Yleisiä kysymyksiä Microsoft Authenticator -sovelluksesta

Microsoft Authenticator -versiot

K: Mitä Authenticator-sovelluksen versiota minun pitäisi käyttää?

A: Microsoft päivittää Microsoft Authenticator -sovelluksen jatkuvasti uusilla suojausominaisuuksilla varmistaakseen, että pysyt suojattuna. Sovelluksen vanhemmat versiot saattavat lakata toimimasta, kun tärkeät suojausominaisuudet julkaistaan. Jotta todentajasovellus voi suorittaa todennukset, käytössäsi pitäisi olla sovelluksen uusin versio. Käyttämällä vanhempaa sovellusversiota sovelluksesi on altis virheille ja voi aiheuttaa ongelmia todennuksen suorittamisessa. Jos sinua estetään kirjautumasta tilillesi ja käytät Microsoft Authenticator -sovelluksen vanhempaa versiota, Microsoft pyytää sinua ensin varmistamaan, että käytössäsi on uusin versio ja jos et, että päivität laitteesi sovellussäilön kautta.

Microsoft poistaa myös todentajasovelluksen vanhat versiot käytöstä säännöllisesti. Jos käyttämäsi sovelluksen versio on poistettu käytöstä, sinun on päivitettävä sovelluksesi, ennen kuin voit jatkaa sen käyttöä kirjautuaksesi tilillesi. Jos käytät mobiililaitetta, joka ei tue Microsoft Authenticator -sovelluksen nykyaikaisia versioita, suosittelemme ilmoittamaan asiasta järjestelmänvalvojalle ja käyttämään Microsoft Authenticator -sovelluksessa aikaperusteista kertasalasanaa (TOTP) kaksiosaisen todentamismenetelmän suorittamiseksi.

Hanki sovelluksen uusin versio

Lupa käyttää sijaintiasi

K: Sain kehotteen, jossa minua pyydetään myöntämään sovellukselle lupa käyttää sijaintitietojani. Miksi näen tämän?

A: Näet Todentaja-sovelluksen kehotteen, jossa pyydetään pääsyä sijaintiisi, jos IT-järjestelmänvalvoja on luonut käytännön, joka edellyttää GPS-sijainnin jakamista, ennen kuin voit käyttää tiettyjä resursseja. Sinun on jaettava sijaintisi kerran tunnissa varmistaaksesi, että olet edelleen maassa, jossa voit käyttää resurssia.

Microsoft suosittelee iOS:ssä, että sovellus voi käyttää sijaintitietoja aina. Myönnä käyttöoikeus noudattamalla iOS:n kehotteita. Kukin käyttöoikeustaso tarkoittaa sinulle seuraavia:

• Salli sovelluksen käytön aikana: Jos valitset tämän vaihtoehdon, sinua pyydetään valitsemaan vielä kaksi vaihtoehtoa.

• Salli aina (suositus): Kun käytät suojattua resurssia vielä seuraavan 24 tunnin ajan, sijaintisi jaetaan äänettömästi kerran tunnissa laitteesta, joten sinun ei tarvitse poistua puhelimesta ja hyväksyä manuaalisesti joka tunti.

• Säilytä vain käytön aikana: Kun käytät suojattua resurssia, sinun on joka tunti vedettävä laitteesi ulos ja hyväksyttävä pyyntö manuaalisesti.

• Salli kerran: Kun kerran tunnissa käytät resurssia, tai kun seuraavan kerran yrität käyttää resurssia, sinun on myönnettävä käyttöoikeudet uudelleen. Sinun on siirryttävä Asetuksiin ja otettava käyttöoikeus käyttöön manuaalisesti.

• Älä salli: Jos valitset tämän vaihtoehdon, et voi käyttää resurssia. Jos muutat mielesi, sinun on siirryttävä kohtaan Asetukset ja otettava käyttöoikeus käyttöön manuaalisesti.

Androidissa Microsoft suosittelee, että sovellus saa käyttää sijaintitietoja koko ajan. Myönnä käyttöoikeus Android-kehotteiden avulla. Kukin käyttöoikeustaso tarkoittaa sinulle seuraavia:

• Salli kaikki aika (suositus): Kun käytät suojattua resurssia vielä seuraavan 24 tunnin ajan, sijaintisi jaetaan äänettömästi kerran tunnissa laitteesta, joten sinun ei tarvitse poistua puhelimesta ja hyväksyä manuaalisesti joka tunti.

• Salli vain sovelluksen käytön aikana: Kun käytät suojattua resurssia vielä tunnin välein, sinun on vedettävä laitteesi esiin ja hyväksyttävä pyyntö manuaalisesti.

• Estä ja älä kysy uudelleen: Jos valitset tämän vaihtoehdon, et voi käyttää resurssia.

K: Miten sijaintitietojani käytetään ja tallennetaan?

A: Todentaja kerää GPS-tietosi selvittääkseen, missä maassa olet. Maan nimi ja sijaintikoordinaatit lähetetään takaisin järjestelmään sen määrittämiseksi, onko sinulla lupa käyttää suojattua resurssia. Maan nimi tallennetaan ja raportoidaan TAKAISIN IT-järjestelmänvalvojalle, mutta todellisia koordinaattejasi ei koskaan tallenneta tai tallenneta Microsoft-palvelimiin.

K: Miksi push-ilmoituksissa näkyy virheellinen osoite?

A: Todentajan push-ilmoitukset voivat sisältää sijaintisi, jotta kirjautumissuojaus on entistä parempi. Todentaja on riippuvainen pohjana olevan käyttöjärjestelmän ohjelmointirajapinnoilta ja muista taustapalveluista sijainnin tarjoamiseksi. Joissakin tapauksissa push-ilmoituksissa voi näkyä virheellinen osoite, jonka Todentaja on vastaanottanut, tai ne saattavat näyttää kartalla likimääräisen osoitteen.

Muokkaussijainnilla varustettujen pyyntöjen hylkääminen

K: Miksi kirjautumiseni on estetty sijaintini vuoksi?

