Microsoft Authenticator 常见问题解答

验证码

不可以。 这些代码不需要你在 Internet 上或连接到数据，因此你不需要电话服务即可登录。 此外，应用在关闭后会停止运行，因为不会耗尽电池。

登录响应

是的。 若要获取登录通知并发送响应，设备需要连接到 Internet。

答：如果将 Microsoft Authenticator 与 Android 或 iOS 工作配置文件配合使用，请确保在工作配置文件中添加生物识别。 用于常规安全性的生物识别技术并不总是延续到工作配置文件中。

已验证的 ID 是安全受信任的凭据，网站和组织可以使用这些凭据，使帐户设置更简单、更安全。

通常，你将使用设备的相机在网站上捕获 QR 码，以获取新的验证 ID，或验证设备上已有的 ID。 你仍使用密码访问凭据以与其他组织共享。

请求已验证 ID 的网站将显示在已验证 ID 卡详细信息的使用历史记录中。  

如果管理员) 允许，可以为工作或学校帐户设置通知 (，或者为个人 Microsoft 帐户设置通知。 

若要将个人帐户切换到通知，必须在帐户中重新注册设备。 转到“添加帐户”，选择“个人 Microsoft 帐户”，然后使用你的用户名和密码进行登录。

对于工作或学校帐户，组织决定是否允许一键式通知。

否，通知仅适用于 Microsoft 个人帐户工作帐户或学校帐户。 工作或学校的 IT 管理员可以关闭此功能。

将 Authenticator 添加到新设备不会自动从旧设备中删除应用。 从旧设备中删除该应用并不足够。 必须从旧设备中删除该应用，并且告诉 Microsoft 或组织忽略并注销旧设备。

• 若要使用个人 Microsoft 帐户从设备中删除应用，请转到 帐户安全 页面的双重验证区域，然后选择关闭旧设备的验证。

• 若要使用工作或学校 Microsoft 帐户从设备中删除应用，请转到 “我的应用” 页面或组织公司门户的双重验证区域，关闭旧设备的验证。

否，Apple Watch 和 Android 可穿戴设备 (（如 Samsung Galaxy Watch) ）目前与 Authenticator 的安全功能不兼容，但你可以将 Authenticator 通知从手机镜像到可穿戴设备。 

如果 IT 管理员创建了一个策略，要求你在访问特定资源之前共享 GPS 位置，则会显示 Authenticator 的提示，要求你访问你的位置。 你需要每小时共享你的位置一次，以确保仍处于允许访问资源的国家/地区。

在 iOS 上，Microsoft 建议允许应用始终访问位置。 按照 iOS 提示授予该权限。 下面是每个权限级别所代表的含义：

• 使用应用程序时允许：如果选择此选项，系统将提示你选择其他两个选项。

• 始终允许（推荐）：如果你仍在访问受保护的资源，在接下来的 24 小时内，设备将每小时自动共享一次你的位置，因此你无需拿出手机并批准每小时的共享请求。

• 仅在使用时保留：如果你仍在访问受保护的资源，则每隔一小时需要拿出手机手动批准改请求。

• 允许一次：一小时内，如果你仍在访问资源，或下次尝试访问资源时，需要再次授予权限。 你将需要转到“设置”并手动启用权限。

• 不允许：如果选择此选项，系统会阻止你访问该资源。 如果改变主意，你需要转到“设置”并手动启用权限。

在 Android 上，Microsoft 建议允许应用随时访问位置。 按照 Android 提示授予该权限。 下面是每个权限级别所代表的含义：

• 始终允许（推荐）：如果你仍在访问受保护的资源，在接下来的 24 小时内，设备将每小时自动共享一次你的位置，因此你无需拿出手机并批准每小时的共享请求。

• 仅在使用应用程序时允许：如果你仍在访问受保护的资源，则每隔一小时需要拿出手机手动批准改请求。

• 拒绝且不再询问：如果选择此选项，系统会阻止你访问该资源。

验证器收集 GPS 信息以确定你所在的国家/地区。 国家/地区名称和位置坐标会发送回系统，以确定是否允许你访问受保护的资源。 国家/地区名称会存储并报告回 IT 管理员 (（如果适用) ），但你的实际坐标永远不会保存或存储在 Microsoft 服务器上。

