Вопросы и ответы по Microsoft Authenticator

Коды проверки

Нет. Коды не требуют, чтобы вы были в Интернете или подключены к данным, поэтому вам не нужна телефонная служба для входа. Кроме того, так как приложение перестает работать, как только вы закроете его, оно не разряжает батарею.

Ответы входа

Да. Для получения уведомлений о входе и отправки ответа устройство должно быть подключено к Интернету.

О. Если вы используете Microsoft Authenticator с рабочим профилем Android или iOS, убедитесь, что вы добавили биометрические данные в рабочий профиль. Биометрические данные для обычной безопасности не всегда переносятся в рабочие профили.

Проверенные идентификаторы — это надежные надежные учетные данные, которые могут использоваться веб-сайтами и организациями для упрощения и безопасности настройки учетной записи.

Обычно камера устройства используется для захвата QR-кода на сайте для получения нового проверенного идентификатора или проверки идентификатора, уже имеющегося на устройстве. Вы по-прежнему используете свой пароль для доступа к учетным данным для предоставления общего доступа к другой организации.

Сайты, запрашивающие проверенный идентификатор, будут отображаться в журнале использования в сведениях вашей карточки проверенного идентификатора.  

Вы можете настроить уведомления для рабочей или учебной учетной записи (если это разрешено администратором) или для личной учетной записи Майкрософт. 

Чтобы переключить личную учетную запись на уведомления, необходимо повторно зарегистрировать устройство в учетной записи. Перейдите в раздел Добавить учетную запись, выберите Личная учетная запись Майкрософт, а затем войдите, используя имя пользователя и пароль.

Для рабочей или учебной учетной записи ваша организация решает, следует ли разрешать уведомления одним щелчком.

Нет, уведомления работают только с рабочими или учебными учетными записями Майкрософт. Рабочие или учебные ИТ-администраторы могут отключить эту функцию.

Добавление Authenticator на новое устройство не приводит к автоматическому удалению приложения со старого устройства. Даже удаления приложения со старого устройства недостаточно. Необходимо удалить приложение со старого устройства и сообщить корпорации Майкрософт или вашей организации о том, чтобы забыть и отменить регистрацию старого устройства.

• Чтобы удалить приложение с устройства с помощью личной учетной записи Майкрософт, перейдите в область двухфакторной проверки на странице "Безопасность учетной записи" и отключите проверку для старого устройства.

• Чтобы удалить приложение с устройства с помощью рабочей или учебной учетной записи Майкрософт, перейдите в область двухфакторной проверки подлинности на странице "Мои приложения" или корпоративном портале организации, чтобы отключить проверку для старого устройства.

Нет, устройства Apple Watch и Android (например, Samsung Galaxy Watch) в настоящее время несовместимы с функциями безопасности Authenticator, но вы можете зеркально отображать уведомления Authenticator с телефона на носимом устройстве. 

Если ИТ-администратор создал политику, требующую предоставления доступа к определенным ресурсам, вы увидите от Authenticator запрос на доступ к вашему расположению. Вам потребуется каждый час делиться своим местоположением, чтобы убедиться, что вы по-прежнему находитесь в стране, где вам разрешен доступ к ресурсу.

В iOS корпорация Майкрософт рекомендует разрешить приложению доступ к расположению всегда. Следуйте инструкциям в iOS, чтобы предоставить это разрешение. Вот что для вас будет означать каждый уровень разрешений:

• Разрешить при использовании приложения. Если вы выберете этот параметр, вам будет предложено выбрать еще два варианта.

• Всегда разрешать (рекомендуется). Пока вы по-прежнему получаете доступ к защищенному ресурсу, в течение следующих 24 часов ваше расположение будет предоставляться автоматически один раз в час с устройства, поэтому вам не придется выходить из телефона и вручную утверждать каждый час.

• Оставить только при использовании. Пока вы по-прежнему обращаетесь к защищенному ресурсу, каждый час вам нужно будет извлекать устройство и вручную утверждать запрос.

• Разрешить один раз. Раз в час, когда вы по-прежнему обращаетесь к ресурсу, или при следующей попытке доступа к ресурсу вам потребуется предоставить разрешение еще раз. Вам потребуется перейти в раздел Параметры и вручную включить разрешение.

• Запретить. Если вы выберете этот параметр, доступ к ресурсу будет заблокирован. Если вы передумаете, необходимо перейти в раздел Параметры и вручную включить разрешение.

В Android корпорация Майкрософт рекомендует разрешить приложению доступ к расположению все время. Следуйте инструкциям Android, чтобы предоставить это разрешение. Вот что для вас будет означать каждый уровень разрешений:

• Разрешить все время (рекомендуется). Пока вы по-прежнему обращаетесь к защищенному ресурсу, в течение следующих 24 часов ваше расположение будет предоставляться автоматически один раз в час с устройства, поэтому вам не придется выходить из телефона и вручную утверждать каждый час.

• Разрешить только при использовании приложения. Пока вы по-прежнему обращаетесь к защищенному ресурсу, каждый час вам нужно будет извлекать устройство и вручную утверждать запрос.

• Запретите и не спрашивайте снова: если вы выберете этот параметр, доступ к ресурсу будет заблокирован.

Authenticator собирает данные GPS, чтобы определить, в какой стране вы находитесь. Название страны и координаты расположения отправляются в систему, чтобы определить, разрешен ли доступ к защищенному ресурсу. Название страны сохраняется и передается ИТ-администратору (если применимо), но фактические координаты никогда не сохраняются и не сохраняются на серверах Майкрософт.

