Microsoft Authenticator – gyakori kérdések

Ellenőrző kódok

Nem. A kódok nem igénylik, hogy az interneten legyen, vagy csatlakozzon az adatokhoz, így nincs szükség telefonos szolgáltatásra a bejelentkezéshez. Továbbá, mivel az alkalmazás nem fut, amint bezárja, nem fogja lemerülni az akkumulátort.

Bejelentkezési válaszok

Igen. A bejelentkezési értesítések fogadásához és a válasz elküldéséhez az eszköznek csatlakoznia kell az internethez.

A: Ha a Microsoft Authenticatort Android vagy iOS rendszerű munkahelyi profillal használja, győződjön meg arról, hogy biometrikus adatokat ad hozzá a munkahelyi profiljához. A rendszeres biztonság biometrikus adatai nem mindig viszik át a munkahelyi profilokat.

Az ellenőrzött azonosítók biztonságos, megbízható hitelesítő adatok, amelyeket a webhelyek és szervezetek használhatnak a fiók beállításának egyszerűbbé és biztonságosabbá tételéhez.

Általában az eszköz kamerájával rögzít egy QR-kódot a webhelyen egy új ellenőrzött azonosító lekéréséhez, vagy egy már az eszközön lévő azonosító ellenőrzéséhez. A jelszót továbbra is használhatja a hitelesítő adatok eléréséhez, hogy megossza egy másik szervezettel.

Az ellenőrzött azonosítót kérő webhelyek megjelennek a használati előzmények között az Ellenőrzött azonosító kártya részletei között.  

Beállíthat értesítéseket a munkahelyi vagy iskolai fiókjához (ha ezt a rendszergazda engedélyezte), vagy a személyes Microsoft-fiókjához. 

Ha át szeretné állítani személyes fiókját értesítésekre, újra regisztrálnia kell az eszközt a fiókban. Lépjen a Fiók hozzáadása elemre, válassza a Személyes Microsoft-fiók lehetőséget, majd jelentkezzen be a felhasználónevével és jelszavával.

Munkahelyi vagy iskolai fiókja esetén a szervezet dönti el, hogy engedélyezi-e az egy kattintásos értesítéseket.

Nem, az értesítések csak a munkahelyi vagy iskolai Microsoft-fiókokkal működnek. A munkahelyi vagy iskolai rendszergazdák kikapcsolhatják ezt a funkciót.

Az Authenticator hozzáadása az új eszközhöz nem távolítja el automatikusan az alkalmazást a régi eszközről. Még az alkalmazás törlése sem elég a régi eszközről. Mindkettőnek törölnie kell az alkalmazást a régi eszközéről, és meg kell mondania a Microsoftnak vagy a szervezetnek, hogy felejtse el és törölje a régi eszköz regisztrációját.

• Ha személyes Microsoft-fiókkal szeretné eltávolítani az alkalmazást egy eszközről, lépjen a Fiókbiztonság lap kétlépéses ellenőrzési területére, és kapcsolja ki az ellenőrzést a régi eszközén.

• Ha egy munkahelyi vagy iskolai Microsoft-fiókkal szeretné eltávolítani az alkalmazást egy eszközről, lépjen a Saját alkalmazások lap vagy a szervezet vállalati portáljának kétlépéses ellenőrzési területére, és kapcsolja ki a régi eszköz ellenőrzését.

Nem, az Apple Watch és az Android viselhető eszközei (például a Samsung Galaxy Watch) jelenleg nem kompatibilisek az Authenticator biztonsági funkcióival, de a telefonról érkező Authenticator-értesítéseket tükrözheti a viselhető eszközére. 

Ha a rendszergazda olyan házirendet hozott létre, amely előírja, hogy meg kell osztania a GPS-tartózkodási helyét, akkor az Authenticator rákérdez, hogy szeretne-e hozzáférést kérni a tartózkodási helyéhez. Óránként egyszer meg kell osztania a tartózkodási helyét, hogy továbbra is egy olyan országban tartózkodjon, ahol hozzáférhet az erőforráshoz.

iOS rendszeren a Microsoft azt javasolja, hogy az alkalmazás mindig hozzáférjen a tartózkodási helyhez. Az engedély megadásához kövesse az iOS-utasításokat. Az egyes jogosultsági szintek a következők:

• Engedélyezés az alkalmazás használata közben: Ha ezt a lehetőséget választja, a rendszer kérni fogja, hogy válasszon még két lehetőséget.

• Mindig legyen engedélyezve (ajánlott): Amíg továbbra is hozzáfér a védett erőforráshoz, a következő 24 órában a tartózkodási helyét az eszköz óránként egyszer megosztja, így nem kell kivennie a telefont, és óránként manuálisan jóvá kell hagynia a tartózkodási helyét.

