คําถามทั่วไปเกี่ยวกับแอป Microsoft Authenticator
บทความนี้ตอบคําถามทั่วไปเกี่ยวกับแอป Microsoft Authenticator หากคุณไม่เห็นคําตอบสําหรับคําถามของคุณ ให้ไปที่ ฟอรั่มแอป Microsoft Authenticator .
แอป Microsoft Authenticator ได้แทนที่แอป Azure Authenticator และเป็นแอปที่แนะนําเมื่อคุณใช้การตรวจสอบสองชั้น แอป Authenticator พร้อมใช้งานสําหรับ Android และ iOS
คำถามที่ถามบ่อย
เลือกหัวเรื่องด้านล่างเพื่อดูข้อมูลเพิ่มเติม
เวอร์ชัน Microsoft Authenticator
คําถาม: ฉันควรใช้แอป Authenticator เวอร์ชันใด
A: เพื่อให้แน่ใจว่าคุณปลอดภัยอยู่เสมอ Microsoft จะอัปเดตแอป Microsoft Authenticator ด้วยฟีเจอร์ความปลอดภัยใหม่อย่างต่อเนื่อง แอปเวอร์ชันที่เก่ากว่าอาจหยุดทํางานเมื่อมีการเผยแพร่ฟีเจอร์ความปลอดภัยที่สําคัญ เพื่อรับประกันว่าแอป Authenticator ของคุณสามารถทําการรับรองความถูกต้องได้อย่างสมบูรณ์ คุณควรใช้งานแอปเวอร์ชันล่าสุด เมื่อใช้แอปพลิเคชันเวอร์ชันที่เก่ากว่า แอปของคุณมีความอ่อนไหวต่อการทํางานผิดปกติและอาจทําให้เกิดปัญหาในการรับรองความถูกต้องให้เสร็จสมบูรณ์ หากคุณถูกบล็อกจากการลงชื่อเข้าใช้บัญชีของคุณและกําลังใช้แอป Microsoft Authenticator เวอร์ชันที่เก่ากว่า Microsoft จะขอให้คุณตรวจสอบว่าคุณกําลังใช้เวอร์ชันล่าสุดก่อน และถ้าไม่ แสดงว่าคุณอัปเดตผ่านแอปพลิเคชันสโตร์ของอุปกรณ์ของคุณ
นอกจากนี้ Microsoft จะเลิกใช้แอป Authenticator เวอร์ชันเก่าเป็นระยะๆ หากเวอร์ชันของแอปที่คุณกําลังใช้ถูกปลดประจําการ คุณจะต้องอัปเดตแอปพลิเคชันของคุณก่อนจึงจะสามารถใช้เพื่อลงชื่อเข้าใช้บัญชีของคุณต่อไปได้ ถ้าคุณกําลังใช้อุปกรณ์เคลื่อนที่ที่ไม่สนับสนุนแอป Microsoft Authenticator เวอร์ชันใหม่ เราขอแนะนําให้แจ้งผู้ดูแลระบบของคุณและใช้รหัสผ่านแบบครั้งเดียว (TOTP) ตามเวลาในแอป Microsoft Authenticator เพื่อทําการรับรองความถูกต้องด้วยสองปัจจัยให้เสร็จสมบูรณ์
สิทธิ์ในการเข้าถึงตําแหน่งที่ตั้งของคุณ
คําถาม: ฉันได้รับพร้อมท์ที่ขอให้ฉันให้สิทธิ์สําหรับแอปในการเข้าถึงตําแหน่งที่ตั้งของฉัน เหตุใดฉันจึงเห็นข้อความนี้
ตอบ: คุณจะเห็นพร้อมท์จากแอป Authenticator ที่ขอสิทธิ์เข้าถึงตําแหน่งที่ตั้งของคุณหากผู้ดูแลระบบ IT ของคุณได้สร้างนโยบายที่จําเป็นต้องให้คุณแชร์ตําแหน่งที่ตั้ง GPS ของคุณก่อนที่คุณจะได้รับอนุญาตให้เข้าถึงทรัพยากรเฉพาะ คุณจะต้องแชร์ตําแหน่งที่ตั้งของคุณทุกๆ ชั่วโมงเพื่อให้แน่ใจว่าคุณยังคงอยู่ภายในประเทศที่คุณได้รับอนุญาตให้เข้าถึงทรัพยากร
