使用者,請使用 Microsoft Graph API

備份和復原

問:我收到新的裝置,或從備份還原我的裝置。 如何? 再次在 Authenticator 中設定我的帳戶?

答:如果您在舊裝置上開啟雲端備份,您可以使用舊備份來復原您在新 iOS 或 Android 裝置上的帳戶認證。 如需詳細資訊,請參閱使用 Authenticator 備份及復原帳戶認證 一文。

遺失裝置

問:我遺失了裝置,或是移到新裝置。 如何? 確定通知不會繼續移至我的舊裝置嗎?

答:將驗證器新增至新裝置並不會自動從舊裝置移除應用程式。 即使從舊裝置刪除應用程式也不夠用。 您必須從舊裝置刪除應用程式,並指示 Microsoft 或您的組織忘記並取消註冊舊裝置。

  • 若要使用個人 Microsoft 帳戶從裝置移除應用程式,請移至帳戶 安全 性頁面的雙步驟驗證區域,並選擇關閉舊裝置的驗證。

  • 若要使用公司或學校 Microsoft 帳戶從裝置移除應用程式,請移至 我的應用程式 頁面或貴組織公司入口網站的雙步驟驗證區域,以關閉舊裝置的驗證。

通知封鎖登入

問:我嘗試登入時,需要選取應用程式中顯示在登入畫面上的數位,但來自 Authenticator 的通知提示會封鎖螢幕。 我該怎麼辦?

答:選取通知上的 [我看不到號碼] 選項,這樣您就能看到登入畫面和您需要選取的號碼。 提示會在 3 秒後再次出現,然後您可以選取正確的數位。

通知已過期

為什麼我在 Authenticator 中的通知一律會過期?

答:驗證器需要您的行動裝置時鐘,才能正確回報您的當地時間。 如果您的裝置時鐘設定為手動,請將系統時鐘重新設定為自動。 更新時鐘之後,重新啟動您的裝置,並確定新時間已正確設定。

註冊裝置

問:註冊裝置是否同意將我的裝置授予公司或服務存取權?

答:註冊裝置可讓您的裝置存取貴組織的服務,而且不允許貴組織存取您的裝置。

新增帳戶時發生錯誤

問:我無法將公司或學校帳戶新增至 Microsoft Authenticator,而且收到下列錯誤:「我們目前無法完成登入。 請確定在 [設定] 中已啟用推入通知,且您的網路連線穩定。」

答:按 [確定] 關閉訊息,然後移至 [設定],並確定推播通知已啟用且您有網络連線能力。 您也可以移除您的帳戶,然後再次嘗試登入。 如果您仍然無法新增帳戶,請連絡您的系統管理員。

問:我無法將公司或學校帳戶新增至 Android 上的 Microsoft Authenticator,而且我收到下列其中一個錯誤:「Google Play 服務目前無法在此裝置上使用」、「很抱歉,只有已成功完成設定的一部分」或「啟用推播通知以接收通知」。

答:若要在Android上將 Microsoft Authenticator App 用於您的公司或學校帳戶,必須啟用應用程式的推播通知,而且必須下載並啟用Google Play服務和Google Play 商店。

如果仍然有問題,請檢查下列設定:

  • 確定裝置需要 PIN 或生物特徵辨識才能解除鎖定。 嘗試在裝置設定中重新啟用臉部標識碼或指紋,然後重新啟動裝置。 重新啟動後,使用臉部標識碼或指紋解除鎖定裝置,然後嘗試為 Microsoft Authenticator 中的帳戶重新啟用無密碼的功能。

  • 如果您使用的是 Android 工作或工作設定檔,請確定已針對 Microsoft Authenticator 中的設定檔啟用 PIN 或生物特徵辨識。

  • 確定裝置已啟用硬體加密。 如需啟用硬體加密的步驟,請參閱 加密您的 Android 裝置

  • 確定裝置已註冊。 開啟 [裝置註冊] > [設定] > Authenticator。 請確定該帳戶已註冊為無密碼,且已加入您的公司或學校。 在裝置註冊頁面上使用此帳戶登入,然後嘗試啟用帳戶的無密碼功能。

  • 例如,檢查您的手機並未執行像rootkit這樣的任何惡意代碼。

如果您仍然無法新增帳戶,請連絡您的系統管理員。

問:當我嘗試新增帳戶時,我收到錯誤訊息,指出「您嘗試新增的帳戶目前無效。 請連絡您的系統管理員以修正此問題 (唯一性驗證) 」。 我該怎麼辦?