A: Käyttäjät voivat muokata iOS- ja Android-laitteiden ilmoittamaa sijaintia. Tämän seurauksena Microsoft Authenticator päivittää sijaintipohjaisten ehdollisen käytön käytäntöjen suojausaikatauluaan. Todentaja estää todennukset, jos käyttäjä saattaa käyttää eri sijaintia kuin sen mobiililaitteen gps-sijainti, johon Authenticator asennettiin.

Marraskuun 2023 Authenticator-julkaisussa käyttäjät, jotka muokkaavat laitteensa sijaintia, saavat todentajassa estoviestin, kun he kokeilevat sijaintiin perustuvaa todennusta. Tammikuusta 2024 alkaen kaikki käyttäjät, jotka käyttävät vanhempia todennusversioita, estetään sijaintipohjaiselta todentamiselta:

• Todentajaversio 6.2309.6329 tai uudempi Android-laitteessa

• Todentajan versio 6.7.16 tai aiempi iOS:ssä

Jos haluat selvittää, ketkä käyttäjät käyttävät todentajan vanhempia versioita, käytä Microsoft Graphin ohjelmointirajapintoja.

Varmuuskopiointi ja palautus

K: Olen hankkinut uuden laitteen tai palauttanut laitteeni varmuuskopiosta. Ohjevalikko määrittää tilini uudelleen Todentajassa?

A: Jos olet ottanut pilvitallennuksen käyttöön vanhassa laitteessasi, voit palauttaa tilin tunnistetiedot vanhalla varmuuskopiolla uudessa iOS- tai Android-laitteessa. Lisätietoja on Todentaja-artikkelissa tilin tunnistetietojen varmuuskopiointi ja palauttaminen .

Kadonnut laite

K: Menetin laitteeni tai siirryin uuteen laitteeseen. Ohjevalikko varmistaa, että ilmoitukset eivät enää siirry vanhaan laitteeseeni?

A: Authenticatorin lisääminen uuteen laitteeseen ei poista sovellusta automaattisesti vanhasta laitteesta. Edes sovelluksen poistaminen vanhasta laitteesta ei riitä. Sinun on sekä poistettava sovellus vanhasta laitteestasi että kehotettava Microsoftia tai organisaatiotasi unohtamaan vanha laite ja poistamaan sen rekisteröinti.

• Jos haluat poistaa sovelluksen laitteesta henkilökohtaisella Microsoft-tilillä, siirry Tilin suojaus - sivun kaksivaiheiselle vahvistusalueelle ja poista vanhan laitteesi tarkistaminen käytöstä.

• Jos haluat poistaa sovelluksen laitteesta käyttämällä työpaikan tai oppilaitoksen Microsoft-tiliä, siirry Omat sovellukset-sivun kaksivaiheiselle vahvistusalueelle tai organisaatiosi yritysportaaliin, jos haluat poistaa käytöstä vanhan laitteesi tarkistamisen.

Ilmoitus estää kirjautumisen

K: Yritän kirjautua sisään ja minun on valittava numero sovelluksessa, joka näkyy kirjautumisnäytössä, mutta Todentajan ilmoituskehote estää näytön. Mitä voin tehdä?

A: Valitse ilmoituksen "En näe numeroa" -vaihtoehto, jotta näet kirjautumisnäytön ja valittavan numeron. Kehote tulee uudelleen näkyviin 3 sekunnin kuluttua, ja voit valita oikean numeron.

Ilmoitukset ovat vanhentuneet

Miksi todentajassa olevat ilmoitukseni ovat aina vanhentuneet?

A: Todentaja edellyttää, että mobiililaitteen kello ilmoittaa paikallisen ajan oikein. Jos laitteen kellon arvoksi on määritetty manuaalinen, määritä järjestelmän kello uudelleen automaattiseksi. Kun olet päivittänyt kellon, käynnistä laite uudelleen ja varmista, että uusi aika on määritetty oikein.

Laitteen rekisteröiminen

K: Suostuuko laitteen rekisteröinti antamaan yritykselle tai palvelulle laitteeni käyttöoikeuden?

A: Laitteen rekisteröiminen antaa laitteellesi pääsyn organisaatiosi palveluihin eikä salli organisaatiosi käyttää laitettasi.

Virhe tilin lisäämisessä

K: Työpaikan tai oppilaitoksen tiliä ei voi lisätä Microsoft Authenticatoriin, ja näyttöön tulee seuraava virhesanoma: "Kirjautumista ei voitu suorittaa loppuun juuri nyt. Varmista, että push-ilmoitukset ovat käytössä Asetuksissa ja että verkkoyhteys on vakaa."

A: Hylkää viesti painamalla OK ja siirry sitten Kohtaan Asetukset ja varmista, että push-ilmoitukset ovat käytössä ja että sinulla on verkkoyhteys. Voit myös poistaa tilisi ja yrittää kirjautua sisään uudelleen. Jos et vieläkään pysty lisäämään tiliäsi, ota yhteyttä järjestelmänvalvojaan.

K: En voi lisätä työpaikan tai oppilaitoksen tiliä Microsoft Authenticatoriin Androidissa ja saan jonkin seuraavista virheistä: "Google Play -palvelut eivät tällä hetkellä ole käytettävissä tässä laitteessa", "Valitettavasti vain osa määrityksestä on suoritettu onnistuneesti" tai "Ota push-ilmoitukset käyttöön ilmoitusten vastaanottamiseksi".

A: Jotta voit käyttää Microsoft Authenticator -sovellusta Androidissa työpaikan tai oppilaitoksen tilillä, sovelluksen push-ilmoitukset on otettava käyttöön ja Google Play Services ja Google Play Kauppa on ladattava ja otettava käyttöön.

