Vanliga frågor och svar om Microsoft Authenticator

Verifieringskoder

Nej. Koderna kräver inte att du är på Internet eller ansluten till data, så du behöver inte telefontjänst för att logga in. Eftersom appen slutar köras så fort du stänger den laddas inte batteriet ur.

Logga in svar

Ja. För att få inloggningsaviseringar och skicka ditt svar måste din enhet vara ansluten till Internet.

S: Om du använder Microsoft Authenticator med en Android- eller iOS-arbetsprofil ska du lägga till biometri i din arbetsprofil. Biometri för regelbunden säkerhet förs inte alltid över till arbetsprofiler.

Verifierade ID:er är säkra betrodda autentiseringsuppgifter som kan användas av webbplatser och organisationer för att göra kontokonfigurationen enklare och säkrare.

Vanligtvis använder du enhetens kamera för att spela in en QR-kod på webbplatsen för att få ett nytt verifierat ID eller en verifiering av ett ID som redan finns på enheten. Du använder fortfarande ditt lösenord för att komma åt autentiseringsuppgifter för att dela med en annan organisation.

Webbplatser som begär ditt verifierade ID visas i användningshistoriken i informationen på ditt verifierade ID-kort.  

Du kan konfigurera aviseringar för ditt arbets- eller skolkonto (om administratören tillåter det) eller för ditt personliga Microsoft-konto. 

Om du vill växla över ditt personliga konto till meddelanden måste du registrera din enhet på nytt med kontot. Gå till Lägg till konto, välj Personligt Microsoft-konto och logga sedan in med ditt användarnamn och lösenord.

För ditt arbets- eller skolkonto bestämmer organisationen om du vill tillåta aviseringar med ett klick.

Nej, meddelanden fungerar bara med Microsoft-konton för arbete eller skola. IT-administratörer på arbetet eller i skolan kan inaktivera den här funktionen.

När du lägger till Authenticator på din nya enhet tar du inte automatiskt bort appen från din gamla enhet. Det räcker inte med att ta bort appen från din gamla enhet. Du måste både ta bort appen från din gamla enhet OCH be Microsoft eller din organisation att glömma och avregistrera den gamla enheten.

• Om du vill ta bort appen från en enhet med ett personligt Microsoft-konto går du till tvåstegsverifieringsområdet på sidan Kontosäkerhet och väljer att inaktivera verifiering för din gamla enhet.

• Om du vill ta bort appen från en enhet med ett Microsoft-konto för arbetet eller skolan går du till tvåstegsverifieringsområdet på sidan Mina appar eller på företagets portal för att inaktivera verifieringen för din gamla enhet.

Nej, Apple Watch och bärbara Android-enheter (till exempel Samsung Galaxy Watch) är för närvarande inte kompatibla med Authenticators säkerhetsfunktioner, men du kan spegla Authenticator-meddelanden från telefonen till din bärbara enhet. 

Du kommer att få ett meddelande från Authenticator som ber om åtkomst till din position om IT-administratören har skapat en princip som kräver att du delar din GPS-position innan du får åtkomst till specifika resurser. Du måste dela din plats en gång i timmen för att säkerställa att du fortfarande befinner dig i ett land där du har åtkomst till resursen.

I iOS rekommenderar Microsoft att appen alltid får åtkomst till position. Följ iOS-anvisningarna för att bevilja den behörigheten. Det här betyder varje behörighetsnivå för dig:

• Tillåt när du använder appen: Om du väljer det här alternativet uppmanas du att välja ytterligare två alternativ.

• Tillåt alltid (rekommenderas): Medan du fortfarande har åtkomst till den skyddade resursen delas din plats tyst en gång i timmen från enheten under de kommande 24 timmarna, så du behöver inte ta fram telefonen och godkänna den manuellt varje timme.

• Behåll endast när du använder: När du fortfarande har åtkomst till den skyddade resursen måste du varje timme dra ut enheten och godkänna begäran manuellt.

• Tillåt en gång: En gång i timmen när du fortfarande har åtkomst till resursen, eller nästa gång du försöker komma åt resursen, måste du bevilja behörighet igen. Du måste gå till Inställningar och aktivera behörigheten manuellt.

• Tillåt inte: Om du väljer det här alternativet blockeras du från att komma åt resursen. Om du ändrar dig måste du gå till Inställningar och aktivera behörigheten manuellt.

På Android rekommenderar Microsoft att du låter appen komma åt position hela tiden. Följ Android-anvisningarna för att bevilja den behörigheten. Det här betyder varje behörighetsnivå för dig:

• Tillåt hela tiden (rekommenderas): Medan du fortfarande har åtkomst till den skyddade resursen delas din plats tyst en gång per timme från enheten under de kommande 24 timmarna, så du behöver inte ta fram telefonen och godkänna den manuellt varje timme.

• Tillåt endast när du använder appen: När du fortfarande har åtkomst till den skyddade resursen måste du varje timme dra ut enheten och godkänna begäran manuellt.

• Neka och fråga inte igen: Om du väljer det här alternativet blockeras du från att komma åt resursen.

Authenticator samlar in din GPS-information för att avgöra vilket land du befinner dig i. Landsnamns- och platskoordinaterna skickas tillbaka till systemet för att avgöra om du har åtkomst till den skyddade resursen. Landsnamnet lagras och rapporteras tillbaka till IT-administratören (om tillämpligt), men dina faktiska koordinater sparas eller lagras aldrig på Microsofts servrar.