บน iOS Microsoft ขอแนะนําให้อนุญาตให้แอปเข้าถึงตําแหน่งที่ตั้งเสมอ ทําตามพร้อมท์ iOS เพื่ออนุญาตสิทธิ์นั้น ระดับสิทธิ์แต่ละระดับจะมีความหมายกับคุณดังนี้
-
อนุญาตขณะใช้แอป: หากคุณเลือกตัวเลือกนี้ คุณจะได้รับพร้อมท์ให้เลือกอีกสองตัวเลือก
-
อนุญาตเสมอ (แนะนํา): ในขณะที่คุณยังคงเข้าถึงทรัพยากรที่ได้รับการป้องกัน เป็นเวลา 24 ชั่วโมง ตําแหน่งที่ตั้งของคุณจะถูกแชร์โดยไม่แจ้งหนึ่งครั้งต่อชั่วโมงจากอุปกรณ์ ดังนั้นคุณไม่จําเป็นต้องออกจากโทรศัพท์ของคุณและอนุมัติด้วยตนเองในแต่ละชั่วโมง
-
เก็บไว้ขณะใช้เท่านั้น: ในขณะที่คุณยังคงเข้าถึงทรัพยากรที่ได้รับการป้องกัน ทุกชั่วโมง คุณจะต้องดึงอุปกรณ์ของคุณออกและอนุมัติคําขอด้วยตนเอง
-
อนุญาตครั้งเดียว: ทุกๆ ชั่วโมงที่คุณยังคงเข้าถึงทรัพยากรหรือครั้งถัดไปที่คุณพยายามเข้าถึงทรัพยากร คุณจะต้องให้สิทธิ์อีกครั้ง คุณจะต้องไปที่ การตั้งค่า และเปิดใช้งานสิทธิ์ด้วยตนเอง
-
ไม่อนุญาต: หากคุณเลือกตัวเลือกนี้ คุณจะถูกบล็อกไม่ให้เข้าถึงทรัพยากร ถ้าคุณเปลี่ยนใจ คุณจะต้องไปที่ การตั้งค่า และเปิดใช้งานสิทธิ์ด้วยตนเอง
บน Android Microsoft ขอแนะนําให้อนุญาตให้แอปเข้าถึงตําแหน่งที่ตั้งตลอดเวลา ทําตามพร้อมท์ Android เพื่ออนุญาตสิทธิ์นั้น ระดับสิทธิ์แต่ละระดับจะมีความหมายกับคุณดังนี้
-
อนุญาตตลอดเวลา (แนะนํา): ในขณะที่คุณยังคงเข้าถึงทรัพยากรที่ได้รับการป้องกัน เป็นเวลา 24 ชั่วโมง ตําแหน่งที่ตั้งของคุณจะถูกแชร์โดยไม่แจ้งหนึ่งครั้งต่อชั่วโมงจากอุปกรณ์ ดังนั้นคุณไม่จําเป็นต้องออกจากโทรศัพท์ของคุณและอนุมัติด้วยตนเองในแต่ละชั่วโมง
-
อนุญาตขณะใช้แอปเท่านั้น: ในขณะที่คุณยังคงเข้าถึงทรัพยากรที่ได้รับการป้องกัน ทุกชั่วโมง คุณจะต้องดึงอุปกรณ์ของคุณออกและอนุมัติคําขอด้วยตนเอง
-
ปฏิเสธและไม่ต้องถามอีก: หากคุณเลือกตัวเลือกนี้ คุณจะถูกบล็อกไม่ให้เข้าถึงทรัพยากร
Q: ข้อมูลตําแหน่งที่ตั้งของฉันจะถูกใช้และจัดเก็บอย่างไร
คําตอบ: Authenticator จะรวบรวมข้อมูล GPS ของคุณเพื่อระบุประเทศที่คุณอยู่ ชื่อประเทศและพิกัดตําแหน่งที่ตั้งจะถูกส่งกลับไปยังระบบเพื่อตรวจสอบว่าคุณได้รับอนุญาตให้เข้าถึงทรัพยากรที่ได้รับการป้องกันหรือไม่ ชื่อประเทศจะถูกจัดเก็บและรายงานกลับไปยังผู้ดูแลระบบ IT ของคุณ แต่พิกัดจริงของคุณจะไม่ถูกบันทึกหรือจัดเก็บบนเซิร์ฟเวอร์ของ Microsoft
Q: เหตุใดการแจ้งเตือนแบบพุชจึงแสดงที่อยู่ที่ไม่ถูกต้อง