Средство проверки подлинности теперь безопасно сохраняет и автоматически заполняет пароли в приложениях и веб-сайтах, которые вы посещаете на телефоне. Вы можете использовать функцию автозаполнения для синхронизации и автозаполнения паролей на устройствах iOS и Android. После настройки Authenticator в качестве поставщика автозаполнения на телефоне он предлагает сохранить пароли, когда вы вводите их на сайте или на странице входа в приложение. Пароли сохраняются как часть личной учетной записи Майкрософт , а также доступны при входе в Microsoft Edge с помощью личной учетной записи Майкрософт.

Чтобы включить функцию автозаполнения, выполните приведенные далее действия.

1. Откройте Authenticator.

2. На вкладке Пароли в Authenticator выберите Войти с помощью Майкрософт и войдите с помощью учетной записи Майкрософт. В настоящее время эта функция поддерживает только учетные записи Майкрософт и пока не поддерживает рабочие или учебные учетные записи.

Чтобы сделать Authenticator поставщиком автозаполнения по умолчанию, выполните следующие действия.

1. Откройте Authenticator.

2. На вкладке Пароли в приложении выберите Войти с помощью Майкрософт и войдите с помощью учетной записи Майкрософт.

3. Выполните одно из следующих действий.

   • В iOS в разделе Параметры выберите Как включить автозаполнение в разделе Параметры автозаполнения , чтобы узнать, как задать Authenticator в качестве поставщика автозаполнения по умолчанию.

   • В Android в разделе Параметры выберите Задать в качестве поставщика автозаполнения в разделе Параметры автозаполнения.

Для ИТ-администраторов:

Все предприятия или учебные заведения, добавленные в Authenticator, должны быть разрешены для автозаполнения в Authenticator, чтобы владелец приложения мог использовать его. Исключением из этого ограничения является то, что ваш сотрудник или учащийся добавляет свою рабочую или учебную учетную запись в двухфакторную проверку подлинности Майкрософт в качестве внешней или сторонней учетной записи.

Предприятия могут включить автоматическое заполнение паролей только для всех или ни для одного из своих сотрудников.

Блокировка приложений помогает повысить безопасность одноразовых кодов проверки, сведений о приложении и параметров приложения. Если блокировка приложений включена, вам будет предложено пройти проверку подлинности с помощью ПИН-кода устройства или биометрических данных при каждом открытии Authenticator. Блокировка приложения также помогает убедиться, что вы единственный, кто может утверждать уведомления, запрашивая ПИН-код или биометрические данные при утверждении уведомления о входе. Вы можете включить или отключить блокировку приложений на странице Параметры аутентификатора. По умолчанию блокировка приложений включена при настройке ПИН-кода или биометрии на устройстве.

К сожалению, нет никакой гарантии, что блокировка приложения остановит доступ к Authenticator. Это связано с тем, что регистрация устройства может происходить в других расположениях за пределами Authenticator, например в параметрах учетной записи Android или в приложении корпоративного портала.

Чтобы просмотреть коды OTP на снимках экрана или разрешить другим приложениям записывать экран Authenticator, включите функцию Захват экрана в параметрах Authenticator и перезапустите приложение.

Средство проверки подлинности собирает три типа информации:

• Сведения об учетной записи, которые вы предоставляете при добавлении учетной записи. После добавления учетной записи в зависимости от функций, которые вы включаете для нее, данные учетной записи могут синхронизироваться с приложением. Эти данные хранятся на вашем устройстве и могут быть удалены путем удаления учетной записи.

• Данные об использовании, не идентифицируемые лично, например агрегированные сведения об успешном или неудачном выполнении важных операций, используемых для обнаружения снижения надежности и ошибок. Эти минимальные данные необходимы для обновления и безопасности приложения. При первом использовании приложения необходимо принять уведомление об этом сборе данных.
  
  Вы также можете разрешить общий доступ к дополнительным данным об использовании, не относящихся к личным данным, нажав переключатель "Данные об использовании" на странице параметров приложения или при первом использовании приложения. Эти данные позволяют нашим инженерам улучшить приложение способами, которые важны для вас. Этот параметр можно включить или отключить в любое время.

• Данные журнала диагностики, которые остаются только в приложении, пока вы не выберете Отправить отзыв в верхнем меню приложения, чтобы отправить журналы в Корпорацию Майкрософт. Эти журналы могут содержать персональные данные, такие как адреса электронной почты, адреса серверов или IP-адреса. Они также могут содержать данные устройства, такие как имя устройства и версия операционной системы. Все собираемые персональные данные ограничиваются сведениями, необходимыми для устранения неполадок с приложением. Эти файлы журнала можно просмотреть в приложении в любое время, чтобы просмотреть собираемые сведения. Если вы отправляете файлы журнала, инженеры Authenticator будут использовать их только для устранения проблем, о которые сообщили клиенты.

Дополнительные сведения см. в заявлении о конфиденциальности Майкрософт.

Код активной проверки изменяется каждые 30 секунд, поэтому, если кто-то узнает, какой код вы использовали для проверки входа вчера или даже минуту назад, он не сможет использовать этот код для доступа к вашей учетной записи. Этот таймер является обратным отсчетом кода проверки, изменяющегося на следующий код. В отличие от пароля, мы не хотим, чтобы вы запоминали это число. Только тот, у кого есть доступ к вашему телефону, должен иметь возможность получить ваш код проверки.

Вашей рабочей или учебной организации может потребоваться зарегистрировать устройство для отслеживания доступа к защищенным ресурсам, таким как файлы и приложения. Они также могут включить условный доступ, чтобы снизить риск нежелательного доступа к этим ресурсам. Вы можете отменить регистрацию устройства в разделе Параметры, но вы можете потерять доступ к электронной почте в Outlook, файлам в OneDrive, и вы потеряете возможность входа по телефону.