Běžné dotazy k aplikaci Microsoft Authenticator

Verze aplikace Microsoft Authenticator

Otázka: Kterou verzi aplikace Authenticator mám používat?

O: Aby se zajistilo, že budete v bezpečí, společnost Microsoft průběžně aktualizuje aplikaci Microsoft Authenticator novými funkcemi zabezpečení. Po vydání důležitých funkcí zabezpečení můžou přestat fungovat starší verze aplikace. Abyste zajistili, že vaše aplikace Authenticator dokáže dokončit ověřování, měli byste používat nejnovější verzi aplikace. Při použití starší verze aplikace je aplikace náchylná k selhání a může způsobit problémy s dokončením ověřování. Pokud máte zablokované přihlášení ke svému účtu a používáte starší verzi aplikace Microsoft Authenticator, Microsoft vás požádá, abyste nejprve ověřili, že používáte nejnovější verzi, a pokud ne, abyste ji aktualizovali prostřednictvím obchodu s aplikacemi vašeho zařízení.

Microsoft bude také pravidelně vyřazovat staré verze aplikace Authenticator. Pokud je verze aplikace, kterou používáte, vyřazena, budete muset aplikaci aktualizovat, abyste ji mohli dál používat k přihlášení ke svému účtu. Pokud používáte mobilní zařízení, které nepodporuje moderní verze aplikace Microsoft Authenticator, doporučujeme informovat správce a pomocí jednorázového hesla (TOTP) v aplikaci Microsoft Authenticator dokončit dvojúrovňové ověřování.

Získání nejnovější verze aplikace

Oprávnění pro přístup k vaší poloze

Otázka: Zobrazila se mi výzva, abych aplikaci udělil oprávnění pro přístup k mé poloze. Proč se mi zobrazuje toto?

O: Pokud správce IT vytvořil zásadu vyžadující sdílení polohy GPS, než budete mít přístup ke konkrétním prostředkům, zobrazí se výzva z aplikace Authenticator s žádostí o přístup k vaší poloze. Budete muset sdílet svoji polohu jednou za hodinu, abyste měli jistotu, že jste stále v zemi, ve které máte povolený přístup k prostředku.

V iOSu Microsoft doporučuje povolit aplikaci vždy přístup k poloze. Postupujte podle pokynů pro iOS a udělte toto oprávnění. Jednotlivé úrovně oprávnění pro vás budou znamenat toto:

• Povolit při používání aplikace: Pokud zvolíte tuto možnost, zobrazí se výzva k výběru dalších dvou možností.

• Vždy povolit (doporučeno): Dokud stále přistupujete k chráněnému prostředku, bude se po dalších 24 hodin vaše poloha ze zařízení sdílet bezobslužně jednou za hodinu, takže nebudete muset vytahovat telefon a každou hodinu ručně schvalovat.

• Používejte jenom při používání: Zatímco stále přistupujete k chráněnému prostředku, budete muset každou hodinu vytáhnout zařízení a žádost schválit ručně.

• Povolit jednou: Jednou za hodinu, kdy stále přistupujete k prostředku, nebo při příštím pokusu o přístup k prostředku budete muset oprávnění udělit znovu. Budete muset přejít do Nastavení a ručně povolit oprávnění.

• Nepovolit: Pokud vyberete tuto možnost, bude vám zablokován přístup k prostředku. Pokud si to rozmyslíte, budete muset přejít do Nastavení a ručně povolit oprávnění.

Na Androidu Microsoft doporučuje povolit aplikaci přístup k poloze po celou dobu. Postupujte podle pokynů androidu a udělte toto oprávnění. Jednotlivé úrovně oprávnění pro vás budou znamenat toto:

• Povolit celou dobu (doporučeno): Dokud stále přistupujete k chráněnému prostředku, po dalších 24 hodin se bude vaše poloha sdílet ze zařízení v tichém režimu jednou za hodinu, takže nebudete muset vytahovat telefon a každou hodinu ručně schvalovat.

• Povolit jenom při používání aplikace: Zatímco stále přistupujete k chráněnému prostředku, budete muset každou hodinu vytáhnout zařízení a žádost schválit ručně.

• Zamítnout a neptat se znovu: Pokud vyberete tuto možnost, bude vám zablokován přístup k prostředku.

Otázka: Jak se používají a ukládají informace o mé poloze?

O: Authenticator shromažďuje informace o GPS, aby zjistil, ve které zemi se nacházíte. Souřadnice názvu země a umístění se odesílají zpět do systému, aby se zjistilo, jestli máte povolený přístup k chráněnému prostředku. Název země se uloží a vrátí zpět správci IT, ale vaše skutečné souřadnice se nikdy neuloží ani neuloží na servery Microsoftu.

Otázka: Proč nabízená oznámení zobrazují nesprávnou adresu?

O: Nabízená oznámení authenticátoru můžou obsahovat vaši polohu, aby se zajistilo lepší zabezpečení přihlašování. Authenticator závisí na rozhraníCH API ze základního operačního systému a dalších back-endových služeb, které poskytují umístění. V některých případech můžou nabízená oznámení zobrazovat nesprávnou adresu, kterou aplikace Authenticator přijala, nebo se může zobrazit přibližná adresa na mapě.