答:請連絡您的系統管理員,讓他們知道您因為唯一性驗證問題而無法將帳戶新增至 Authenticator。 您必須提供登入使用者名稱,您的系統管理員才能在組織中查詢您。

問:我無法將公司或學校帳戶新增至 Microsoft Authenticator 應用程式。 步驟為何?

答:若要新增公司或學校帳戶以進行無密碼或雙步驟驗證,請選取 Microsoft Authenticator 右上角的 + 按鈕,> 公司或學校帳戶 > 登 並在裝置上完成驗證以新增您的帳戶。

如果您要新增公司或學校帳戶進行雙步驟驗證,您也可以流覽 mysignins.microsoft.com > 安全性資訊 > 新增登入方法 > Authenticator App ,並使用提供的 QR 代碼完成步驟以新增您的帳戶。

如需將公司或學校帳戶新增至 Microsoft Authenticator 的詳細資訊,請參閱將 您的公司或學校帳戶新增至 Microsoft Authenticator 應用程式

問:我無法將個人帳戶新增至 Microsoft Authenticator。 步驟為何?

答:如果您需要將個人 Microsoft 帳戶新增至 Microsoft Authenticator 的說明,請瀏覽我們的 Microsoft 帳戶說明頁面 如何使用 Microsoft Authenticator

應用程式鎖定功能

問:什麼是App Lock,我該如何使用它來協助我更安全?

答:應用程式鎖定可協助您讓一次性驗證碼、應用程式資訊和應用程式設定更安全。 啟用 App Lock 時,每當您開啟 Authenticator 時,系統會要求您使用裝置 PIN 碼或生物特徵辨識來驗證。 App Lock 也有助於確保您是唯一可以核准通知的人,只要您核准登入通知時,就會提示您輸入 PIN 或生物特徵辨識。 您可以在 [驗證器設定] 頁面上開啟或關閉應用程式鎖定。 根據預設,當您在裝置上設定 PIN 或生物特徵辨識時,應用程式鎖定會開啟。

很抱歉,無法保證 App Lock 會阻止其他人存取驗證器。 這是因為裝置註冊可能會發生在 Authenticator 以外的其他位置,例如 Android 帳戶設定或 公司入口網站 應用程式。

問:為什麼我會看到 PIN 輸入,而不是用於解除鎖定的生物特徵辨識?

答:如果您在 Android 或 iOS 工作設定檔中使用 Microsoft Authenticator,請確定您在工作配置檔中新增生物特徵辨識。 一般安全性的生物特徵辨識功能不一定會延續到工作配置檔。

Windows Mobile 已停用

問:我有 Windows Mobile 裝置,而且 Windows Mobile 上的 Authenticator 已遭取代。 我可以繼續使用應用程式進行驗證嗎?

答:在 Windows Mobile 上使用 Authenticator 的所有驗證將於 2020 年 7 月 15 日之後淘汰。 我們強烈建議您使用替代驗證方法,以避免遭到鎖定而無法使用您的帳戶。

企業使用者的替代選項包括:


個人 Microsoft 帳戶使用者的替代選項包括:

  • 設定 AndroidiOS 版 Authenticator 。

  • 從 [ Microsoft 帳戶安全 性] 頁面更新您的安全性資訊, (簡訊或電子郵件) 設定替代登入方法。

Android 螢幕快照

問:我可以在Android Authenticator 上擷取一次性密碼 (OTP) 程式代碼的螢幕快照嗎?

答:從 Authenticator Android 的版本 6.2003.1704 開始,所有 OTP 程式代碼預設會在執行 Authenticator 螢幕快照時隱藏。 如果您想要在螢幕快照中看到您的 OTP 代碼,或允許其他應用程式擷取 Authenticator 螢幕,您可以。 只要開啟 Authenticator 中的 [螢幕擷取 ] 設定,然後重新啟動應用程式即可。

數據處理

問:Authenticator 代表我收集和儲存哪些數據?如何刪除此數據?