Jos ongelmat jatkuvat, tarkista seuraavat asetukset:

• Varmista, että laitteen lukituksen avaamiseen tarvitaan PIN-koodi tai biometria. Yritä ottaa faceID tai sormenjälki uudelleen käyttöön laitteen asetuksissa ja käynnistä laite uudelleen. Avaa laite uudelleenkäynnistyksen jälkeen kasvojentunnistuksen tai sormenjäljen avulla ja yritä sitten ottaa salasanaton uudelleen käyttöön Microsoft Authenticator -tilillä.

• Jos käytät Android for Work- tai Work Profile -sovellusta, varmista, että PIN-koodi tai biometria on otettu käyttöön Profiilissa Microsoft Authenticatorissa.

• Varmista, että laitteessa on käytössä laitteistosalaus. Lisätietoja laitteistosalauksen käyttöönotosta on ohjeaiheessa Android-laitteen salaaminen .

• Varmista, että laite on rekisteröity. Avaa Todentaja > Asetukset > laitteen rekisteröinti. Varmista, että tili on rekisteröity salasanattomaksi ja että se on liitetty työ- tai koulutiliisi. Kirjaudu sisään tällä tilillä laitteen rekisteröintisivulla ja yritä sitten ottaa tilin salasanaton käyttöön.

• Tarkista, että puhelimessasi ei ole esimerkiksi rootkitin kaltaisia haittaohjelmia.

Jos et vieläkään pysty lisäämään tiliäsi, ota yhteyttä järjestelmänvalvojaan.

K: Kun yritän lisätä tilini, näyttöön tulee virhesanoma" Tili, jota yrität lisätä, ei ole kelvollinen tällä hetkellä. Ota yhteyttä järjestelmänvalvojaan ongelman korjaamiseksi (yksilöllisyyden tarkistaminen)." Mitä minun pitäisi tehdä?

A: Ota yhteyttä järjestelmänvalvojaan ja kerro hänelle, että sinua on estetty lisäämästä tiliäsi todentajaan yksilöllisyyden tarkistamiseen liittyvän ongelman vuoksi. Sinun on annettava kirjautumiskäyttäjänimi, jotta järjestelmänvalvoja voi etsiä sinut organisaatiostasi.

K: Minulla on ongelmia työpaikan tai oppilaitoksen tilin lisäämisessä Microsoft Authenticator -sovellukseen. Mitkä ovat vaiheet?

V: Jos haluat lisätä työpaikan tai oppilaitoksen tilin salasanatonta tai kaksivaiheista tarkistamista varten, valitse + -painike Microsoft Authenticator > Työpaikan tai oppilaitoksen tilin oikeassa yläkulmassa > Kirjaudu sisään ja viimeistele todennus laitteessasi lisätäksesi tilisi.

Jos lisäät työpaikan tai oppilaitoksen tilin kaksivaiheista tarkistamista varten, voit myös siirtyä mysignins.microsoft.com > Suojaustiedot > Lisää kirjautumismenetelmä > Todentajasovelluksessa ja suorittaa vaiheet käyttämällä annettua QR-koodia tilisi lisäämiseksi.

Lisätietoja työpaikan tai oppilaitoksen tilin lisäämisestä Microsoft Authenticatoriin on artikkelissa Työpaikan tai oppilaitoksen tilin lisääminen Microsoft Authenticator -sovellukseen .

K: Minulla on ongelmia henkilökohtaisen tilin lisäämisessä Microsoft Authenticatoriin. Mitkä ovat vaiheet?

A: Jos tarvitset apua henkilökohtaisen Microsoft-tilisi lisäämisessä Microsoft Authenticatoriin, siirry Microsoft-tilin ohjesivulle Microsoft Authenticatorin käyttäminen .

App Lock -ominaisuus

K: Mikä on App Lock ja miten voin sen avulla pitää minut turvassa?

A: App Lock auttaa pitämään kertavahvistuskoodit, sovellustiedot ja sovellusasetukset paremmin suojattuina. Kun App Lock on käytössä, sinua pyydetään todentamaan laitteen PIN-koodilla tai biometrialla aina, kun avaat Todentajan. App Lock auttaa myös varmistamaan, että olet ainoa, joka voi hyväksyä ilmoitukset pyytämällä PIN-koodia tai biometriaa aina, kun hyväksyt kirjautumisilmoituksen. Voit ottaa App Lockin käyttöön tai poistaa sen käytöstä Todennusasetukset-sivulla. App Lock on oletusarvoisesti käytössä, kun määrität PIN-koodin tai biometrian laitteeseesi.

Valitettavasti ei ole mitään takeita siitä, että App Lock estää todentajaa käyttämästä sitä. Tämä johtuu siitä, että laiterekisteröinti voi tapahtua muissa todentajasijasijainnin ulkopuolisissa paikoissa, kuten Android-tilin asetuksissa tai Yritysportaali-sovelluksessa.

K: Miksi näen PIN-syötteen biometrisen sijaan?

A: Jos käytät Microsoft Authenticatoria Android- tai iOS-työprofiilin kanssa, varmista, että lisäät biometriaa työprofiiliisi. Tavallisen suojauksen biometriset tiedot eivät aina siirry työprofiileihin.

Windows Mobile poistettu käytöstä

K: Minulla on Windows Mobile -laite, ja Windows Mobilen todentaja on poistettu käytöstä. Voinko jatkaa todennuksia sovelluksen avulla?

A: Kaikki Todentajaa käyttävät todennukset poistetaan käytöstä 15. heinäkuuta 2020 jälkeen. On erittäin suositeltavaa, että käytät vaihtoehtoista todennusmenetelmää, jotta et joudu ulos tileiltäsi.

Yrityskäyttäjien vaihtoehtoiset vaihtoehdot ovat seuraavat:

• Todentajan määrittäminen Androidille tai iOS: lle.

• Tekstiviestien määrittäminen vahvistuskoodien vastaanottamista varten.

• Puhelinnumeron määrittäminen puheluiden vastaanottamista varten heidän henkilöllisyytensä tarkistamista varten.

Vaihtoehtoisia vaihtoehtoja henkilökohtaisille Microsoft-tilin käyttäjille ovat seuraavat:

• Todentajan määrittäminen Androidille tai iOS: lle.