Zamítnutí požadavků se změněným umístěním

Otázka: Proč se mi zamítlo přihlášení kvůli mé poloze?

O: Uživatelé můžou změnit polohu hlášenou zařízeními s iOSem a Androidem. V důsledku toho microsoft Authenticator aktualizuje standardní hodnoty zabezpečení pro zásady podmíněného přístupu na základě umístění. Authenticator zamítne ověřování v případě, že uživatel používá jinou polohu, než je skutečná poloha GPS mobilního zařízení, na kterém je aplikace Authenticator nainstalovaná.

Ve verzi Authenticatoru z listopadu 2023 se uživatelům, kteří změní polohu svého zařízení, zobrazí zpráva o odepření při pokusu o ověření na základě polohy. Od ledna 2024 se všem uživatelům, kteří používají starší verze authenticatoru, zablokuje ověřování na základě umístění:

• Authenticator verze 6.2309.6329 nebo starší na Androidu

• Authenticator verze 6.7.16 nebo starší v iOSu

Pokud chcete zjistit, kteří uživatelé používají starší verze authenticatoru, použijte rozhraní Microsoft Graph API.

Zálohování a obnovení

Otázka: Mám nové zařízení nebo jsem zařízení obnovil(a) ze zálohy. Návody znovu nastavit účty v Aplikaci Authenticator?

O: Pokud jste na starém zařízení zapnuli zálohování do cloudu, můžete pomocí staré zálohy obnovit přihlašovací údaje k účtu na novém zařízení s iOSem nebo Androidem. Další informace najdete v článku Zálohování a obnovení přihlašovacích údajů k účtu pomocí authenticatoru .

Ztracené zařízení

Otázka: Ztratil(a) jsem zařízení nebo jsem se přesunul(a) na nové zařízení. Návody se ujistit, že oznámení nebudou dál chodit do mého starého zařízení?

O: Přidáním authenticatoru do nového zařízení se aplikace automaticky neodebere ze starého zařízení. Ani odstranění aplikace ze starého zařízení nestačí. Musíte aplikaci odstranit ze starého zařízení a zároveň říct Microsoftu nebo vaší organizaci, aby staré zařízení zapomněli a zrušili jeho registraci.

• Pokud chcete aplikaci odebrat ze zařízení pomocí osobního účtu Microsoft, přejděte do oblasti dvoustupňového ověření na stránce Zabezpečení účtu a zvolte vypnutí ověřování pro staré zařízení.

• Pokud chcete aplikaci ze zařízení odebrat pomocí pracovního nebo školního účtu Microsoft, přejděte do oblasti dvoustupňového ověření na stránce Moje aplikace nebo na portálu společnosti vaší organizace a vypněte ověření starého zařízení.

Oznámení blokuje přihlášení

Otázka: Pokouším se přihlásit a potřebuji v aplikaci vybrat číslo, které se zobrazí na přihlašovací obrazovce, ale výzva k oznámení z aplikace Authenticator tuto obrazovku blokuje. Co mám dělat?

O: V oznámení vyberte možnost Nevidím číslo, abyste viděli přihlašovací obrazovku a číslo, které potřebujete vybrat. Výzva se znovu zobrazí po 3 sekundách a pak můžete vybrat správné číslo.

Vypršela platnost oznámení

Proč vždycky vypršela platnost mých oznámení v aplikaci Authenticator?

O: Authenticator vyžaduje, aby hodiny mobilního zařízení přesně hlásily váš místní čas. Pokud jsou hodiny zařízení nastavené na ruční, překonfigurujte systémové hodiny na automatické. Po aktualizaci hodin restartujte zařízení a ujistěte se, že je nový čas správně nastavený.

Registrace zařízení

Otázka: Souhlasí registrace zařízení s poskytnutím přístupu společnosti nebo službě k mému zařízení?

O: Registrace zařízení poskytne vašemu zařízení přístup ke službám vaší organizace a neumožní vaší organizaci přístup k vašemu zařízení.

Chyba při přidávání účtu

Otázka: Nemůžu přidat svůj pracovní nebo školní účet do aplikace Microsoft Authenticator a zobrazuje se následující chyba: "V tuto chvíli se nám nepodařilo dokončit přihlášení. Ujistěte se, že jsou v Nastavení povolená nabízená oznámení a že je vaše síťové připojení stabilní.

O: Stisknutím OK zavřete zprávu, přejděte do Nastavení a ujistěte se, že jsou povolená nabízená oznámení a že máte připojení k síti. Můžete také odebrat svůj účet a pokusit se znovu přihlásit. Pokud stále nemůžete přidat svůj účet, obraťte se na správce.

Otázka: Nemůžu přidat svůj pracovní nebo školní účet do aplikace Microsoft Authenticator na Androidu a zobrazuje se mi jedna z následujících chyb: "Služby Google Play jsou momentálně na tomto zařízení nedostupné", "Omlouváme se, ale úspěšně dokončena pouze část nastavení" nebo "Povolit zasílání nabízených oznámení pro příjem upozornění".

O: Pokud chcete pro svůj pracovní nebo školní účet používat aplikaci Microsoft Authenticator na Androidu, musí být pro tuto aplikaci povolená nabízená oznámení a musí se stáhnout a povolit služby Google Play a Obchod Google Play.