验证器现在可在手机上访问的应用和网站上安全地存储和自动填充密码。 你可以使用自动填充功能在 iOS 和 Android 设备上同步和自动填充密码。 在手机上将 Authenticator 设置为自动填充提供程序后，它会提供在网站或应用登录页中输入密码时保存密码的功能。 密码将保存为 个人 Microsoft 帐户 的一部分，在使用个人 Microsoft 帐户登录 Microsoft Edge 时也可用。

若要启用自动填充，请：

1. 打开 Authenticator。

2. 在 Authenticator 的“ 密码 ”选项卡上，选择“ 使用 Microsoft 登录 并使用 Microsoft 帐户登录”。 此功能目前仅支持 Microsoft 个人帐户，尚不支持工作或学校帐户。

若要使 Authenticator 成为默认自动填充提供程序，请执行以下步骤：

1. 打开 Authenticator。

2. 在应用内的“ 密码 ”选项卡上，选择“ 使用 Microsoft 登录 并使用 Microsoft 帐户登录”。

3. 执行下列操作之一：

   • 在 iOS 上的“设置”下，选择“自动填充设置”部分中的“如何打开自动填充”，了解如何将 Authenticator 设置为默认自动填充提供程序。

   • 在 Android 的“设置”下的“自动填充设置”部分选择“设置为自动填充提供程序” 。

对于 IT 管理员：

需要在 Authenticator 中添加的所有企业或学校列入 允许列表 ，以便在 Authenticator 中自动填充，应用所有者才能使用它。 此限制的一个例外是，当员工或学生将其工作或学校帐户作为外部或第三方帐户添加到 Microsoft 基于云的双重验证中时。

企业只能为其所有或全部员工启用密码自动填充。

应用锁定有助于确保一次性验证码、应用信息和应用设置更安全。 启用应用锁定后，你每次打开 Authenticator 时系统都会要求你使用设备 PIN 或生物识别信息进行身份验证。 应用锁定在你每次批准登录通知时提示你提供 PIN 或生物识别信息，从而确保你是唯一可以批准通知的人。 可以在“Authenticator 设置”页上启用或禁用应用锁定。 当你在设备上设置 PIN 或生物识别时，应用锁定默认处于启用状态。

遗憾的是，无法保证应用锁定会阻止某人访问 Authenticator。 因为设备注册可能会在 Authenticator 之外的其他地方进行，例如 Android 帐户设置或公司门户应用中。

若要在屏幕截图中查看 OTP 代码或允许其他应用捕获验证器屏幕，请在 Authenticator 的“设置”中打开“屏幕捕获”并重启应用。

验证器收集三种类型的信息：

• 你在添加帐户时提供的帐户信息。 添加帐户后，根据为帐户启用的功能，你的帐户数据可能会同步到应用。 此数据存储在你的设备上，可以通过删除你的帐户将其删除。

• 非个人身份的使用情况数据，例如有关用于检测可靠性降低和 bug 的重要操作成功或失败的聚合详细信息。 需要这种最少的数据来保持应用的更新和安全。 首次使用应用时，需要接受此数据收集通知。
  
  还可以通过打开应用的“设置”页上的“使用情况数据”切换按钮或首次使用该应用时，允许共享其他非个人使用情况数据。 此数据允许我们的工程师以对你很重要的方式改进应用。 可以随时打开或关闭此设置。

• 在应用顶部菜单中选择“ 发送反馈 ”以将日志发送到 Microsoft 之前，仅保留在应用中的诊断日志数据。 这些日志可以包含电子邮件地址、服务器地址或 IP 地址等个人数据。 也可以包含设备名和操作系统版本等设备数据。 收集的任何个人数据仅限于帮助排查应用问题所需的信息。 可以随时在应用中浏览这些日志文件，以查看正在收集的信息。 如果发送日志文件，Authenticator 工程师将仅使用这些日志文件来排查客户报告的问题。

有关详细信息，请查看 Microsoft 隐私声明。

活动验证码每 30 秒更改一次，因此，如果某人了解你昨天甚至一分钟前用于验证登录的代码，他们将无法使用该代码进入你的帐户。 此计时器是验证码更改为下一个代码的倒计时。 与密码不同，你不需要记住此数字。 只有有权访问你的手机的用户才能获取你的验证码。

工作或学校组织可能要求你注册设备，以跟踪对受保护资源（如文件和应用）的访问。 他们还可能会启用条件访问，以减少对这些资源进行不必要的访问。 你可以在 “设置”中注销设备，但可能会无法访问 Outlook 中的电子邮件、OneDrive 中的文件，并且你将无法使用手机登录。