• Vaihtoehtoisen kirjautumistavan määrittäminen (tekstiviesti tai sähköposti) päivittämällä suojaustietosi Microsoft-tilin suojaussivulta .

Android-näyttökuvat

K: Voinko ottaa näyttökuvia kertasalasanan (OTP) koodeista Android Authenticatorissa?

A: Todentaja Androidin julkaisusta 6.2003.1704 alkaen kaikki OTP-koodit piilotetaan oletusarvoisesti aina, kun todentajasta otetaan näyttökuva. Jos haluat nähdä OTP-koodisi näyttökuvissa tai sallia muiden sovellusten siepata todentajanäytön, voit. Ota todentajassa näyttökuva-asetus käyttöön ja käynnistä sovellus uudelleen.

Tietojen käsittely

K: Mitä tietoja todentaja kerää ja tallentaa puolestani ja miten voin poistaa nämä tiedot?

A: Todentajasovellus kerää kolmentyyppisiä tietoja:

• Tilitiedot, jotka annat, kun lisäät tilisi. Tilin lisäämisen jälkeen tilisi tiedot saattavat synkronoitua sovellukseen sen mukaan, mitä ominaisuuksia otat käyttöön tililläsi. Nämä tiedot tallennetaan laitteeseesi, ja ne voidaan poistaa poistamalla tilisi.

• Ei-henkilökohtaisia käyttötietoja, kuten koostetietoja tärkeiden toimintojen onnistumisesta tai epäonnistumisesta, joiden avulla havaitaan heikentynyt luotettavuus ja viat. Nämä vähimmäistiedot tarvitaan, jotta sovellus pysyy päivitettynä ja suojattuna. Sinun on hyväksyttävä ilmoitus tästä tietojen keräämisestä, kun käytät sovellusta ensimmäistä kertaa.
  
  Voit myös sallia muiden kuin henkilökohtaisten käyttötietojen jakamisen ottamalla käyttöön Käyttötiedot-vaihtopainikkeen sovelluksen Asetukset-sivulla tai kun käytät sovellusta ensimmäistä kertaa. Näiden tietojen avulla insinöörimme voivat parantaa sovellusta sinulle tärkeillä tavoilla. Tämä asetus voidaan ottaa käyttöön tai poistaa käytöstä milloin tahansa.

• Diagnostiikkalokitiedot, jotka säilyvät vain sovelluksessa, kunnes valitset lähetä palautetta sovelluksen ylävalikosta lähettääksesi lokeja Microsoftille. Nämä lokit voivat sisältää henkilökohtaisia tietoja, kuten sähköpostiosoitteita, palvelinosoitteita tai IP-osoitteita. Ne voivat myös sisältää laitetietoja, kuten laitteen nimen ja käyttöjärjestelmän version. Kerätyt henkilökohtaiset tiedot rajoittuvat tietoihin, joita tarvitaan sovellusongelmien vianmääritykseen. Voit selata näitä lokitiedostoja sovelluksessa milloin tahansa nähdäksesi kerätyt tiedot. Jos lähetät lokitiedostot, Todentajasovellusten insinöörit käyttävät niitä vain asiakkaiden raportoimies ongelmien vianmääritykseen.

Lisätietoja on Microsoftin tietosuojalausekkeessa .

Asiakastuen tapaustunnuksen hankkiminen

K: Miten saan tapaustunnukseni lähetettyäni lokeja asiakastukeen?

A: Käyttäjät voivat lähettää lokeja asiakastukeen ja saada tapaustunnuksen seuraavasti:

1. Avaa Microsoft Authenticator.

2. Napauta lähetä palautetta sovelluksen ylävalikossa.

3. Täytä lomake ja lähetä palautetta.

4. Merkitse tapaustunnus muistiin. Järjestelmänvalvoja voi pyytää tätä tapaustunnusta, jos hän pyytää asiakastukea.

Sovelluksen koodit

K: Mitä koodeja sovelluksessa käytetään?

A: Kun avaat todenttimen, lisätyt tilit näkyvät ruutuina. Työpaikan tai oppilaitoksen tileilläsi ja henkilökohtaisilla Microsoft-tileilläsi on kuusi- tai kahdeksannumeroiset numerot näkyvissä tilin koko näytön näkymässä (käytetään napauttamalla tiliruutua). Muiden tilien kohdalla näet kuusi- tai kahdeksannumeroisen numeron sovelluksen Tilit-sivulla .
Käytät näitä koodeja kertakäyttösalasanana varmistaaksesi, että olet se, joka olet. Kun olet kirjautunut sisään käyttäjänimelläsi ja salasanallasi, kirjoitat kyseiseen tiliin liittyvän vahvistuskoodin. Jos esimerkiksi olet Katy kirjautumassa Contoso-tiliisi, napauta tiliruutua ja käytä sitten vahvistuskoodia 895823. Outlook-tilin kohdalla toimisit samoin.
Napauta Contoso-tiliruutua.

Kun olet napauttanut Contoso-tiliruutua, vahvistuskoodi näkyy koko näytön tilassa.

Ajastin

K: Miksi koodin vieressä oleva luku laskee jatkuvasti?

A: Aktiivinen vahvistuskoodi muuttuu 30 sekunnin välein niin, että jos joku oppisi, mitä koodia käytit kirjautumisesi vahvistamiseen eilen tai edes minuutti sitten, hän ei voi käyttää koodia tiliisi pääsemiseen. Tämä ajastin on tarkistuskoodin lähtölaskenta, joka muuttuu seuraavaksi koodiksi. Toisin kuin salasana, emme halua sinun muistavan tätä numeroa. Vain jonkun, jolla on puhelimen käyttöoikeus, pitäisi saada vahvistuskoodisi.

Passiivinen tili -ruutu

K: Miksi tilini ruutu on harmaa ja passiivinen?