Pokud potíže přetrvávají, zkontrolujte tato nastavení:

• Ujistěte se, že zařízení k odemknutí vyžaduje PIN nebo biometriku. Zkuste znovu povolit faceID nebo otisk prstu v nastavení zařízení a restartujte zařízení. Pomocí faceID nebo otisku prstu odemkněte zařízení po restartování a pak zkuste znovu povolit bez hesla pro účet v Microsoft Authenticatoru.

• Pokud používáte Android for Work nebo Pracovní profil, ujistěte se, že je pro profil v Microsoft Authenticatoru povolený PIN nebo biometrika.

• Ujistěte se, že zařízení má povolené hardwarové šifrování. Postup povolení hardwarového šifrování najdete v tématu Šifrování zařízení s Androidem .

• Ujistěte se, že je zařízení zaregistrované. Otevřete > Nastavení authenticatoru > registrace zařízení. Ujistěte se, že je účet zaregistrovaný pro bez hesla a je připojený k pracovnímu nebo školnímu účtu. Přihlaste se pomocí tohoto účtu na stránce registrace zařízení a zkuste pro tento účet povolit bez hesla.

• Zkontrolujte, jestli na telefonu neběží žádný malware, například rootkit.

Pokud stále nemůžete přidat svůj účet, obraťte se na správce.

Otázka: Když se pokusím přidat svůj účet, zobrazí se chybová zpráva "Účet, který se pokoušíte přidat, není v tuto chvíli platný. Pokud chcete tento problém vyřešit (ověření jedinečnosti), obraťte se na správce. Co mám dělat?

Odpověď: Obraťte se na správce a dejte mu vědět, že kvůli problému s ověřením jedinečnosti nemůžete přidat svůj účet do služby Authenticator. Budete muset zadat přihlašovací uživatelské jméno, aby vás správce mohl vyhledat ve vaší organizaci.

Otázka: Mám potíže s přidáním pracovního nebo školního účtu do aplikace Microsoft Authenticator. Jaký je postup?

O: Pokud chcete přidat pracovní nebo školní účet pro ověření bez hesla nebo dvoustupňové ověření, vyberte tlačítko + v pravém horním rohu aplikace Microsoft Authenticator > pracovní nebo školní účet > Přihlaste se a dokončete ověřování na zařízení a přidejte svůj účet.

Pokud přidáváte pracovní nebo školní účet pro dvoustupňové ověření, můžete také navštívit mysignins.microsoft.com > Bezpečnostní údaje > Přidat metodu přihlášení > aplikaci Authenticator a pomocí zadaného kódu QR přidat svůj účet.

Další informace o přidání pracovního nebo školního účtu do aplikace Microsoft Authenticator najdete v tématu Přidání pracovního nebo školního účtu do aplikace Microsoft Authenticator .

Otázka: Mám potíže s přidáním osobního účtu do aplikace Microsoft Authenticator. Jaký je postup?

O: Pokud potřebujete pomoc s přidáním osobního účtu Microsoft do aplikace Microsoft Authenticator, navštivte prosím naši stránku nápovědy k účtu Microsoft Jak používat Microsoft Authenticator .

Funkce Uzamčení aplikace

Otázka: Co je App Lock a jak ho můžu použít k lepšímu zabezpečení?

O: Zámek aplikace pomáhá zajistit lepší zabezpečení jednorázových ověřovacích kódů, informací o aplikaci a nastavení aplikace. Když je zámek aplikace povolený, zobrazí se při každém otevření aplikace Authenticator výzva k ověření pomocí PIN kódu zařízení nebo biometriky. Zámek aplikace také pomáhá zajistit, že jste jediní, kdo může schvalovat oznámení tím, že při každém schválení oznámení o přihlášení zobrazí výzvu k zadání PIN kódu nebo biometriky. Zámek aplikace můžete zapnout nebo vypnout na stránce Nastavení authenticatoru. Ve výchozím nastavení je zámek aplikace zapnutý, když na zařízení nastavíte PIN kód nebo biometriku.

Bohužel neexistuje žádná záruka, že zámek aplikace někomu zabrání v přístupu k authenticatoru. Registrace zařízení totiž může probíhat i v jiných umístěních mimo aplikaci Authenticator, například v nastavení účtu Android nebo v aplikaci Portál společnosti.

Otázka: Proč se při odemčení zobrazuje zadání PIN kódu místo biometrického kódu?

O: Pokud používáte Microsoft Authenticator s pracovním profilem Androidu nebo iOS, nezapomeňte do pracovního profilu přidat biometriku. Biometrika pro běžné zabezpečení se ne vždy přenáší do pracovních profilů.

Windows Mobile je vyřazený

Otázka: Mám zařízení s Windows Mobile a aplikace Authenticator ve Windows Mobile je zastaralá. Můžu pokračovat v ověřování pomocí aplikace?

O: Po 15. červenci 2020 budou všechna ověřování pomocí nástroje Authenticator ve Windows Mobile vyřazena. Důrazně doporučujeme použít alternativní metodu ověřování, abyste se vyhnuli uzamčení účtů.

