Microsoft Authenticator 常見問題

驗證碼

否。 驗證碼不會要求您在因特網上或連線到數據，因此您不需要電話服務來登入。 此外，由於應用程式會在您關閉時停止執行，因此不會消耗電池電力。

登入回應

是的。 若要取得登入通知並傳送您的回應，您的裝置必須連線到因特網。

答：如果您將 Microsoft Authenticator 與 Android 或 iOS 工作配置檔搭配使用，請確定您在工作配置檔中新增生物特徵辨識。 一般安全性的生物特徵辨識功能不一定會延續到工作配置檔。

驗證標識碼是安全的受信任認證，可由網站和組織使用，讓帳戶設定變得更簡單且更安全。

通常，您會使用裝置的相機在網站上擷取 QR 代碼，以取得新的驗證標識碼，或是驗證裝置上已經有的識別碼。 您仍然使用密碼來存取認證，以便與其他組織共用。

要求驗證標識碼的網站會顯示在使用歷程記錄中已驗證標識碼的詳細數據中。  

如果您的系統管理員) 或您的個人 Microsoft 帳戶允許，您可以設定公司或學校帳戶 (的通知。 

若要將您的個人帳戶切換到通知，您必須使用該帳戶重新註冊您的裝置。 移至 [新增帳戶]，選取 [個人 Microsoft 帳戶]，然後使用您的使用者名稱和密碼登入。

針對您的公司或學校帳戶，您的組織會決定是否允許按下通知。

否，通知僅適用於 Microsoft 個人帳戶的公司或學校帳戶。 公司或學校IT系統管理員可能會關閉此功能。

將 Authenticator 新增至新裝置並不會自動從舊裝置移除應用程式。 即使從舊裝置刪除應用程式也不夠用。 您必須從舊裝置刪除應用程式，並指示 Microsoft 或您的組織忘記並取消註冊舊裝置。

• 若要使用個人 Microsoft 帳戶從裝置移除應用程式，請移至帳戶 安全 性頁面的雙步驟驗證區域，並選擇關閉舊裝置的驗證。

• 若要使用公司或學校 Microsoft 帳戶從裝置移除應用程式，請移至 [ 我的應用程式 ] 頁面或貴組織公司入口網站的雙步驟驗證區域，以關閉舊裝置的驗證。

否，Apple Watch 和 Android 穿戴式裝置 (例如 Samsung Galaxy Watch) 目前與 Authenticator 的安全性功能不相容，但您可以將 Authenticator 通知從手機鏡像到穿戴式裝置。 

如果您的 IT 系統管理員已建立要求您在允許存取特定資源之前共用 GPS 位置的原則，您將會看到 Authenticator 的提示，要求您存取您的位置。 您必須每小時共用一次您的位置，以確保您仍在允許存取資源的國家/地區。

在 iOS 上，Microsoft 建議您一律允許應用程式存取位置。 依照 iOS 提示授與該許可權。 以下是每個權限等級對您的意義：

• 使用應用程式時允許：如果您選擇此選項，系統會提示您選取其他兩個選項。

• 一律允許 (建議) ：雖然您仍在存取受保護的資源，但在接下來的 24 小時內，您的位置會每小時從裝置以無訊息的方式共用一次，因此您不需要離開手機，並每小時手動核准一次。

• 只在使用時保留：雖然您仍在存取受保護的資源，但每小時都需要取出您的裝置並手動核准要求。

• 允許一次：每小時一次，您仍要存取資源，或下次您嘗試存取資源時，必須再次授與許可權。 您必須移至 [設定] 並手動啟用許可權。

• 不允許：如果您選取此選項，您將無法存取資源。 如果您改變心意，必須移至 [設定] 並手動啟用許可權。

在 Android 上，Microsoft 建議您隨時允許應用程式存取位置。 依照 Android 的提示授與該許可權。 以下是每個權限等級對您的意義：

• 允許所有時間 (建議) ：雖然您仍在存取受保護的資源，但在接下來的 24 小時內，您的位置會每小時從裝置以無訊息的方式共用一次，因此您不需要拿出手機，每小時手動核准一次。

• 僅在使用應用程式時允許：當您仍在存取受保護的資源時，每小時必須取出您的裝置並手動核准要求。

• 拒絕並不要再問一次：如果您選取此選項，您將無法存取資源。

Authenticator 會收集您的 GPS 資訊，以判斷您位於哪個國家/地區。 國家/地區名稱和位置座標會傳回系統，以判斷是否允許您存取受保護的資源。 如果適用) ，系統會將國家/地區名稱儲存並回報回您的IT系統管理員 (，但實際座標永遠不會儲存或儲存在 Microsoft 伺服器上。

Authenticator 現在會安全地儲存和自動填入您在手機上瀏覽的應用程式和網站密碼。 您可以使用 [自動填滿] 在 iOS 和 Android 裝置上同步和自動填入密碼。 在手機上將 Authenticator 設定為自動填入提供者之後，當您在網站或應用程式登入頁面中輸入密碼時，它就會提供儲存密碼。 密碼會儲存為您 個人 Microsoft 帳戶 的一部分，當您使用個人 Microsoft 帳戶登入 Microsoft Edge 時也可以使用。