答:Authenticator 應用程式會收集三種類型的資訊:

  • 您在新增帳戶時提供的帳戶資訊。 新增您的帳戶之後,視您為帳戶啟用的功能而定,您的帳戶數據可能會同步到應用程式。 此數據會儲存在您的裝置上,並可移除您的帳戶來移除。

  • 非個人標識的使用數據,例如用來偵測降低可靠性和錯誤的重要作業成功或失敗的匯總詳細數據。 需要此最小數據,才能讓應用程式保持更新且安全。 第一次使用應用程式時,您必須接受此數據收集的通知。

    您也可以開啟應用程式 [設定] 頁面上的 [使用狀況數據] 切換按鈕,或第一次使用應用程式時,允許共用其他非個人使用數據。 此數據可讓我們的工程師以對您很重要的方式改善應用程式。 此設定可以隨時開啟或關閉。

  • 診斷記錄數據只會保留在應用程式中,直到您在應用程式的頂端功能表中選 取 [傳送 意見反應] 來傳送記錄檔給 Microsoft 為止。 這些記錄可以包含個人資料,例如電子郵件地址、伺服器位址或IP位址。 它們也可以包含裝置數據,例如裝置名稱和操作系統版本。 收集的任何個人資料僅限於協助疑難解答應用程式問題所需的資訊。 您可以隨時在應用程式中瀏覽這些記錄檔,以查看正在收集的資訊。 如果您傳送記錄檔,Authenticator 應用程式工程師只會使用這些檔案來疑難解答客戶回報的問題。

如需詳細資訊,請參閱 Microsoft 隱私聲明

取得客戶支援的事件標識碼

問:傳送記錄到客戶支援后 ,如何取得我的事件標識符?

答:用戶可以透過下列步驟傳送記錄檔給客戶支援,並取得事件標識碼:

  1. 開啟 Microsoft Authenticator。

  2. 應用程式頂端功能表中的 [傳送意見反應]。

  3. 填寫表單並傳送意見反應。

  4. 記下事件標識碼。 如果您的系統管理員要求客戶支援,可能會要求此事件識別碼。

應用程式中的代碼

問:應用程式中的程式代碼是什麼?

答:當您開啟 Authenticator 時,您會看到新增的帳戶為磚。 您的公司或學校帳戶及您的個人 Microsoft 帳戶在您點選帳戶磚) 存取的帳戶 (全螢幕檢視中,會顯示六位數或八位數的數位。 對於其他帳戶,您會在應用程式的 [ 帳戶 ] 頁面中看到六位數或八位數的數位。
您將使用這些驗證碼做為一次性密碼,以確認您是您所說的自己。 使用您的使用者名稱和密碼登入之後,您會輸入與該帳戶相關聯的驗證碼。 例如,如果您是 Katy 登入 Contoso 帳戶,請點選帳戶磚,然後使用驗證碼895823。 針對 Outlook 帳戶,您必須遵循相同的步驟。
點選 [Contoso 帳戶] 磚。

點選 Contoso 帳戶磚之後,驗證碼會以全屏幕顯示。

倒數計時器

問:為什麼代碼旁邊的數位會一直往下數?

答:使用中的驗證碼每隔 30 秒會變更一次,因此如果有人要瞭解您昨天或甚至一分鐘前用來驗證您登入的驗證碼,他們就無法使用該驗證碼進入您的帳戶。 定時器是將驗證碼變更為下一個驗證碼的倒數計時器。 不同於密碼,我們不希望您記住此號碼。 只有能夠存取您手機的人才可以取得您的驗證碼。

注意: 攻擊者的常見訣竅是透過偽裝成銀行、IT 支持人員或其他服務提供者的簡訊或電話與您連絡,並指出他們需要您從驗證器應用程式讀取驗證碼,以便在通話中驗證您的身分識別。 請勿提供驗證碼給他們,他們正嘗試進入您的帳戶,但卻停留在驗證提示中。 沒有真正的公司應該透過電話要求您讀取驗證碼給他們,特別是如果他們打電話給您。

[非作用中帳戶] 磚

問:為什麼我的帳戶磚呈現灰色和非使用中狀態?