Mezi alternativní možnosti pro podnikové uživatele patří:

• Nastavení authenticatoru pro Android nebo iOS

• Nastavení SMS pro příjem ověřovacích kódů

• Nastavení telefonního čísla pro příjem telefonních hovorů za účelem ověření jejich identity

Mezi alternativní možnosti pro uživatele osobního účtu Microsoft patří:

• Nastavení authenticatoru pro Android nebo iOS

• Nastavte alternativní způsob přihlášení (SMS nebo e-mail) aktualizací svých bezpečnostních údajů ze stránky Zabezpečení účtu Microsoft .

Snímky obrazovky androidu

Otázka: Můžu na Android Authenticatoru pořídit snímky obrazovky s kódy jednorázového hesla?

Odpověď: Od verze 6.2003.1704 aplikace Authenticator Android jsou ve výchozím nastavení všechny kódy jednorázového hesla skryté, kdykoli se pořídí snímek obrazovky aplikace Authenticator. Pokud chcete zobrazit kódy jednorázového hesla na snímcích obrazovky nebo povolit jiným aplikacím zachytit obrazovku Authenticatoru, můžete. Stačí zapnout nastavení Snímek obrazovky v Authenticatoru a aplikaci restartovat.

Zpracování dat

Otázka: Jaká data shromažďuje a ukládá služba Authenticator mým jménem a jak je můžu odstranit?

O: Aplikace Authenticator shromažďuje tři typy informací:

• Informace o účtu, které zadáte při přidávání účtu. V závislosti na funkcích, které pro účet povolíte, se po přidání účtu můžou data účtu synchronizovat s aplikací. Tato data jsou uložená ve vašem zařízení a můžete je odebrat odebráním vašeho účtu.

• Neidentifikovatelné údaje o využití, jako jsou agregované podrobnosti o úspěchu nebo selhání důležitých operací, které se používají k detekci snížené spolehlivosti a chyb. Toto minimum dat je potřeba k zajištění aktualizace a zabezpečení aplikace. Při prvním použití aplikace musíte přijmout oznámení o tomto shromažďování dat.
  
  Sdílení dalších neosobních údajů o používání můžete povolit také zapnutím přepínacího tlačítka Data o využití na stránce Nastavení aplikace nebo při prvním použití aplikace. Tato data umožňují našim technikům vylepšovat aplikaci způsoby, které jsou pro vás důležité. Toto nastavení můžete kdykoli zapnout nebo vypnout.

• Data protokolu diagnostiky, která zůstanou jenom v aplikaci, dokud v horní nabídce aplikace nevyberete Odeslat zpětnou vazbu a odešlete protokoly do Microsoftu. Tyto protokoly můžou obsahovat osobní údaje, jako jsou e-mailové adresy, adresy serverů nebo IP adresy. Můžou také obsahovat data zařízení, jako je název zařízení a verze operačního systému. Shromážděné osobní údaje jsou omezené na informace potřebné k řešení potíží s aplikacemi. Tyto soubory protokolů můžete v aplikaci kdykoli procházet, abyste viděli shromažďované informace. Pokud odešlete soubory protokolů, budou je technici aplikací Authenticator používat jenom k řešení potíží nahlášených zákazníky.

Další informace najdete v Prohlášení společnosti Microsoft o zásadách ochrany osobních údajů .

Získání ID incidentu pro zákaznickou podporu

Otázka: Jak získám ID incidentu po odeslání protokolů zákaznické podpoře?

O: Uživatelé můžou odesílat protokoly zákaznické podpoře a získat ID incidentu pomocí těchto kroků:

1. Otevřete Microsoft Authenticator.

2. V horní nabídce aplikace klepněte na Poslat zpětnou vazbu .

3. Vyplňte formulář a pošlete zpětnou vazbu.

4. Poznamenejte si ID incidentu. Správce může požádat o toto ID incidentu, pokud požádá o zákaznickou podporu.

Kódy v aplikaci

Otázka: K čemu aplikace používá kódy?

O: Když otevřete Authenticator, uvidíte přidané účty jako dlaždice. Vaše pracovní nebo školní účty a osobní účty Microsoft budou mít v zobrazení na celou obrazovku zobrazená šest nebo osm číslic (přístup se zobrazí po klepnutí na dlaždici účtu). U jiných účtů se na stránce Účty v aplikaci zobrazí šesti nebo osmimístné číslo.
Tyto kódy použijete jako heslo na jedno použití, abyste ověřili, že jste tím, kým říkáte, že jste. Jakmile se přihlásíte pomocí svého uživatelského jména a hesla, zadáte ověřovací kód, který je spojený s tímto účtem. Pokud se například přihlašujete ke svému účtu Contoso, klepněte na dlaždici účtu a pak použijete ověřovací kód 895823. U účtu Outlooku byste postupli stejným způsobem.
Klepněte na dlaždici účet Contoso.

Po klepnutí na dlaždici účtu Contoso se ověřovací kód zobrazí na celé obrazovce.

Časovač odpočítávání

Otázka: Proč se číslo vedle kódu stále odpočítává?

O: Aktivní ověřovací kód se mění každých 30 sekund, takže pokud by se někdo dozvěděl, jaký kód jste použili k ověření vašeho přihlášení včera nebo dokonce před minutou, nemohl by tento kód použít k získání vašeho účtu. Tento časovač je odpočítávání ověřovacího kódu, které se mění na další kód. Na rozdíl od hesla nechceme, abyste si toto číslo pamatováli. Ověřovací kód by měl získat jenom někdo, kdo má přístup k vašemu telefonu.