A: Microsoft Authenticator toimii tilisi tunnistetietojen turvallisena säilöön, jonka avulla voit todentaa ja käyttää erilaisia sovelluksia kätevästi. Todentaja voi luetella passiivisia tilejä, jotka ovat muiden Todentajaa kertakirjautumistukea käyttävien sovellusten luomia. Nämä passiiviset tilit eivät tarvitse mitään hallintaa, ja ne voidaan ohittaa turvallisesti. Ne ovat todentajatoiminto, joka parantaa yleistä kirjautumiskokemustasi.

Laitteen rekisteröinti

K: Mikä on laitteen rekisteröinti?

A: Organisaatiosi saattaa edellyttää, että rekisteröit laitteen, jotta voit seurata suojattujen resurssien, kuten tiedostojen ja sovellusten, käyttöä. He voivat myös ottaa ehdollisen käyttöoikeuden käyttöön vähentääkseen kyseisten resurssien ei-toivotun käytön riskiä. Voit poistaa laitteesi rekisteröinnin Asetuksissa , mutta et ehkä voi enää käyttää sähköpostiviestejä Outlookissa, tiedostoja OneDrivessa, etkä voi enää käyttää puhelinkirjautumista.

Vahvistuskoodit, kun yhteys on muodostettu

K: Pitääkö minun olla yhteydessä Internetiin tai verkkoon, jotta saan vahvistuskoodit ja käytän niitä?

A: Koodien ei tarvitse olla Internetissä tai yhteydessä tietoihin, joten sisäänkirjautumiseen ei tarvita puhelinpalvelua. Lisäksi, koska sovellus lakkaa toimimasta heti, kun suljet sen, se ei tyhjennä akkua.

Ei ilmoituksia sovelluksen sulkemisesta

K: Miksi saan ilmoituksia vain, kun sovellus on avoinna? Kun sovellus on suljettu, en saa ilmoituksia.

A: Jos saat ilmoituksia, mutta et ilmoitusta, vaikka soittoääni olisi käytössä, tarkista sovelluksen asetukset. Varmista, että sovellus on käytössä, jos haluat käyttää ääntä tai värinää ilmoituksia varten. Jos et saa ilmoituksia ollenkaan, tarkista seuraavat ehdot:

• Onko puhelimesi Älä häiritse- vai Hiljainen-tilassa? Nämä tilat voivat estää sovelluksia lähettämästä ilmoituksia.

• Saatko ilmoituksia muista sovelluksista? Jos näin ei ole, se voi olla ongelma puhelimen verkkoyhteyksissä tai Androidin tai Applen ilmoituskanavassa. Voit yrittää ratkaista verkkoyhteydet puhelimen asetusten avulla. Sinun on ehkä otettava yhteyttä palveluntarjoajaan, jotta voit auttaa Android- tai Apple-ilmoituskanavassa.

• Saatko ilmoituksia joistakin sovelluksen tileistä, mutta et toisista? Jos kyllä, poista ongelmallinen tili sovelluksesta, lisää se uudelleen sallimalla ilmoitukset ja katso, korjaantuuko ongelma.

Jos olet kokeillut kaikkia näitä vaiheita ja ongelmat jatkuvat, suosittelemme lähettämään lokitiedostot vianmääritystä varten. Avaa sovellus, siirry sovelluksen ylätason valikkoon ja valitse sitten Lähetä palautetta . Siirry sen jälkeen Microsoft Authenticator -sovelluksen keskustelupalstalle ja kerro Microsoftille näkemästäsi ongelmasta ja kokeilemistasi vaiheista.

Siirry push-ilmoituksiin

K: Käytän vahvistuskoodeja sovelluksessa, mutta miten voin siirtyä push-ilmoituksiin?

A: Voit määrittää ilmoituksia työpaikan tai oppilaitoksen tilille (jos järjestelmänvalvoja on sallinut sen) tai henkilökohtaiselle Microsoft-tilillesi. Ilmoitukset eivät toimi kolmannen osapuolen tileillä, kuten Googlessa tai Facebook.

Jos haluat siirtää henkilökohtaisen tilisi ilmoituksiin, sinun on rekisteröitävä laitteesi uudelleen tilille. Siirry kohtaan Lisää tili , valitse Henkilökohtainen Microsoft-tili ja kirjaudu sitten sisään käyttäjänimelläsi ja salasanallasi.

Organisaatiosi päättää työpaikan tai oppilaitoksen tilin kohdalla, sallitaanko yhden napsautuksen ilmoitukset.

Muiden tilien ilmoitukset

K: Toimivatko ilmoitukset muilla kuin Microsoft-tileillä?

A: Ei, ilmoitukset toimivat vain Microsoft-tilien ja Azure Active Directory -tilien kanssa. Jos työpaikan tai oppilaitoksen tilit ovat Azure AD, he voivat poistaa tämän ominaisuuden käytöstä.

Tilin poistaminen sovelluksesta

K: Ohjevalikko poistaa tilin sovelluksesta?

A: Voit tarkastella tiliä koko näytön kokoisena napauttamalla sen tilin tiliruutua, jonka haluat poistaa sovelluksesta. Poista tili sovelluksesta valitsemalla Poista tili.

Jos sinulla on organisaatioosi rekisteröity laite, sinun on ehkä poistettava tilisi. Näissä laitteissa Todentaja rekisteröidään automaattisesti laitteen järjestelmänvalvojaksi. Jos haluat poistaa sovelluksen asennuksen kokonaan, sinun on ensin poistettava sovelluksen rekisteröinti sovellusasetuksissa.

Liian monta käyttöoikeutta

K: Miksi sovellus pyytää niin monta käyttöoikeutta?

A: Tässä on täydellinen luettelo mahdollisesti pyydetyistä käyttöoikeuksista ja siitä, miten sovellus käyttää niitä. Näkemäsi käyttöoikeudet määräytyvät sen mukaan, minkä tyyppinen puhelin sinulla on.

• Sijainti . Joskus organisaatiosi haluaa tietää sijaintisi, ennen kuin voit käyttää tiettyjä resursseja. Sovellus pyytää tätä lupaa vain, jos organisaatiollasi on sijaintia edellyttävä käytäntö.