答:Microsoft Authenticator 會做為您帳戶認證的安全存放庫,協助您方便地驗證及存取各種應用程式。 Authenticator 可能會列出由使用 Authenticator 做為單一登錄支援之其他應用程式所建立的非作用中帳戶。 這些非作用中的帳戶不需要任何管理,而且可以放心地忽略。 它們是 Authenticator 的一項功能,可改善您整體的登入體驗。

裝置註冊

問:什麼是裝置註冊?

答:您的組織可能會要求您註冊裝置以追蹤安全資源的存取權,例如檔案和應用程式。 它們也可能開啟條件式存取,以降低不想要存取這些資源的風險。 您可以在 [ 設定 ] 中取消註冊您的裝置,但您可能會無法存取 Outlook 中的電子郵件、OneDrive 中的檔案,而且您將無法使用手機登入。

線上時的驗證碼

問:我是否需要連線到因特網或我的網路,才能取得並使用驗證碼?

答:驗證碼不會要求您在因特網上或聯機到數據,因此您不需要電話服務來登入。 此外,由於應用程式會在您關閉時停止執行,因此不會消耗電池電力。

關閉應用程式時沒有通知

問:為什麼我只會在應用程式開啟時收到通知? 關閉應用程式時,我沒有收到通知。

答:如果您收到通知,但未收到通知,即使響鈴已開啟,您也應該檢查您的應用程式設定。 確定已開啟應用程式以使用音效或震動通知。 如果您完全沒有收到通知,您應該檢查下列條件:

  • 您的手機是否處於 [請勿打擾] 或 [勿打擾] 模式? 這些模式可以防止應用程式傳送通知。

  • 您可以從其他應用程式取得通知嗎? 如果沒有,可能是手機上的網路連線或Android或Apple的通知通道發生問題。 您可以嘗試透過手機設定來解決網路連線問題。 您可能需要連絡您的服務提供者,以協助Android或Apple通知通道。

  • 您是否可以在應用程式上取得某些帳戶的通知,但不會收到其他帳戶的通知? 如果是,請從您的應用程式移除有問題的帳戶,再次新增允許通知,並查看是否可以修正問題。

如果您已嘗試上述所有步驟,但仍有問題,建議您傳送記錄檔以進行診斷。 開啟應用程式,移至應用程式的頂層選單,然後選 取 [傳送意見反應] 。 之後,請移至 Microsoft Authenticator 應用程式論壇 ,並告訴 Microsoft 您看到的問題以及您嘗試的步驟。

切換以推播通知

問:我正在使用應用程式中的驗證碼,但是如何切換到推播通知?

答:如果您的系統管理員) 或您的個人 Microsoft 帳戶允許,您可以設定公司或學校帳戶 (的通知。 通知不適用於第三方帳戶,例如Google或 Facebook。

若要將您的個人帳戶切換到通知,您必須使用該帳戶重新註冊您的裝置。 移至 [新增帳戶] ,選取 [個人 Microsoft 帳戶 ],然後使用您的使用者名稱和密碼登入。

針對您的公司或學校帳戶,您的組織會決定是否允許按下通知。

其他帳戶的通知

問:通知是否適用於非 Microsoft 帳戶?

答:否,通知僅適用於 Microsoft 帳戶和 Azure Active Directory 帳戶。 如果您的公司或學校使用 Azure AD 帳戶,他們可以關閉此功能。

從應用程式移除帳戶

問:如何? 從應用程式移除帳戶?

答:點選您要從應用程式移除之帳戶的帳戶磚,以全屏幕檢視帳戶。 點選 [移除帳戶],從應用程式中移除帳戶。

如果您有向組織註冊的裝置,您可能需要額外步驟才能移除您的帳戶。 在這些裝置上,Authenticator 會自動註冊為裝置系統管理員。 如果您想要完全卸載應用程式,您必須先在應用程式設定中取消註冊應用程式。

太多許可權

問:為什麼應用程式會要求這麼多許可權?