Dlaždice neaktivního účtu

Otázka: Proč je dlaždice účtu šedá a neaktivní?

O: Microsoft Authenticator funguje jako zabezpečené úložiště pro přihlašovací údaje k vašemu účtu, které vám pomůže pohodlně ověřovat a přistupovat k různým aplikacím. Authenticator může vypsat neaktivní účty vytvořené jinými aplikacemi, které používají Authenticator pro podporu jednotného přihlašování. Tyto neaktivní účty nepotřebují žádnou správu a je možné je bezpečně ignorovat. Jsou funkcí authenticatoru, která zlepšuje celkové přihlašování.

Registrace zařízení

Otázka: Co je registrace zařízení?

O: Vaše organizace může vyžadovat, abyste zařízení zaregistrovali, abyste mohli sledovat přístup k zabezpečeným prostředkům, jako jsou soubory a aplikace. Můžou také zapnout podmíněný přístup, aby se snížilo riziko nežádoucího přístupu k těmto prostředkům. Registraci zařízení můžete zrušit v Nastavení , ale můžete ztratit přístup k e-mailům v Outlooku, souborům na OneDrivu a ztratíte možnost používat přihlašování přes telefon.

Ověřovací kódy při připojení

Otázka: Musím být připojen k internetu nebo k síti, abych získal(a) a používal(a) ověřovací kódy?

O: Kódy nevyžadují, abyste byl na internetu nebo připojený k datům, takže k přihlášení nepotřebujete telefonní službu. Navíc, protože aplikace přestane běžet hned po zavření, nevyčerpá baterii.

Žádná oznámení při zavření aplikace

Otázka: Proč dostávám oznámení, jenom když je aplikace otevřená? Když je aplikace zavřená, nedostávám oznámení.

O: Pokud dostáváte oznámení, ale ne upozornění, i když máte zapnuté vyzvánění, měli byste zkontrolovat nastavení aplikace. Ujistěte se, že je aplikace zapnutá, aby používala zvuk nebo vibrace pro oznámení. Pokud se vám oznámení vůbec nedostanou, měli byste zkontrolovat následující podmínky:

• Je váš telefon v režimu Nerušit nebo v tichém režimu? Tyto režimy můžou aplikacím zabránit v odesílání oznámení.

• Můžete dostávat oznámení z jiných aplikací? Pokud ne, může se jednat o problém se síťovými připojeními v telefonu nebo kanálem oznámení z Androidu nebo Společnosti Apple. Můžete se pokusit vyřešit síťová připojení prostřednictvím nastavení telefonu. Možná budete muset promluvit s poskytovatelem služeb, abyste vám pomohli s kanálem oznámení Androidu nebo Apple.

• Můžete dostávat oznámení pro některé účty v aplikaci, ale pro jiné ne? Pokud ano, odeberte problematický účet z aplikace, přidejte ho znovu s povolením oznámení a podívejte se, jestli se tím problém vyřeší.

Pokud jste vyzkoušeli všechny tyto kroky a stále máte problémy, doporučujeme odeslat soubory protokolu pro diagnostiku. Otevřete aplikaci, přejděte do nabídky aplikace na nejvyšší úrovni a pak vyberte Odeslat zpětnou vazbu . Potom přejděte na fórum aplikace Microsoft Authenticator a sdělte Microsoftu problém, který vidíte, a kroky, které jste vyzkoušeli.

Přepnutí na nabízená oznámení

Otázka: Používám ověřovací kódy v aplikaci, ale jak můžu přepnout na nabízená oznámení?

O: Můžete nastavit oznámení pro svůj pracovní nebo školní účet (pokud to správce povolil) nebo pro osobní účet Microsoft. Oznámení nebudou fungovat u účtů třetích stran, jako je Google nebo Facebook.

Pokud chcete přepnout svůj osobní účet na oznámení, budete muset znovu zaregistrovat zařízení s účtem. Přejděte na Přidat účet , vyberte Osobní účet Microsoft a přihlaste se pomocí svého uživatelského jména a hesla.

U vašeho pracovního nebo školního účtu se vaše organizace rozhodne, jestli povolí oznámení jedním kliknutím.

Oznámení pro jiné účty

Otázka: Fungují oznámení pro účty jiných společností než Microsoft?

O: Ne, oznámení fungují jenom s účty Microsoft a účty Azure Active Directory. Pokud vaše pracovní nebo škola používá Azure AD účty, můžou tuto funkci vypnout.

Odebrání účtu z aplikace

Otázka: Návody z aplikace odebrat účet?

O: Klepnutím na dlaždici účtu, který chcete z aplikace odebrat, zobrazíte účet na celé obrazovce. Klepnutím na Odebrat účet odeberete účet z aplikace.

Pokud máte zařízení, které je zaregistrované ve vaší organizaci, možná budete potřebovat další krok k odebrání účtu. Na těchto zařízeních se aplikace Authenticator automaticky zaregistruje jako správce zařízení. Pokud chcete aplikaci úplně odinstalovat, musíte nejprve zrušit registraci aplikace v nastavení aplikace.

Příliš mnoho oprávnění

Otázka: Proč aplikace požaduje tolik oprávnění?

O: Tady je úplný seznam oprávnění, o která se může požádat, a jak je aplikace používá. Konkrétní oprávnění, která uvidíte, budou záviset na typu telefonu, který máte.