• Käytä biometristä laitteistoa . Jotkin työpaikan ja oppilaitoksen tilit edellyttävät lisä-PIN-koodia aina, kun vahvistat henkilöllisyytesi. Sovellus edellyttää lupaasi käyttää biometristä tai kasvojentunnistusta PIN-koodin kirjoittamisen sijaan.

• Kamera . Käytetään QR-koodien skannaamiseen, kun lisäät työpaikan, oppilaitoksen tai muun kuin Microsoft-tilin.

• Yhteystiedot ja puhelin . Sovellus edellyttää tätä lupaa, jotta voit hakea työpaikan tai oppilaitoksen Microsoft-tilejä puhelimestasi ja lisätä ne sovellukseen puolestasi.

• TEKSTIVIESTIT . Käytetään varmistamaan, että puhelinnumerosi vastaa tietueessa olevaa numeroa, kun kirjaudut sisään henkilökohtaisella Microsoft-tililläsi ensimmäistä kertaa. Lähetämme tekstiviestin puhelimeen, johon asensit sovelluksen, joka sisältää 6–8-numeroisen vahvistuskoodin. Sinun ei tarvitse etsiä tätä koodia ja kirjoittaa sitä, koska todentaja löytää sen automaattisesti tekstiviestistä.

• Piirrä muiden sovellusten päälle . Ilmoitus, jonka saat henkilöllisyytesi vahvistamisesta, näkyy myös missä tahansa muussa käynnissä olevassa sovelluksessa.

• Tietojen vastaanottaminen Internetistä . Tämä käyttöoikeus tarvitaan ilmoitusten lähettämiseen.

• Estä puhelinta nukkumasta . Jos rekisteröit laitteesi organisaatioosi, organisaatiosi voi muuttaa tätä käytäntöä puhelimessasi.

• Säädä värinää. Voit valita, haluatko värinää aina, kun saat ilmoituksen henkilöllisyytesi vahvistamiseksi.

• Käytä sormenjälkilaitteistoa . Jotkin työpaikan ja oppilaitoksen tilit edellyttävät lisä-PIN-koodia aina, kun vahvistat henkilöllisyytesi. Prosessin helpottamiseksi sallimme sinun käyttää sormenjälkeäsi PIN-koodin kirjoittamisen sijaan.

• Tarkastele verkkoyhteyksiä . Kun lisäät Microsoft-tilin, sovellus edellyttää verkko-/Internet-yhteyttä.

• Lue tallennustilan sisältö . Tätä käyttöoikeutta käytetään vain, kun ilmoitat teknisestä ongelmasta sovellusasetusten kautta. Joitakin tallennustilastasi kerättyjä tietoja kerätään ongelman vianmääritystä varten.

• Täydet verkkokäyttöoikeudet. Tätä lupaa tarvitaan ilmoitusten lähettämiseen henkilöllisyytesi vahvistamiseksi.

• Suorita käynnistyksen yhteydessä . Jos käynnistät puhelimen uudelleen, tämä käyttöoikeus varmistaa, että saat edelleen ilmoituksia henkilöllisyytesi vahvistamiseksi.

• Helppokäyttöpalvelu . Käytetään valinnaisesti tukemaan automaattista täyttöä useammille sovelluksille ja sivustoille.

Hyväksy pyynnöt avaamatta lukitusta

K: Miksi todentaja sallii pyynnön hyväksymisen laitteen lukituksen avaamatta?

A: Sinun ei tarvitse poistaa laitteen lukitusta vahvistuspyyntöjen hyväksymiseksi, koska sinun tarvitsee vain todistaa, että sinulla on puhelin mukanasi. Kaksivaiheinen tarkistaminen edellyttää kahden asian todistamista. Tiedät salasanasi. Sinulla on puhelin (määritetty todentajalla ja rekisteröity kaksivaiheiseksi vahvistustodisteeksi.) Sen vuoksi puhelimen pitäminen ja pyynnön hyväksyminen täyttävät toisen tarkistusvaiheen ehdot.

Toimintailmoitukset

K: Miksi saan ilmoituksia tilini toiminnasta?

A: Toimintailmoitukset lähetetään Todentajalle heti, kun henkilökohtaisiin Microsoft-tileihisi tehdään muutoksia, mikä auttaa suojaamaan sinua paremmin. Olemme aiemmin lähettäneet nämä ilmoitukset vain sähköpostitse ja tekstiviestinä. Lisätietoja näistä toimintailmoituksista on artikkelissa Mitä tapahtuu, jos tilillesi kirjaudutaan epätavallisesti . Jos haluat muuttaa sitä, mihin vastaanotat ilmoitukset, kirjaudu sisään Missä voimme ottaa sinuun yhteyttä tilisi ei-kriittiset ilmoitukset -sivulla.

Kertakertaiset tunnuskoodit

K: Kertakertaiset tunnuskoodini eivät toimi. Mitä minun pitäisi tehdä?

A: Varmista, että laitteen päivämäärä ja kellonaika ovat oikein ja että ne synkronoidaan automaattisesti. Jos päivämäärä ja kellonaika ovat virheelliset tai synkronoitu, koodi ei toimi.

Oletussähköpostisovellus

K: Kun kirjaudun työpaikan tai oppilaitoksen tilille iOS:n oletussähköpostisovelluksella, todentaja pyytää minua antamaan suojausvahvistustietoni. Kun olen antanut nämä tiedot ja palannut sähköpostisovellukseen, saan virheilmoituksen. Mitä voin tehdä?

A: Tämä johtuu todennäköisesti siitä, että kirjautumisesi ja sähköpostisovelluksesi tapahtuvat kahdessa eri sovelluksessa, jolloin ensimmäinen taustakirjautuminen lakkaa toimimasta ja epäonnistuu. Voit yrittää korjata ongelman valitsemalla Safari-kuvakkeen näytön oikeassa alareunassa, kun kirjaudut sähköpostisovellukseen. Kun siirryt Safariin, koko kirjautumisprosessi tapahtuu yhdessä sovelluksessa, jolloin voit kirjautua sovellukseen onnistuneesti.