答:以下是可能要求的許可權完整清單,以及應用程式如何使用這些許可權。 您看到的特定許可權將取決於您擁有的手機類型。

  • 位置 。 有時候,您的組織會先知道您的位置,然後才允許您存取特定資源。 只有在貴組織有要求位置的原則時,應用程式才會要求此許可權。

  • 使用生物特徵辨識硬體 。 每當您驗證身分識別時,某些公司和學校帳戶都需要額外的 PIN。 應用程式需要您同意使用生物特徵辨識或臉部辨識,而不是輸入 PIN 碼。

  • 相機 。 當您新增公司、學校或非 Microsoft 帳戶時,用來掃描 QR 代碼。

  • 聯絡人和電話 。 應用程式需要此許可權,才能在手機上搜尋公司或學校 Microsoft 帳戶,併為您新增到應用程式。

  • 簡訊 。 用來確保您的電話號碼與您第一次使用個人 Microsoft 帳戶登入時記錄中的號碼相符。 我們會將簡訊傳送到您安裝包含6-8位數驗證碼之應用程式的手機。 您不需要找到此代碼並輸入它,因為 Authenticator 會自動在文字簡訊中找到它。

  • 在其他應用程式上繪圖 。 您收到驗證身分識別的通知也會顯示在任何其他執行中的應用程式上。

  • 從因特網接收資料 。 傳送通知需要此許可權。

  • 防止手機睡眠 。 如果您向組織註冊裝置,您的組織可以在手機上變更此原則。

  • 控制震動。 您可以在收到驗證身分識別的通知時,選擇是否要震動。

  • 使用指紋硬體 。 每當您驗證身分識別時,某些公司和學校帳戶都需要額外的 PIN。 為了讓程式更輕鬆,我們允許您使用指紋,而不是輸入 PIN 碼。

  • 檢視網路連線 。 當您新增 Microsoft 帳戶時,應用程式需要網路/因特網連線。

  • 閱讀儲存空間的內容 。 只有在您透過應用程式設定回報技術問題時,才會使用此許可權。 系統會從您的儲存空間收集一些資訊來診斷問題。

  • 完整網路存取。 傳送通知以驗證您的身分識別需要此許可權。

  • 在啟動時執行 。 如果您重新啟動手機,此許可權可確保您繼續收到驗證身分識別的通知。

  • 輔助功能服務 。 用來選擇性地支援在更多應用程式和網站上自動填入。

核准要求而不解除鎖定

問:為什麼 Authenticator 允許您在不解除鎖定裝置的情況下核准要求?

答:您不需要解除鎖定裝置即可核准驗證要求,因為您只需要證明自己已經隨身使用手機。 雙步驟驗證需要證明兩件事:您知道的事項,以及您擁有的物品。 您知道的是您的密碼。 您擁有的是您的手機 (使用 Authenticator 設定,並註冊為雙步驟驗證證明。) 因此,讓電話與核准要求符合驗證第二個步驟的準則。

活動通知

問:為什麼我會收到帳戶活動的通知?

答:每當變更您的個人 Microsoft 帳戶時,活動通知會立即傳送至 Authenticator,協助您更加安全。 我們先前只會透過電子郵件和簡訊傳送這些通知。 如需這些活動通知的詳細資訊,請參閱 如果您的帳戶有異常登入,會發生什麼情況 。 若要變更您接收通知的位置,請登入 帳戶的 [我們可以在哪裡使用非重大帳戶通知與您 連絡]。

一次性密碼

問:我的一次性密碼無法運作。 我該怎麼辦?

答:確定您裝置上的日期和時間正確無誤,並且會自動同步處理。 如果日期和時間錯誤或未同步處理,代碼將無法運作。

默認郵件應用程式

問:使用 iOS 隨附的預設郵件應用程式登入公司或學校帳戶時,Authenticator 會提示我提供安全性驗證資訊。 輸入該資訊並返回郵件應用程式後,我收到錯誤訊息。 我該怎麼做?

答:最可能的情況是,您的登入和郵件應用程式橫跨兩個不同應用程式,導致初始背景登入程式停止運作並失敗。 若要嘗試修正此問題,我們建議您在登入郵件應用程式時,選取畫面右下角的 Safari 圖示。 移至 Safari 後,整個登入程式會在單一應用程式中執行,讓您可以成功登入應用程式。

登入 iOS 應用程式

問:我嘗試登入 iOS 應用程式,我需要核准 Authenticator 應用程式上的通知。 當我回到 iOS 應用程式時,我停滯了。 我該怎麼做?