• Umístění . Někdy chce vaše organizace znát vaši polohu, než vám umožní přístup k určitým prostředkům. Aplikace o toto oprávnění požádá jenom v případě, že má vaše organizace zásady vyžadující umístění.

• Použijte biometrický hardware . Některé pracovní a školní účty vyžadují při každém ověření vaší identity další PIN kód. Aplikace vyžaduje váš souhlas s použitím biometrického rozpoznávání obličeje místo zadávání PIN kódu.

• Kamera . Používá se ke skenování kódů QR při přidání pracovního, školního nebo jiného účtu než Microsoft.

• Kontakty a telefon . Aplikace vyžaduje toto oprávnění k vyhledání pracovních nebo školních účtů Microsoft na vašem telefonu a jejich přidání do aplikace za vás.

• SMS . Používá se k zajištění, aby vaše telefonní číslo odpovídalo číslu, které je zaznamenáno při prvním přihlášení pomocí osobního účtu Microsoft. Na telefon, na který jste aplikaci nainstalovali, pošleme textovou zprávu, která obsahuje 6–8místný ověřovací kód. Tento kód nemusíte najít a zadávat, protože authenticator ho automaticky najde v textové zprávě.

• Kreslete nad jinými aplikacemi . Oznámení, které dostanete a které ověřuje vaši identitu, se zobrazí také v jakékoli jiné spuštěné aplikaci.

• Příjem dat z internetu  Toto oprávnění se vyžaduje k odesílání oznámení.

• Zabraňte telefonu v režimu spánku . Pokud zařízení zaregistrujete ve své organizaci, může vaše organizace tuto zásadu změnit na vašem telefonu.

• Řízení vibrací. Kdykoli obdržíte oznámení o ověření vaší identity, můžete zvolit, jestli chcete kmitání.

• Použijte hardware otisku prstu . Některé pracovní a školní účty vyžadují při každém ověření vaší identity další PIN kód. Abychom vám tento proces usnadnili, umožníme vám místo zadávání PIN kódu použít otisk prstu.

• Zobrazení síťových připojení  Když přidáte účet Microsoft, aplikace vyžaduje připojení k síti nebo internetu.

• Přečtěte si obsah úložiště . Toto oprávnění se používá pouze v případě, že prostřednictvím nastavení aplikace nahlásíte technický problém. Některé informace z vašeho úložiště se shromažďují za účelem diagnostiky problému.

• Úplný přístup k síti. Toto oprávnění se vyžaduje k odesílání oznámení k ověření vaší identity.

• Spusťte při spuštění . Pokud telefon restartujete, toto oprávnění zajistí, že budete dál dostávat oznámení o ověření vaší identity.

• Služba přístupnosti . Používá se k volitelné podpoře automatického vyplňování ve více aplikacích a webech.

Schvalovat žádosti bez odemknutí

Otázka: Proč vám authenticator umožňuje schválit žádost bez odemknutí zařízení?

Odpověď: Abyste mohli schvalovat žádosti o ověření, nemusíte zařízení odemykat, protože stačí jen prokázat, že máte telefon u sebe. Dvoustupňové ověření vyžaduje prokázání dvou věcí – věci, kterou znáte, a věci, které máte. To, co znáte, je vaše heslo. To, co máte, je váš telefon (nastavený pomocí authenticatoru a zaregistrovaný jako dvoustupňový ověřovací doklad). Proto telefon a schválení žádosti splňuje kritéria pro druhý krok ověření.

Oznámení o aktivitách

Otázka: Proč se mi zobrazují oznámení o aktivitě mého účtu?

O: Oznámení o aktivitách se do služby Authenticator posílají okamžitě při každé změně vašich osobních účtů Microsoft, což pomáhá zajistit lepší zabezpečení. Tato oznámení jsme dříve odesílali jenom prostřednictvím e-mailu a SMS. Další informace o těchto oznámeních o aktivitách najdete v tématu Co se stane, když se k vašemu účtu neobvykle přihlásíte . Pokud chcete změnit, kde budete dostávat oznámení, přihlaste se na stránku Kde vás můžeme kontaktovat s méně důležitými upozorněními účtu vašeho účtu.

Jednorázová hesla

Otázka: Moje jednorázová hesla nefungují. Co mám dělat?

Odpověď: Ujistěte se, že datum a čas na vašem zařízení jsou správné a že se automaticky synchronizují. Pokud je datum a čas chybné nebo není synchronizovaný, kód nebude fungovat.

Výchozí poštovní aplikace

Otázka: Při přihlašování k pracovnímu nebo školnímu účtu pomocí výchozí poštovní aplikace, která se dodává s iOSem, se mi authenticator zobrazí výzva k zadání informací o ověření zabezpečení. Po zadání informací a návratu do poštovní aplikace se zobrazí chyba. Co můžu dělat?

Odpověď: K tomu s největší pravděpodobností dochází proto, že vaše přihlášení a vaše poštovní aplikace probíhají ve dvou různých aplikacích, což způsobuje, že počáteční proces přihlášení na pozadí přestane fungovat a selže. Pokud se chcete pokusit tento problém vyřešit, doporučujeme při přihlašování k poštovní aplikaci vybrat ikonu Safari v pravém dolním rohu obrazovky. Když přejdete na Safari, celý proces přihlášení proběhne v jedné aplikaci, takže se k aplikaci můžete úspěšně přihlásit.