คําตอบ: การแจ้งเตือนแบบพุชของ Authenticator สามารถรวมตําแหน่งที่ตั้งของคุณเพื่อให้การรักษาความปลอดภัยในการลงชื่อเข้าใช้ที่ดียิ่งขึ้น การรับรองความถูกต้องจะขึ้นอยู่กับ API จากระบบปฏิบัติการพื้นฐานและบริการแบ็คเอนด์อื่นๆ เพื่อให้ตําแหน่งที่ตั้ง ในบางกรณี การแจ้งเตือนแบบพุชอาจแสดงที่อยู่ที่ไม่ถูกต้องที่ Authenticator ได้รับมา หรืออาจแสดงที่อยู่โดยประมาณบนแผนที่
ปฏิเสธคําขอด้วยตําแหน่งที่ตั้งที่ปรับเปลี่ยน
คําถาม: เหตุใดการลงชื่อเข้าใช้ของฉันจึงถูกปฏิเสธเนื่องจากตําแหน่งที่ตั้งของฉัน
A: ผู้ใช้สามารถปรับเปลี่ยนตําแหน่งที่ตั้งที่รายงานโดยอุปกรณ์ iOS และ Android ด้วยเหตุนี้ Microsoft Authenticator จึงอัปเดตพื้นฐานความปลอดภัยสําหรับนโยบายการเข้าถึงตามเงื่อนไขตามตําแหน่งที่ตั้ง Authenticator จะปฏิเสธการรับรองความถูกต้องที่ผู้ใช้อาจใช้ตําแหน่งที่ตั้งที่แตกต่างจากตําแหน่ง GPS จริงของอุปกรณ์เคลื่อนที่ที่ติดตั้ง Authenticator
ในรุ่นประจําเดือนพฤศจิกายน 2023 ผู้ใช้ที่ปรับเปลี่ยนตําแหน่งที่ตั้งของอุปกรณ์ของพวกเขาจะได้รับข้อความปฏิเสธในตัวรับรองความถูกต้องเมื่อพวกเขาลองใช้การรับรองความถูกต้องตามตําแหน่งที่ตั้ง ตั้งแต่เดือนมกราคม 2024 ผู้ใช้ที่ใช้งาน Authenticator เวอร์ชันเก่าจะถูกบล็อกจากการรับรองความถูกต้องตามตําแหน่งที่ตั้ง:
-
Authenticator เวอร์ชัน 6.2309.6329 หรือเวอร์ชันก่อนหน้าบน Android
-
Authenticator เวอร์ชัน 6.7.16 หรือเวอร์ชันก่อนหน้าบน iOS
เมื่อต้องการค้นหาว่าผู้ใช้คนใดใช้งาน Authenticator เวอร์ชันที่เก่ากว่า ให้ใช้ API ของ Microsoft Graph
การสํารองข้อมูลและการกู้คืน
คําถาม: ฉันได้รับอุปกรณ์ใหม่หรือคืนค่าอุปกรณ์ของฉันจากการสํารองข้อมูล How do I ตั้งค่าบัญชีของฉันใน Authenticator อีกครั้งได้อย่างไร
คําตอบ: หากคุณเปิดการสํารองข้อมูลบน Cloud บนอุปกรณ์เครื่องเก่าของคุณ คุณสามารถใช้การสํารองข้อมูลเก่าของคุณเพื่อกู้คืนข้อมูลประจําตัวบัญชีของคุณบนอุปกรณ์ iOS หรือ Android ใหม่ของคุณ สําหรับข้อมูลเพิ่มเติม โปรดดูบทความ การสํารองข้อมูลและกู้คืนข้อมูลประจําตัวของบัญชีด้วย Authenticator
อุปกรณ์สูญหาย
Q: ฉันทําอุปกรณ์หายหรือย้ายไปยังอุปกรณ์ใหม่ How do I ตรวจสอบให้แน่ใจว่าการแจ้งเตือนจะไม่ไปยังอุปกรณ์เครื่องเก่าของฉันต่อไปใช่หรือไม่