答:這是iOS 13+ 上的已知問題。 當您嘗試登入應用程式或服務,且您收到iOS Authenticator 應用程式的通知並核准時,就會發生這種情況。 然後,當您回到您登入的應用程式或服務時,服務仍在等待應用程式的核准。 這是因為連接您所登入之服務的網路終止,而且無法從 Authenticator 收到登入核准,造成迴圈。  如果您遇到這種情況,請連絡您的支援系統管理員以取得協助,並提供下列詳細數據: 使用 Azure MFA (Azure Multi-Factor Authentication) ,而不是 MFA 伺服器 .

問:Authenticator 是否在 iOS 版應用程式上使用 APP 傳輸安全性 (ATS) ?

答:是的,iOS 上的 Authenticator 使用 Apple 的 ATS 解決方案來支援應用程式與 Web 服務之間的隱私權與數據完整性,以供 App 內功能使用。 應用程式內瀏覽器不會使用 ATS,因此我們可以繼續為客戶支援同盟雲端案例,而不會中斷。

Apple Watch 和 Android 穿戴式裝置支援

問:Apple Watch 或 Android 穿戴式裝置是否支援 Authenticator?

答:Apple Watch 和 Android 穿戴式裝置,例如 Samsung Galaxy Watch) (目前與 Authenticator 的安全性功能不相容。 隨著 iOS 版 Authenticator 6.7.3 的發行,隨附應用程式已從 Apple Watch 中移除。 這項變更只會影響穿戴式裝置,因此您仍然可以將驗證器通知從手機鏡像到穿戴式裝置。 但這種體驗的外觀取決於您硬體的操作系統。

使用 Authenticator 自動填入

問:什麼是使用 Authenticator 自動填入?

答:Authenticator 應用程式現在會安全地儲存和自動填入您在手機上瀏覽的應用程式和網站密碼。 您可以使用 [自動填滿] 在 iOS 和 Android 裝置上同步和自動填入密碼。 將 Authenticator 應用程式設定為手機上的自動填滿提供者之後,當您在網站或應用程式登入頁面上輸入密碼時,它就會提供儲存密碼。 密碼會儲存為您 個人 Microsoft 帳戶 的一部分,當您使用個人 Microsoft 帳戶登入 Microsoft Edge 時也可以使用。

問:Authenticator 可以為我自動填入哪些資訊?

答:驗證器可以在您在手機上瀏覽的網站和應用程式上自動填入使用者名稱和密碼。

問:如何? 在手機上的 Authenticator 中開啟密碼自動填入?

答:請依照下列步驟進行:

  1. 開啟 Authenticator 應用程式。

  2. 在 [驗證 器] 的 [密碼] 索引標籤上,選取 [ 使用 Microsoft 登入],然後使用您的 Microsoft 帳戶登入 。 此功能目前僅支援 Microsoft 帳戶,且尚不支援公司或學校帳戶。

問:如何? 將 Authenticator 設為手機上的預設自動填入提供者嗎?

答:請依照下列步驟進行:

  1. 開啟 Authenticator 應用程式。

  2. 在應用程式內 的 [密碼] 索引卷標上,選取 [使用 Microsoft 登入],然後使用您的 Microsoft 帳戶登入。

  3. 執行下列其中一項:

    • 在 iOS 的 [設定] 底 下,選取 [自動填滿設定] 區段中的 [如何開啟自動填滿],以瞭解如何將 Authenticator 設定為預設的自動填滿提供者。

    • 在 Android 上的 [ 設定] 底 下,選取 [自動填滿設定] 區段中的 [ 設定為自動填滿提供者 ]。

問:如果 [設定] 中無法使用 [自動填滿] 該怎麼辦?

答:如果您無法在 Authenticator 中使用自動填入功能,可能是因為您的組織或帳戶類型尚未允許自動填入。 您可以在未新增公司或學校帳戶的裝置上使用此功能。 若要深入瞭解如何允許組織自動填入,請參閱 IT系統管理員的自動填入

問:如何? 停止同步處理密碼嗎?

答:若要停止同步處理 Authenticator 應用程式中的密碼,請開啟 [ 設定 > 自動填入設定 > 同步處理帳戶] 。 在下一個畫面中,您可以選擇 [停止同步處理] 並移除所有自動填滿資料 。 這會移除裝置上的密碼及其他自動填入數據。 拿掉自動填滿數據不會影響雙步驟驗證。

問:我的密碼如何受到 Authenticator 應用程式保護?