Přihlášení k aplikaci pro iOS

Otázka: Pokouším se přihlásit k aplikaci pro iOS a potřebuji schválit oznámení v aplikaci Authenticator. Když se vrátím k aplikaci pro iOS, zaseknu se. Co můžu dělat?

O: Jedná se o známý problém v iOSu 13 nebo novějším. Tento scénář nastane, když se pokoušíte přihlásit k aplikaci nebo službě a aplikace Authenticator pro iOS vás upozorní a schválí. Když se pak vrátíte k aplikaci nebo službě, ke které jste se přihlásili, služba stále čeká na schválení z aplikace. Důvodem je to, že síť propojující službu, ke které se přihlašujete, se ukončí a nemůže přijímat schválení přihlášení od authenticatoru a vytváří smyčku.  Pokud k tomu dojde, požádejte o pomoc správce podpory a uveďte následující podrobnosti: Použijte Azure MFA (Azure Multi-Factor Authentication), ne server MFA . .

Otázka: Používá Authenticator ve verzi aplikace pro iOS app transport Security (ATS)?

Odpověď: Ano, authenticator v iOSu používá řešení AtS společnosti Apple k podpoře ochrany osobních údajů a integrity dat mezi aplikací a webovými službami pro funkce v aplikaci. Prohlížeč v aplikaci nevyužívá ATS, takže můžeme i nadále podporovat scénáře federovaného cloudu pro zákazníky bez přerušení.

Podpora apple watch a nositelných zařízení s Androidem

Otázka: Podporují se pro Authenticator apple Watch nebo nositelná zařízení s Androidem?

O: Apple Watch a nositelná zařízení s Androidem (například Samsung Galaxy Watch) nejsou v současné době kompatibilní s bezpečnostními funkcemi authenticatoru. S vydáním authenticatoru 6.7.3 pro iOS byla doprovodná aplikace z Apple Watch odebrána. Tato změna se týká jenom nositelných zařízení, takže stále můžete zrcadlit oznámení Authenticatoru z telefonu do nositelného zařízení. Ale to, jak to bude vypadat, závisí na operačním systému vašeho hardwaru.

Automatické vyplňování pomocí Authenticatoru

Otázka: Co je automatické vyplňování pomocí authenticatoru?

O: Aplikace Authenticator teď bezpečně ukládá a automaticky vyplňuje hesla na aplikacích a webech, které navštívíte na telefonu. Automatické vyplňování můžete použít k synchronizaci a automatickému vyplňování hesel na zařízeních s iOSem a Androidem. Po nastavení aplikace Authenticator jako poskytovatele automatického vyplňování v telefonu nabízí uložení hesel, když je zadáte na webu nebo na přihlašovací stránce aplikace. Hesla se ukládají jako součást vašeho osobního účtu Microsoft a jsou také k dispozici, když se k Microsoft Edge přihlásíte pomocí svého osobního účtu Microsoft.

Otázka: Jaké informace může authenticator automaticky vyplňovat za mě?

O: Authenticator může automaticky vyplňovat uživatelská jména a hesla na webech a aplikacích, které navštívíte na telefonu.

Otázka: Návody zapnout automatické vyplňování hesel v aplikaci Authenticator na telefonu?

O: Postupujte takto:

1. Otevřete aplikaci Authenticator.

2. Na kartě Hesla v aplikaci Authenticator vyberte Přihlásit se pomocí Microsoftu a přihlásit se pomocí účtu Microsoft . Tato funkce v současné době podporuje jenom účty Microsoft a zatím nepodporuje pracovní ani školní účty.

Otázka: Návody nastavit authenticator jako výchozího poskytovatele automatického vyplňování v mém telefonu?

O: Postupujte takto:

1. Otevřete aplikaci Authenticator.

2. Na kartě Hesla v aplikaci vyberte Přihlásit se pomocí Microsoftu a přihlaste se pomocí svého účtu Microsoft.

3. Proveďte jeden z těchto kroků:

   • V iOSu v části Nastavení vyberte v části Nastavení automatického vyplňování možnost Jak zapnout automatické vyplňování a zjistěte, jak nastavit Authenticator jako výchozího poskytovatele automatického vyplňování.

   • Na Androidu vyberte v části Nastavení možnost Nastavit jako poskytovatele automatického vyplňování v části Nastavení automatického vyplňování.

Otázka: Co když automatické vyplňování není dostupné v Nastavení?

Odpověď: Pokud pro vás není automatické vyplňování v aplikaci Authenticator dostupné, může to být proto, že automatické vyplňování ještě nebylo povolené pro vaši organizaci nebo typ účtu. Tuto funkci můžete použít na zařízení, na kterém není přidaný váš pracovní nebo školní účet. Další informace o tom, jak povolit automatické vyplňování pro vaši organizaci, najdete v tématu Automatické vyplňování pro správce IT .

Otázka: Návody zastavit synchronizaci hesel?

O: Pokud chcete zastavit synchronizaci hesel v aplikaci Authenticator, otevřete Nastavení > nastavení automatického vyplňování > Účet synchronizace . Na další obrazovce můžete vybrat Zastavit synchronizaci a odebrat všechna data automatického vyplňování . Tím ze zařízení odeberete hesla a další data automatického vyplňování. Odebrání dat automatického vyplňování nemá vliv na dvoustupňové ověření.