Kirjautuminen iOS-sovellukseen

K: Yritän kirjautua sisään iOS-sovellukseen, ja minun on hyväksyttävä todentajasovelluksessa oleva ilmoitus. Kun palaan iOS-sovellukseen, jään jumiin. Mitä voin tehdä?

V: Tämä on tunnettu ongelma iOS 13+:ssa. Skenaario tapahtuu, kun yrität kirjautua sovellukseen tai palveluun, ja iOS Authenticator -sovellus ilmoittaa sinulle ja hyväksyy sen. Kun sitten palaat sovellukseen tai palveluun, jossa kirjauduit sisään, palvelu odottaa edelleen hyväksyntää sovellukselta. Tämä johtuu siitä, että verkko, joka yhdistää palveluun, johon kirjaudut, päättyy eikä pysty vastaanottamaan kirjautumishyväksyntää Authenticatorilta, mikä luo silmukan.  Jos näin käy, pyydä apua tukijärjestelmänvalvojalta ja anna seuraavat tiedot: Käytä AzureNSin monimenetelmäistä todentamista MFA-palvelimen sijaan . .

K: Käyttääkö todentaja app Transport Securitya (ATS) sovelluksen iOS-versiossa?

A: Kyllä, iOS: n todentaja käyttää Applen ATS-ratkaisua tukemaan sovelluksen ja verkkopalveluiden yksityisyyttä ja tietojen eheyttä sovelluksen ja verkkopalveluiden välillä sovelluksen kautta. Sovelluksen kautta toimiva selain ei käytä ATS:iä, joten voimme jatkaa asiakkaiden liitettyjen pilvipalveluiden tukemista keskeytyksettä.

Apple Watchin ja Androidin puettavien laitteiden tuki

K: Tukevatko Apple Watch- tai Android-puettavat laitteet Todentajaa?

A: Apple Watch ja Android-puettavat laitteet (kuten Samsung Galaxy Watch) eivät tällä hetkellä ole yhteensopivia Authenticatorin suojausominaisuuksien kanssa. Kun Authenticator 6.7.3 julkaistiin iOS:lle, kumppanisovellus poistettiin Apple Watchista. Tämä muutos vaikuttaa vain puettaviin laitteisiin, joten voit silti peilata todentajailmoitukset puhelimesta puettavaan laitteeseen. Tämän käyttökokemuksen ulkoasu riippuu kuitenkin laitteiston käyttöjärjestelmästä.

Automaattinen täyttö todentuksella

K: Mikä on automaattinen täyttö todentuksella?

A: Todentaja-sovellus tallentaa ja täyttää salasanat turvallisesti sovelluksissa ja sivustoissa, joilla käyt puhelimessasi. Automaattinen täyttö -toiminnolla voit synkronoida ja sovittaa salasanasi automaattisesti iOS- ja Android-laitteisiin. Kun olet määrittänyt Todentaja-sovelluksen puhelimen automaattisen täytön tarjoajaksi, se tarjoaa salasanojen tallentamista, kun kirjoitat ne sivustoon tai sovelluksen kirjautumissivulle. Salasanat tallennetaan osana henkilökohtaista Microsoft-tiliäsi , ja ne ovat käytettävissä myös silloin, kun kirjaudut sisään Microsoft Edgeen henkilökohtaisella Microsoft-tililläsi.

K: Mitä tietoja Todentaja voi asentaa minulle automaattisesti?

A: Todentaja voi lisätä käyttäjänimet ja salasanat automaattisesti sivustoihin ja sovelluksiin, joissa käyt puhelimessasi.

K: Ohjevalikko ottaa käyttöön salasanan automaattisen täytön puhelimen todentajassa?

A: Toimi seuraavasti:

1. Avaa Todentaja-sovellus.

2. Valitse Todentimen Salasanat-välilehdessä Kirjaudu sisään Microsoftilla ja kirjaudu sisään Käyttämällä Microsoft-tiliäsi . Tämä ominaisuus tukee tällä hetkellä vain Microsoft-tilejä eikä tue vielä työpaikan tai oppilaitoksen tilejä.

K: Ohjevalikko tehdä todentajasta puhelimeni automaattisen täytön oletuspalveluntarjoajan?

A: Toimi seuraavasti:

1. Avaa Todentaja-sovellus.

2. Valitse sovelluksen Sisäiset salasanat -välilehdessä Kirjaudu sisään Microsoftilla ja kirjaudu sisään Käyttämällä Microsoft-tiliäsi.

3. Tee jompikumpi seuraavista:

   • Valitse iOS:n Asetukset-kohdassa Automaattisen täytön ottaminen käyttöön Automaattisen täytön asetukset - osassa, jotta opit määrittämään todentajan automaattisen täytön oletuspalveluntarjoajaksi.

   • Valitse Androidin Asetukset-kohdassa Aseta automaattisen täytön tarjoajaksi Automaattisen täytön asetukset -osassa.

K: Entä jos automaattinen täyttö ei ole käytettävissä asetuksissa?

A: Jos automaattinen täyttö ei ole käytettävissä todentajassa, se voi johtua siitä, että automaattista täyttöä ei ole vielä sallittu organisaatiollesi tai tilityypillesi. Voit käyttää tätä ominaisuutta laitteessa, johon ei ole lisätty työpaikan tai oppilaitoksen tiliä. Lisätietoja automaattisen täytön sallimisesta organisaatiossa on artikkelissa It-järjestelmänvalvojien automaattinen täyttö .

K: Ohjevalikko lopettaa salasanojen synkronoinnin?

A: Jos haluat lopettaa salasanojen synkronoinnin Todentaja-sovelluksessa, avaa Asetukset > Automaattisen täytön asetukset > Synkronoi tili . Seuraavassa näytössä voit valita Lopeta synkronointi ja poistaa kaikki automaattisen täytön tiedot . Tämä poistaa salasanat ja muut automaattisen täytön tiedot laitteesta. Automaattisen täytön tietojen poistaminen ei vaikuta kaksivaiheiseen tarkistamiseen.