答:Authenticator 應用程式已經提供雙步驟驗證和帳戶管理的高層級安全性,而相同的高安全性列也會延伸至管理您的密碼。

  • Authenticator 應用程式需要強式驗證 :登入 Authenticator 需要第二個步驟。 這表示即使有人有您的 Microsoft 帳戶密碼,您在 Authenticator 應用程式內的密碼也會受到保護。

  • 自動填入數據受到生物特徵辨識和密碼保護 :在應用程式或網站上自動填入密碼之前,Authenticator 需要生物特徵辨識或裝置密碼。 這有助於增加額外的安全性,即使其他人可以存取您的裝置,他們也無法填入或查看您的密碼,因為他們無法提供生物特徵辨識或裝置 PIN 輸入。 此外,使用者無法開啟密碼頁面,除非使用者提供生物特徵辨識或 PIN 碼,即使他們關閉應用程式設定中的應用程式鎖定。

  • 裝置上的密碼會加密 :裝置上的密碼會加密,而且系統永遠不會儲存加密/解密密鑰,而且一律會在需要時產生。 密碼只有在使用者想要時解密,也就是在自動填滿期間,或使用者想要查看密碼時,這兩者都需要生物特徵辨識或 PIN。

  • 雲端和網路安全 性:只有當您連線到您的裝置時,您在雲端上的密碼才會加密和解密。 密碼會透過受 SSL 保護的 HTTPS 連線進行同步處理,有助於防止攻擊者在同步處理機密資料時將密碼儲存在該資料上。 我們也確保我們使用密碼編譯哈希函數來檢查透過網路同步數據的無用性, (哈希型郵件驗證程式代碼) 。

為IT系統管理員自動填入

問:我的員工或學生會在 Authenticator App 中使用密碼自動填入嗎?

答:是的,即使公司或學校帳戶已新增至 Authenticator 應用程式,大部分的企業用戶現在仍可自動填入您的 個人 Microsoft 帳戶 。 您可以填寫允許或拒絕貴組織自動填滿的窗體,並將 它傳送給 Authenticator 小組 。 公司或學校帳戶目前不提供自動填入功能。

問:我使用者的公司或學校帳戶密碼會自動同步處理嗎?

答:否。 密碼自動填入不會同步處理使用者的工作或學校帳戶密碼。 當使用者瀏覽網站或應用程式時,Authenticator 會提供儲存該網站或應用程式的密碼,而且密碼只會在使用者選擇時儲存。

問:我可以只將組織中的特定使用者新增至自動填滿的允許清單嗎?

答:否。 企業目前只能為所有員工或所有員工啟用密碼自動填入。

問:如果我的員工或學生有多個公司或學校帳戶,該怎麼辦? 例如,我的員工在其 Authenticator 應用程式中擁有多個企業或學校的帳戶。

答:在 Authenticator 應用程式中新增的所有企業或學校都必須允許在 Authenticator 中自動填入,應用程式擁有者才能使用它。 此限制的例外是,當您的員工或學生將其公司或學校帳戶新增到 Microsoft 雲端式雙步驟驗證做為外部或第三方帳戶時。

驗證標識碼

驗證標識碼是安全的受信任認證,可由網站和組織使用,讓帳戶設定變得更簡單且更安全。

通常,您會使用裝置的相機在網站上擷取 QR 代碼,以取得新的驗證標識碼,或是驗證裝置上已經有的識別碼。 您仍然使用密碼來存取認證,以便與其他組織共用。

問:我可以建立自己的驗證身分識別嗎?
答:驗證標識碼是直接從您的組織或網站發出。

問:為什麼當我嘗試使用相機擷取已驗證的標識碼 QR 代碼時,它失敗?
答:嘗試直接在 Microsoft Authenticator 中使用 QR 代碼擷取功能。

問:如何查看哪些網站正在使用我的身分識別數據?
答:要求驗證標識碼的網站會顯示在使用歷程記錄中已驗證標識碼的詳細數據中。

後續步驟

其他相關資訊

在您的裝置上使用無密碼

Microsoft 安全性說明與學習

Need more help?

Want more options?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。

Was this information helpful?

How satisfied are you with the translation quality?
What affected your experience?
By pressing submit, your feedback will be used to improve Microsoft products and services. Your IT admin will be able to collect this data. Privacy Statement.

Thank you for your feedback!

×