Otázka: Jak jsou moje hesla chráněná aplikací Authenticator?

O: Aplikace Authenticator už poskytuje vysokou úroveň zabezpečení pro dvoustupňové ověřování a správu účtů a stejný panel vysokého zabezpečení je také rozšířen na správu hesel.

• Aplikace Authenticator vyžaduje silné ověřování : Přihlášení k aplikaci Authenticator vyžaduje druhý krok. To znamená, že vaše hesla v aplikaci Authenticator jsou chráněná, i když má někdo heslo k vašemu účtu Microsoft.

• Data automatického vyplňování jsou chráněná biometrikou a heslem : Před automatickým vyplňováním hesla v aplikaci nebo webu vyžaduje authenticator biometrické heslo nebo heslo zařízení. To pomáhá přidat dodatečné zabezpečení, takže i když má k vašemu zařízení přístup někdo jiný, nemůže vyplnit nebo zobrazit vaše heslo, protože nemůže zadat biometrický kód nebo zadání PIN kódu zařízení. Uživatel také nemůže otevřít stránku Hesla, pokud nezadá biometrický kód nebo PIN kód, a to ani v případě, že v nastavení aplikace vypne Zámek aplikace.

• Hesla na zařízení jsou zašifrovaná : Hesla v zařízení jsou šifrovaná a šifrovací/dešifrovací klíče se nikdy neukládají a vždy se vygenerují v případě potřeby. Hesla se dešifrují jenom v případě, že to uživatel chce, tedy během automatického vyplňování nebo když chce zobrazit heslo, přičemž obě hesla vyžadují biometrické údaje nebo PIN kód.

• Zabezpečení cloudu a sítě : Hesla v cloudu se šifrují a dešifrují, jenom když se dostanou k vašemu zařízení. Hesla se synchronizují přes připojení HTTPS chráněné protokolem SSL, což brání útočníkovi v odposlouchávání citlivých dat při jejich synchronizaci. Také zkontrolujeme, jestli jsou data synchronizovaná přes síť, a to pomocí kryptografických hashovaných funkcí (konkrétně ověřovacího kódu zpráv založeného na hodnotě hash).

Automatické vyplňování pro správce IT

Otázka: Budou moji zaměstnanci nebo studenti používat automatické vyplňování hesel v aplikaci Authenticator?

Odpověď: Ano, automatické vyplňování osobních účtů Microsoft teď funguje pro většinu podnikových uživatelů, i když se do aplikace Authenticator přidá pracovní nebo školní účet. Můžete vyplnit formulář pro povolení nebo zamítnutí automatického vyplňování pro vaši organizaci a odeslat ho týmu authenticatoru . Automatické vyplňování není v současné době k dispozici pro pracovní nebo školní účty.

Otázka: Bude se heslo k pracovnímu nebo školnímu účtu uživatelů automaticky synchronizovat?

O: Ne. Automatické vyplňování hesel nesynchronizuje heslo k pracovnímu nebo školnímu účtu pro vaše uživatele. Když uživatelé navštíví web nebo aplikaci, authenticator nabídne uložení hesla pro tento web nebo aplikaci a heslo se uloží jenom v případě, že to uživatel zvolí.

Otázka: Můžu do seznamu povolených pro automatické vyplňování přidat jenom určité uživatele v organizaci?

O: Ne. Podniky můžou v současné době povolit automatické vyplňování hesel jenom pro všechny nebo žádné ze svých zaměstnanců.

Otázka: Co když má zaměstnanec nebo student více pracovních nebo školních účtů? Například můj zaměstnanec má ve své aplikaci Authenticator účty z několika podniků nebo škol.

O: Všechny podniky nebo školy přidané do aplikace Authenticator musí být pro automatické vyplňování v aplikaci Authenticator na seznamu povolených, aby ho mohl vlastník aplikace používat. Jedinou výjimkou z tohoto omezení je, když zaměstnanec nebo student přidá svůj pracovní nebo školní účet do cloudového dvoustupňového ověřování Microsoftu jako externí účet nebo účet třetí strany.

Ověřené ID

Ověřená ID jsou zabezpečené důvěryhodné přihlašovací údaje, které můžou weby a organizace používat k jednoduššímu a bezpečnějšímu nastavení účtu.

Kameru vašeho zařízení obvykle použijete k zachycení QR kódu na webu, abyste získali nové ověřené ID nebo ověření ID, které už máte na svém zařízení. Heslo stále používáte pro přístup k přihlašovacím údajům pro sdílení s jinou organizací.

Otázka: Můžu vytvořit vlastní ověřenou identitu?
O: Ověřená ID se vydávají přímo z vaší organizace nebo z webu.

Otázka: Proč se při pokusu o zachycení kódu QR ověřeného ID pomocí fotoaparátu nezdaří?
O: Zkuste použít funkci zachytávání kódu QR přímo v Microsoft Authenticatoru.

Otázka: Jak zjistím, které weby používají data mé identity?
Odpověď: Weby, které požadují vaše ověřené ID, se zobrazí v historii využití v podrobnostech vaší karty Ověřeného ID.