A: การเพิ่ม Authenticator ลงในอุปกรณ์เครื่องใหม่ของคุณจะไม่ลบแอปออกจากอุปกรณ์เครื่องเก่าของคุณโดยอัตโนมัติ แม้แต่การลบแอปออกจากอุปกรณ์เครื่องเก่าของคุณก็ไม่เพียงพอ คุณต้องลบทั้งแอปออกจากอุปกรณ์เครื่องเก่าของคุณ และบอก Microsoft หรือองค์กรของคุณให้ลืมและยกเลิกการลงทะเบียนอุปกรณ์เก่า
-
เมื่อต้องการลบแอปออกจากอุปกรณ์โดยใช้บัญชี Microsoft ส่วนบุคคล ให้ไปที่พื้นที่การตรวจสอบสองชั้นของหน้า ความปลอดภัยของบัญชี และเลือกที่จะปิดการตรวจสอบสําหรับอุปกรณ์เก่าของคุณ
-
เมื่อต้องการลบแอปออกจากอุปกรณ์โดยใช้บัญชี Microsoft ของที่ทํางานหรือโรงเรียน ให้ไปที่พื้นที่การตรวจสอบสองชั้นของหน้าแอปของฉันของคุณหรือพอร์ทัลบริษัทขององค์กรของคุณเพื่อปิดการตรวจสอบสําหรับอุปกรณ์เก่าของคุณ
บล็อกการแจ้งเตือนการลงชื่อเข้าใช้
คําถาม: ฉันพยายามลงชื่อเข้าใช้และฉันจําเป็นต้องเลือกหมายเลขในแอปของฉันที่แสดงบนหน้าจอลงชื่อเข้าใช้ แต่พร้อมท์การแจ้งเตือนจาก Authenticator กําลังบล็อกหน้าจอ ฉันต้องทำอย่างไร
A: เลือกตัวเลือก "ฉันไม่เห็นหมายเลข" บนการแจ้งเตือนเพื่อให้คุณสามารถดูหน้าจอลงชื่อเข้าใช้และหมายเลขที่คุณต้องเลือก พร้อมท์จะปรากฏขึ้นอีกครั้งหลังจาก 3 วินาที และคุณสามารถเลือกหมายเลขที่ถูกต้องจากนั้น
การแจ้งเตือนหมดอายุแล้ว
เหตุใดการแจ้งเตือนของฉันในตัวรับรองความถูกต้องจึงหมดอายุเสมอ
คําตอบ: การรับรองความถูกต้องอาศัยนาฬิกาบนอุปกรณ์เคลื่อนที่ของคุณเพื่อรายงานเวลาท้องถิ่นของคุณอย่างถูกต้อง หากนาฬิกาในอุปกรณ์ของคุณตั้งค่าเป็นด้วยตนเอง ให้กําหนดค่านาฬิกาของระบบใหม่เป็นอัตโนมัติ หลังจากอัปเดตนาฬิกา ให้รีสตาร์ตอุปกรณ์ของคุณ และตรวจสอบให้แน่ใจว่าได้ตั้งค่าเวลาใหม่อย่างถูกต้อง
การลงทะเบียนอุปกรณ์
คําถาม: การลงทะเบียนอุปกรณ์ยินยอมที่จะให้บริษัทหรือบริการเข้าถึงอุปกรณ์ของฉันหรือไม่
A: การลงทะเบียนอุปกรณ์จะทําให้อุปกรณ์ของคุณสามารถเข้าถึงบริการขององค์กรและไม่อนุญาตให้องค์กรของคุณเข้าถึงอุปกรณ์ของคุณ
เกิดข้อผิดพลาดในการเพิ่มบัญชี
คําถาม: ฉันไม่สามารถเพิ่มบัญชีที่ทํางานหรือโรงเรียนของฉันไปยัง Microsoft Authenticator และฉันได้รับข้อผิดพลาดต่อไปนี้: "เราไม่สามารถลงชื่อเข้าใช้ให้เสร็จสมบูรณ์ได้ในขณะนี้ โปรดตรวจสอบให้แน่ใจว่าได้เปิดใช้งานการแจ้งเตือนแบบพุชใน การตั้งค่า และการเชื่อมต่อเครือข่ายของคุณเสถียร"
คําตอบ: กด ตกลง เพื่อปิดข้อความ จากนั้นไปที่ การตั้งค่า และตรวจสอบให้แน่ใจว่าได้เปิดใช้งานการแจ้งเตือนแบบพุชและคุณมีการเชื่อมต่อเครือข่ายแล้ว คุณยังสามารถลบบัญชีของคุณออกและลองลงชื่อเข้าใช้อีกครั้ง ถ้าคุณยังไม่สามารถเพิ่มบัญชีของคุณได้ โปรดติดต่อผู้ดูแลระบบของคุณ