• Csak a használata közben tartsa meg: Miközben továbbra is hozzáfér a védett erőforráshoz, óránként le kell kérnie az eszközt, és manuálisan jóvá kell hagynia a kérést.

• Engedélyezés egyszer: Minden órában, amikor még mindig hozzáfér az erőforráshoz, vagy amikor legközelebb megpróbál hozzáférni az erőforráshoz, újra engedélyt kell adnia. Lépjen a Beállítások területre, és engedélyezze manuálisan az engedélyt.

• Nem engedélyezett: Ha ezt a lehetőséget választja, a rendszer letiltja az erőforráshoz való hozzáférést. Ha meggondolja magát, lépjen a Beállítások területre, és engedélyezze manuálisan az engedélyt.

Androidon a Microsoft azt javasolja, hogy az alkalmazás mindig hozzáférjen a tartózkodási helyhez. Kövesse az Android-utasításokat az engedély megadásához. Az egyes jogosultsági szintek a következők:

• Engedélyezze az összes időt (ajánlott): Amíg továbbra is hozzáfér a védett erőforráshoz, a következő 24 órában a tartózkodási helye óránként egyszer meg lesz osztva az eszközről, így nem kell kivennie a telefont, és óránként manuálisan jóvá kell hagynia a tartózkodási helyét.

• Engedélyezés csak az alkalmazás használata közben: Amíg továbbra is hozzáfér a védett erőforráshoz, óránként le kell kérnie az eszközt, és manuálisan jóvá kell hagynia a kérést.

• Tagadja meg, és ne tegye fel újra a kérdést: Ha ezt a lehetőséget választja, a rendszer letiltja az erőforráshoz való hozzáférést.

Az Authenticator összegyűjti a GPS-adatait, hogy megállapítsa, melyik országban tartózkodik. Az országnevet és a hely koordinátáit a rendszer visszaküldi a rendszernek annak megállapításához, hogy jogosult-e hozzáférni a védett erőforráshoz. Az ország nevét a rendszer tárolja és visszaküldi a rendszergazdának (ha van ilyen), de a tényleges koordinátákat a rendszer soha nem menti vagy tárolja a Microsoft-kiszolgálókon.

Az Authenticator mostantól biztonságosan tárolja és automatikusan kitölti a jelszavakat a telefonon felkeresett alkalmazásokban és webhelyeken. Az Automatikus kitöltés funkcióval szinkronizálhatja és automatikusan kitöltheti a jelszavakat iOS- és Android-eszközein. Miután beállította az Authenticatort automatikus kitöltési szolgáltatóként a telefonján, felajánlja a jelszavak mentését, amikor beírja őket egy webhelyen vagy egy alkalmazás bejelentkezési oldalán. A jelszavak a személyes Microsoft-fiók részeként lesznek mentve, és akkor is elérhetők, ha személyes Microsoft-fiókjával jelentkezik be a Microsoft Edge-be.

Az automatikus kitöltés bekapcsolása:

1. Nyissa meg az Authenticatort.

2. Az Authenticator Jelszavak lapján válassza a Bejelentkezés a Microsofttal lehetőséget, és jelentkezzen be a Microsoft-fiókjával. Ez a funkció jelenleg csak a Microsoft-fiókokat támogatja, és még nem támogatja a munkahelyi vagy iskolai fiókokat.

Ha az Authenticatort szeretné alapértelmezett automatikus kitöltési szolgáltatóvá tenni, kövesse az alábbi lépéseket:

1. Nyissa meg az Authenticatort.

2. Az alkalmazás Jelszavak lapján válassza a Bejelentkezés a Microsofttal lehetőséget, és jelentkezzen be a Microsoft-fiókjával.

3. Végezze el a következő műveletek egyikét:

   • iOS rendszeren a Beállítások területen válassza az Automatikus kitöltés bekapcsolása lehetőséget az Automatikus kitöltés beállításai szakaszban, hogy megtudja, hogyan állíthatja be az Authenticatort alapértelmezett automatikus kitöltési szolgáltatóként.

   • Androidon a Beállítások területen válassza a Beállítás automatikus kitöltési szolgáltatóként lehetőséget az Automatikus kitöltés beállításai szakaszban.

Informatikai rendszergazdáknak:

Az Authenticatorben hozzáadott összes vállalatot vagy iskolát engedélyezni kell az Automatikus kitöltés az Authenticatorban, hogy az alkalmazás tulajdonosa használni tudja. Ez alól a korlátozás alól az egyetlen kivétel, ha az alkalmazott vagy a diák külső vagy külső fiókként hozzáadja a munkahelyi vagy iskolai fiókját a Microsoft felhőalapú kétlépéses ellenőrzéséhez.

A vállalatok csak az összes alkalmazottjuk számára engedélyezhetik az automatikus jelszófeltöltést.