Authenticator lagrar och fyller nu i lösenord automatiskt på appar och webbplatser som du besöker på telefonen. Du kan använda Autofyll för att synkronisera och autofylla dina lösenord på dina iOS- och Android-enheter. När du har konfigurerat Authenticator som en autofyllleverantör på telefonen kan du spara dina lösenord när du anger dem på en webbplats eller på en appinloggningssida. Lösenorden sparas som en del av ditt personliga Microsoft-konto och är också tillgängliga när du loggar in på Microsoft Edge med ditt personliga Microsoft-konto.

Så här aktiverar du Autofyll:

1. Öppna Authenticator.

2. På fliken Lösenord i Authenticator väljer du Logga in med Microsoft och loggar in med ditt Microsoft-konto. Den här funktionen stöder för närvarande endast Microsoft-konton och har ännu inte stöd för arbets- eller skolkonton.

Gör Authenticator till standardleverantör för autofyll genom att följa de här stegen:

1. Öppna Authenticator.

2. På fliken Lösenord i appen väljer du Logga in med Microsoft och loggar in med ditt Microsoft-konto.

3. Gör något av följande:

   • I iOS, under Inställningar, väljer du Så här aktiverar du Autofyll i avsnittet Inställningar för Autofyll för att lära dig hur du anger Authenticator som standardleverantör för autofyll.

   • På Android går du till Inställningar och väljer Ange som autofyllleverantör i avsnittet Inställningar för Autofyll.

För IT-administratörer:

Alla företag eller skolor som läggs till i Authenticator måste tillåtas fylla i Autofyll i Authenticator för att appägaren ska kunna använda den. Det enda undantaget till den här begränsningen är när din anställd eller elev lägger till sitt arbets- eller skolkonto i Microsofts molnbaserade tvåstegsverifiering som ett externt konto eller ett tredjepartskonto.

Företag kan bara aktivera autofyll av lösenord för alla eller ingen av deras anställda.

App Lock hjälper dig att skydda dina engångsverifieringskoder, appinformation och appinställningar. När App Lock är aktiverat uppmanas du att autentisera med enhetens PIN-kod eller biometriska kod varje gång du öppnar Authenticator. App Lock ser också till att du är den enda som kan godkänna meddelanden genom att fråga efter din PIN-kod eller biometriska kod när du godkänner ett inloggningsmeddelande. Du kan aktivera eller inaktivera App Lock på sidan Inställningar för Authenticator. Applås är aktiverat som standard när du konfigurerar en PIN-kod eller biometrisk kod på enheten.

Tyvärr finns det ingen garanti för att App Lock hindrar någon från att komma åt Authenticator. Det beror på att enhetsregistrering kan ske på andra platser utanför Authenticator, till exempel i Android-kontoinställningar eller i företagsportalappen.

Om du vill se dina OTP-koder i skärmbilder eller tillåta andra appar att spela in autentiseringsskärmen aktiverar du Skärmbild i autentiseringsinställningarna och startar om appen.

Authenticator samlar in tre typer av information:

• Kontoinformation som du anger när du lägger till ditt konto. Efter att du har lagt till ditt konto, beroende på vilka funktioner du aktiverar för kontot, kan dina kontodata synkroniseras ned till appen. Dessa data lagras på din enhet och kan tas bort genom att ditt konto tas bort.

• Icke-personligt identifierbara användningsdata, till exempel sammanställd information om lyckade eller misslyckade viktiga åtgärder som används för att upptäcka minskad tillförlitlighet och buggar. Den här minimala informationen behövs för att hålla appen uppdaterad och säker. Du måste godkänna meddelandet om den här datainsamlingen när du använder appen för första gången.
  
  Du kan också tillåta delning av ytterligare icke-personliga användningsdata genom att aktivera växlingsknappen "Användningsdata" på appens inställningssida eller när du använder appen för första gången. Med dessa data kan våra tekniker förbättra appen på ett sätt som är viktigt för dig. Den här inställningen kan aktiveras eller inaktiveras när som helst.

• Diagnostikloggdata som bara finns kvar i appen tills du väljer Skicka feedback på appens översta meny för att skicka loggar till Microsoft. Dessa loggar kan innehålla personuppgifter som e-postadresser, serveradresser eller IP-adresser. De kan också innehålla enhetsdata som enhetens namn och operativsystemsversion. All personlig information som samlas in är begränsad till information som behövs för att felsöka appproblem. Du kan när som helst bläddra bland loggfilerna i appen för att se vilken information som samlas in. Om du skickar dina loggfiler använder Authenticator-tekniker dem endast för att felsöka kundrapporterade problem.

Mer information finns i Microsofts sekretesspolicy.

Den aktiva verifieringskoden ändras var 30:e sekund så att om någon skulle lära sig vilken kod du använde för att verifiera din inloggning igår, eller ens för en minut sedan, skulle de inte kunna använda koden för att komma in på ditt konto. Den här timern är nedräkningen till verifieringskoden som ändras till nästa kod. Till skillnad från ett lösenord vill vi inte att du ska komma ihåg det här numret. Endast personer som har åtkomst till din telefon ska kunna få din verifieringskod.

Din arbets- eller skolorganisation kan kräva att du registrerar enheten för att spåra åtkomst till skyddade resurser, till exempel filer och appar. De kan också aktivera villkorsstyrd åtkomst för att minska risken för oönskad åtkomst till dessa resurser. Du kan avregistrera enheten i Inställningar, men du kan förlora åtkomsten till e-postmeddelanden i Outlook, filer i OneDrive och du förlorar möjligheten att använda telefoninloggning.