คําถาม: ฉันไม่สามารถเพิ่มบัญชีที่ทํางานหรือโรงเรียนของฉันไปยัง Microsoft Authenticator บน Android และฉันได้รับหนึ่งในข้อผิดพลาดต่อไปนี้: "บริการ Google Play ไม่พร้อมใช้งานบนอุปกรณ์นี้" "ขออภัย การตั้งค่าเสร็จสมบูรณ์เพียงบางส่วน" หรือ "เปิดใช้งานการแจ้งเตือนแบบพุชเพื่อรับการแจ้งเตือน"
คําตอบ: เมื่อต้องการใช้แอป Microsoft Authenticator บน Android สําหรับบัญชีที่ทํางานหรือโรงเรียนของคุณ ต้องเปิดใช้งานการแจ้งเตือนแบบพุชสําหรับแอป และบริการ Google Play และ Google Play Store จะต้องดาวน์โหลดและเปิดใช้งาน
หากคุณยังคงประสบปัญหา ให้ตรวจสอบการตั้งค่าเหล่านี้:
-
ตรวจสอบให้แน่ใจว่าอุปกรณ์ต้องใช้ PIN หรือชีวมาตรเพื่อปลดล็อก ลองเปิดใช้งาน FaceID หรือลายนิ้วมืออีกครั้งในการตั้งค่าอุปกรณ์ และรีสตาร์ตอุปกรณ์ ใช้ faceID หรือลายนิ้วมือเพื่อปลดล็อกอุปกรณ์หลังจากเริ่มระบบใหม่ แล้วลองเปิดใช้งานใหม่โดยไม่ใช้รหัสผ่านสําหรับบัญชีใน Microsoft Authenticator
-
หากคุณกําลังใช้ Android สําหรับที่ทํางานหรือโปรไฟล์ที่ทํางาน ตรวจสอบให้แน่ใจว่าได้เปิดใช้งาน PIN หรือชีวมาตรสําหรับโปรไฟล์ใน Microsoft Authenticator
-
ตรวจสอบให้แน่ใจว่าอุปกรณ์เปิดใช้งานการเข้ารหัสลับฮาร์ดแวร์แล้ว สําหรับขั้นตอนในการเปิดใช้งานการเข้ารหัสลับฮาร์ดแวร์ ให้ดู เข้ารหัสลับอุปกรณ์ Android ของคุณ
-
ตรวจสอบให้แน่ใจว่าอุปกรณ์ได้ลงทะเบียนแล้ว เปิดการตั้งค่าตัวรับรองความถูกต้อง > > การลงทะเบียนอุปกรณ์ ตรวจสอบให้แน่ใจว่ามีการลงทะเบียนบัญชีแบบไร้รหัสผ่านและเข้าร่วมกับคุณในที่ทํางานหรือโรงเรียน ลงชื่อเข้าใช้ด้วยบัญชีนี้บนหน้าการลงทะเบียนอุปกรณ์ จากนั้นลองเปิดใช้งานแบบไม่มีรหัสผ่านสําหรับบัญชี
-
ตรวจสอบว่าโทรศัพท์ของคุณไม่ได้ใช้งานมัลแวร์อย่างเช่นรูทคิท
ถ้าคุณยังไม่สามารถเพิ่มบัญชีของคุณได้ โปรดติดต่อผู้ดูแลระบบของคุณ
คําถาม: เมื่อฉันพยายามเพิ่มบัญชีของฉัน ฉันได้รับข้อความแสดงข้อผิดพลาดที่ระบุว่า "บัญชีที่คุณพยายามเพิ่มไม่ถูกต้องในขณะนี้ ติดต่อผู้ดูแลระบบของคุณเพื่อแก้ไขปัญหานี้ (การตรวจสอบความถูกต้องที่ไม่ซ้ํากัน)" ฉันควรทำอย่างไร
คําตอบ: ติดต่อผู้ดูแลระบบของคุณ และแจ้งให้พวกเขาทราบว่าคุณถูกป้องกันไม่ให้เพิ่มบัญชีของคุณลงใน Authenticator เนื่องจากปัญหาการตรวจสอบความถูกต้องที่ไม่ซ้ํากัน คุณจะต้องระบุชื่อผู้ใช้ในการลงชื่อเข้าใช้เพื่อให้ผู้ดูแลระบบของคุณสามารถค้นหาคุณได้ในองค์กรของคุณ