Az App Lock segít az egyszeri ellenőrzőkódok, az alkalmazásadatok és az alkalmazásbeállítások biztonságának megőrzésében. Ha az App Lock engedélyezve van, a rendszer minden alkalommal megkéri, hogy hitelesítést végezzen az eszköz PIN-kódjának vagy biometrikus azonosítójának használatával, amikor megnyitja az Authenticatort. Az App Lock azt is lehetővé teszi, hogy Ön legyen az egyetlen, aki jóváhagyhatja az értesítéseket, ha pin-kódot vagy biometrikus adatokat kér a bejelentkezési értesítés jóváhagyásakor. Az Alkalmazászárolást az Authenticator Beállításai lapon kapcsolhatja be vagy ki. Alapértelmezés szerint az App Lock be van kapcsolva, amikor PIN-kódot vagy biometrikus azonosítót állít be az eszközön.

Sajnos nincs garancia arra, hogy az App Lock megakadályozza, hogy valaki hozzáférjen az Authenticatorhoz. Ennek az az oka, hogy az eszközregisztráció az Authenticatoron kívül más helyeken is megtörténhet, például az Android-fiók beállításaiban vagy a Céges portál alkalmazásban.

Ha meg szeretné tekinteni az OTP-kódokat a képernyőképeken, vagy engedélyezni szeretné, hogy más alkalmazások rögzítsék az Authenticator képernyőjét, kapcsolja be a Képernyőrögzítés funkciót az Authenticator beállításai között, és indítsa újra az alkalmazást.

Az Authenticator háromféle információt gyűjt:

• A fiók hozzáadásakor megadott fiókadatok. A fiók hozzáadása után a fiókhoz engedélyezett funkcióktól függően előfordulhat, hogy a fiók adatai szinkronizálódnak az alkalmazással. Ezek az adatok az eszközön tárolódnak, és a fiók eltávolításával távolíthatók el.

• Nem személyazonosításra alkalmas használati adatok, például a csökkent megbízhatóságot és hibákat észlelő fontos műveletek sikerességével vagy sikertelenségével kapcsolatos összesített adatok. Ezekre a minimális adatokra az alkalmazás frissítésének és biztonságának megőrzéséhez van szükség. Az alkalmazás első használatakor el kell fogadnia az adatgyűjtésről szóló értesítést.
  
  További nem személyes használati adatok megosztását is engedélyezheti, ha bekapcsolja a "Használati adatok" váltógombot az alkalmazás Beállítások lapján, vagy amikor első alkalommal használja az alkalmazást. Ezek az adatok lehetővé teszik mérnökeink számára, hogy az Ön számára fontos módon fejlessze az alkalmazást. Ez a beállítás bármikor be- és kikapcsolható.

• Diagnosztikai naplóadatok, amelyek csak az alkalmazásban maradnak, amíg az alkalmazás felső menüjében a Visszajelzés küldése lehetőséget nem választja a naplók Microsoftnak való elküldéséhez. Ezek a naplók tartalmazhatnak személyes adatokat, például e-mail-címeket, kiszolgálócímeket vagy IP-címeket. Olyan eszközadatokat is tartalmazhatnak, mint az eszköz neve és az operációs rendszer verziója. Az összegyűjtött személyes adatok az alkalmazásproblémák elhárításához szükséges információkra korlátozódnak. Ezeket a naplófájlokat bármikor böngészheti az alkalmazásban az összegyűjtött információk megtekintéséhez. Ha elküldi a naplófájlokat, az Authenticator mérnökei csak az ügyfél által jelentett problémák elhárítására használják őket.

További információért tekintse át a Microsoft adatvédelmi nyilatkozatát.

Az aktív ellenőrző kód 30 másodpercenként változik, így ha valaki meg szeretné tudni, hogy milyen kódot használt a tegnapi bejelentkezés ellenőrzéséhez, vagy akár egy perccel ezelőtt, akkor nem használhatja ezt a kódot a fiókjába való bejelentkezéshez. Ez az időzítő az ellenőrző kód visszaszámlálása, amely a következő kódra változik. A jelszótól eltérően nem szeretnénk, ha emlékezne erre a számra. Csak a telefonjához hozzáféréssel rendelkező személy kaphatja meg az ellenőrző kódot.

Előfordulhat, hogy munkahelyi vagy iskolai szervezete megköveteli az eszköz regisztrálását a biztonságos erőforrásokhoz, például fájlokhoz és alkalmazásokhoz való hozzáférés nyomon követéséhez. Emellett bekapcsolhatják a feltételes hozzáférést is, hogy csökkentsék az erőforrásokhoz való nemkívánatos hozzáférés kockázatát. Az eszköz regisztrációját megszüntetheti a Beállítások lapon, de elveszítheti a hozzáférést az Outlookban lévő e-mailekhez, a OneDrive-ban tárolt fájlokhoz, és nem használhatja a telefonos bejelentkezést.