K: Miten todentajasovellus suojaa salasanani?

A: Todentaja-sovellus tarjoaa jo korkean suojaustason kaksivaiheiselle tarkistamiselle ja tilin hallinnalle, ja sama suuri suojauspalkki laajennetaan myös salasanojen hallintaan.

• Todentajasovellus tarvitsee vahvan todentamisen : Todentajaan kirjautuminen edellyttää toista vaihetta. Tämä tarkoittaa, että Authenticator-sovelluksen salasanat suojataan, vaikka jollakulla olisi Microsoft-tilisi salasana.

• Tietojen automaattinen täyttö on suojattu biometrialla ja tunnuskoodilla : Ennen kuin voit lisätä salasanan automaattisesti sovellukseen tai sivustoon, Todentaja edellyttää biometristä tunnuskoodia tai laitteen tunnuskoodia. Tämä auttaa lisäämään lisäsuojauksen, jotta hän ei voi täyttää tai nähdä salasanaasi, vaikka joku muu voi käyttää laitettasi, koska hän ei pysty antamaan biometristä pin-koodia tai laitteen PIN-koodisyötettä. Käyttäjä ei myöskään voi avata Salasanat-sivua, ellei hän anna biometristä tai PIN-koodia, vaikka hän poistaisi App Lockin käytöstä sovellusasetuksissa.

• Laitteen salasanat salataan : laitteen salasanat salataan, eikä salaus- tai salauksen purkuavaimia koskaan tallenneta, ja ne luodaan aina tarvittaessa. Salasanojen salaus puretaan vain, kun käyttäjä haluaa, eli automaattisen täytön aikana tai kun käyttäjä haluaa nähdä salasanan, jotka molemmat edellyttävät biometristä tai PIN-koodia.

• Pilvipalvelun ja verkon suojaus : Pilvessä olevat salasanasi salataan ja salaus puretaan vain, kun ne pääsevät laitteeseesi. Salasanat synkronoidaan SSL-suojatulla HTTPS-yhteydellä, mikä estää hyökkääjää salakuuntelemasta luottamuksellisia tietoja synkronoitaessa. Varmistamme myös, että tarkistamme verkon kautta synkronoitavien tietojen mielenterveyden salauksen hajautusfunktioiden (erityisesti hajautusarvopohjaisten viestien todennuskoodin) avulla.

Automaattinen täyttö IT-järjestelmänvalvojille

K: Saavatko työntekijäni tai opiskelijani käyttää salasanan automaattista täyttöä Authenticator-sovelluksessa?

A: Kyllä, henkilökohtaisten Microsoft-tilien automaattinen täyttö toimii nyt useimmille yrityskäyttäjille, vaikka todentajasovellukseen lisättäessä työpaikan tai oppilaitoksen tiliä. Voit täyttää lomakkeen, joka sallii tai estää automaattisen täytön organisaatiossasi, ja lähettää sen todentajaryhmälle . Automaattinen täyttö ei ole tällä hetkellä käytettävissä työpaikan tai oppilaitoksen tileillä.

K: Synkronoidaanko käyttäjien työpaikan tai oppilaitoksen tilin salasana automaattisesti?

A: Ei. Salasanan automaattinen täyttö ei synkronoi käyttäjien työpaikan tai oppilaitoksen tilin salasanaa. Kun käyttäjät vierailevat sivustossa tai sovelluksessa, Todentaja tarjoutuu tallentamaan kyseisen sivuston tai sovelluksen salasanan, ja salasana tallennetaan vain, kun käyttäjä niin päättää.

K: Voinko lisätä automaattisen täytön sallittuun luetteloon vain tiettyjä organisaation käyttäjiä?

A: Ei. Yritykset voivat tällä hetkellä ottaa käyttöön salasanojen automaattisen täytön vain kaikille työntekijöilleen tai ei lainkaan.

K: Entä jos työntekijälläni tai opiskelijallani on useita työpaikan tai oppilaitoksen tilejä? Työntekijälläni on esimerkiksi useiden yritysten tai oppilaitosten tilit Todentaja-sovelluksessaan.

A: Kaikki Todentaja-sovellukseen lisätyt yritykset tai koulut on sallittava automaattisen täytön salliminen Todentajassa, jotta sovelluksen omistaja voi käyttää sitä. Ainoa poikkeus tähän rajoitukseen on se, kun työntekijä tai opiskelija lisää työpaikan tai oppilaitoksen tilinsä Microsoftin pilvipohjaiseen kaksivaiheiseen tarkistamiseen ulkoisena tai kolmannen osapuolen tilinä.

Varmennettu tunnus

Varmennetut tunnukset ovat luotettavia tunnistetietoja, joita sivustot ja organisaatiot voivat käyttää tilien määrittämisen yksinkertaistamiseen ja suojaamiseen.

Yleensä käytät laitteesi kameraa QR-koodin sieppaamiseen sivustossa uuden varmennetun tunnuksen saamiseksi tai laitteessa jo olevan tunnuksen tarkistamiseen. Käytät edelleen salasanaa tunnistetietojen käyttämiseen ja jakamiseen toisen organisaation kanssa.

K: Voinko luoda oman varmennetun käyttäjätietoni?
A: Varmennetut tunnukset myönnetään suoraan organisaatioltasi tai verkkosivustoltasi.

K: Miksi se epäonnistuu, kun yritän käyttää kameraa varmennetun tunnuksen QR-koodin sieppaamiseen?
V: Kokeile käyttää QR-koodin sieppaustoimintoa suoraan Microsoft Authenticatorissa.

K: Miten näen, mitkä sivustot käyttävät tunnistetietojani?
A: Sivustot, jotka pyytävät varmennettua tunnustasi, näkyvät käyttöhistoriassa varmennetun tunnuskortin tiedoissa.