若要開啟自動填滿：

1. 開啟 Authenticator。

2. 在 [驗證 器] 的 [密碼] 索引標籤上，選取 [ 使用 Microsoft 登入]，然後使用您的 Microsoft 帳戶登入。 此功能目前僅支援 Microsoft 帳戶，且尚不支援公司或學校帳戶。

若要讓 Authenticator 成為預設的自動填入提供者，請依照下列步驟執行：

1. 開啟 Authenticator。

2. 在應用程式內 的 [密碼] 索引卷標上，選取 [使用 Microsoft 登入]，然後使用您的 Microsoft 帳戶登入。

3. 執行下列其中一項：

   • 在 iOS 的 [設定] 底下，選取 [自動填滿設定] 區段中的 [如何開啟自動填滿]，以瞭解如何將 Authenticator 設定為預設的自動填滿提供者。

   • 在 Android 上的 [ 設定] 底下，選取 [自動填滿設定] 區段中的 [ 設定為自動填滿提供者 ]。

適用於 IT 系統管理員：

在 Authenticator 中新增的所有企業或學校都必須 允許在 Authenticator 中列出自動填入，應用程式擁有者才能使用它。 此限制的例外是，當您的員工或學生將其公司或學校帳戶新增到 Microsoft 雲端式雙步驟驗證做為外部或第三方帳戶時。

企業只能為所有員工或全員工啟用密碼自動填入。

應用程式鎖定可協助您更安全地使用一次性驗證碼、應用程式資訊和應用程式設定。 啟用 App Lock 時，每當您開啟 Authenticator 時，系統會要求您使用裝置 PIN 碼或生物特徵辨識來驗證。 App Lock 也有助於確保您是唯一可以核准通知的人，只要您核准登入通知時，就會提示您輸入 PIN 或生物特徵辨識。 您可以在 [驗證器設定] 頁面上開啟或關閉應用程式鎖定。 根據預設，當您在裝置上設定 PIN 或生物特徵辨識時，應用程式鎖定會開啟。

很抱歉，無法保證 App Lock 會阻止其他人存取驗證器。 這是因為裝置註冊可能會發生在 Authenticator 以外的其他位置，例如 Android 帳戶設定或公司入口網站應用程式。

若要在螢幕快照中查看您的 OTP 代碼，或允許其他應用程式擷取 Authenticator 畫面，請開啟 [驗證器設定] 中的 [ 螢幕 擷取 ] 並重新 啟動應用程式。

Authenticator 會收集三種類型的資訊：

• 您在新增帳戶時提供的帳戶資訊。 新增您的帳戶之後，視您為帳戶啟用的功能而定，您的帳戶數據可能會同步到應用程式。 此數據會儲存在您的裝置上，並可移除您的帳戶來移除。

• 非個人標識的使用數據，例如用來偵測降低可靠性和錯誤的重要作業成功或失敗的匯總詳細數據。 需要此最小數據，才能讓應用程式保持更新且安全。 第一次使用應用程式時，您必須接受此數據收集的通知。
  
  您也可以開啟應用程式 [設定] 頁面上的 [使用狀況數據] 切換按鈕，或第一次使用應用程式時，允許共用其他非個人使用數據。 此數據可讓我們的工程師以對您很重要的方式改善應用程式。 此設定可以隨時開啟或關閉。

• 診斷記錄數據只會保留在應用程式中，直到您在應用程式的頂端功能表中選 取 [傳送 意見反應] 來傳送記錄檔給 Microsoft 為止。 這些記錄可以包含個人資料，例如電子郵件地址、伺服器位址或IP位址。 它們也可以包含裝置數據，例如裝置名稱和操作系統版本。 收集的任何個人資料僅限於協助疑難解答應用程式問題所需的資訊。 您可以隨時在應用程式中瀏覽這些記錄檔，以查看正在收集的資訊。 如果您傳送記錄檔，Authenticator 工程師只會使用它們來疑難解答客戶回報的問題。

如需詳細資訊，請檢閱 Microsoft 隱私聲明。

使用中的驗證碼每隔 30 秒就會變更一次，因此如果有人要瞭解您昨天或甚至一分鐘前用來驗證您登入的驗證碼，他們就無法使用該驗證碼進入您的帳戶。 定時器是將驗證碼變更為下一個驗證碼的倒數計時器。 不同於密碼，我們不希望您記住此號碼。 只有能夠存取您手機的人才可以取得您的驗證碼。

您的公司或學校組織可能會要求您註冊裝置，以追蹤存取安全資源，例如檔案和應用程式。 它們也可能開啟條件式存取，以降低不想要存取這些資源的風險。 您可以在 [ 設定] 中取消註冊您的裝置，但您可能會無法存取 Outlook 中的電子郵件、OneDrive 中的檔案，而且您將無法使用手機登入。