คําถาม: ฉันมีปัญหาในการเพิ่มบัญชีที่ทํางานหรือโรงเรียนของฉันลงในแอป Microsoft Authenticator ขั้นตอนมีอะไรบ้าง
ตอบ: เมื่อต้องการเพิ่มบัญชีที่ทํางานหรือโรงเรียนสําหรับการตรวจสอบแบบไม่มีรหัสผ่านหรือสองชั้น ให้เลือกปุ่ม + ที่มุมขวาบนของบัญชี Microsoft Authenticator > บัญชีที่ทํางานหรือโรงเรียน > ลงชื่อเข้าใช้ และทําการรับรองความถูกต้องบนอุปกรณ์ของคุณให้เสร็จสิ้นเพื่อเพิ่มบัญชีของคุณ
หากคุณกําลังเพิ่มบัญชีที่ทํางานหรือโรงเรียนสําหรับการตรวจสอบสองชั้น คุณสามารถไปที่ mysignins.microsoft.com > ข้อมูลความปลอดภัย > เพิ่มวิธีการลงชื่อเข้าใช้ > แอป Authenticator และทําตามขั้นตอนโดยใช้รหัส QR ที่ให้ไว้เพื่อเพิ่มบัญชีของคุณ
สามารถดูข้อมูลเพิ่มเติมเกี่ยวกับการเพิ่มบัญชีที่ทํางานหรือโรงเรียนไปยัง Microsoft Authenticator ได้ที่ เพิ่มบัญชีที่ทํางานหรือโรงเรียนของคุณไปยังแอป Microsoft Authenticator
คําถาม: ฉันมีปัญหาในการเพิ่มบัญชีส่วนบุคคลของฉันไปยัง Microsoft Authenticator ขั้นตอนมีอะไรบ้าง
A: หากคุณต้องการความช่วยเหลือในการเพิ่มบัญชี Microsoft ส่วนบุคคลของคุณไปยัง Microsoft Authenticator โปรดไปที่ หน้าความช่วยเหลือสําหรับบัญชี Microsoft ของเรา วิธีใช้ Microsoft Authenticator
คุณลักษณะการล็อกแอป
คําถาม: การล็อกแอปคืออะไร และฉันจะใช้การล็อกแอปเพื่อช่วยให้ฉันปลอดภัยยิ่งขึ้นได้อย่างไร
A: การล็อกแอปช่วยรักษารหัสการตรวจสอบแบบครั้งเดียว ข้อมูลแอป และการตั้งค่าแอปให้ปลอดภัยมากยิ่งขึ้น เมื่อเปิดใช้งานการล็อกแอป คุณจะถูกขอให้รับรองความถูกต้องโดยใช้ PIN ของอุปกรณ์ของคุณหรือชีวมาตรทุกครั้งที่คุณเปิด Authenticator การล็อกแอปยังช่วยรับรองว่าคุณเป็นเพียงคนเดียวที่สามารถอนุมัติการแจ้งเตือนโดยการพร้อมท์สําหรับ PIN หรือชีวมาตรของคุณเมื่อใดก็ตามที่คุณอนุมัติการแจ้งเตือนการลงชื่อเข้าใช้ คุณสามารถเปิดหรือปิด App Lock ได้บนหน้าการตั้งค่าตัวรับรองความถูกต้อง ตามค่าเริ่มต้น App Lock จะเปิดอยู่เมื่อคุณตั้งค่า PIN หรือชีวมาตรบนอุปกรณ์ของคุณ
น่าเสียดายที่ไม่มีการรับประกันว่า App Lock จะหยุดไม่ให้ผู้อื่นเข้าถึง Authenticator เนื่องจากการลงทะเบียนอุปกรณ์สามารถเกิดขึ้นได้ในตําแหน่งที่ตั้งอื่นนอกเหนือจาก Authenticator เช่น ในการตั้งค่าบัญชี Android หรือในแอป Company Portal
ถาม: ทําไมฉันจึงเห็นการป้อน PIN แทนชีวมาตรเพื่อปลดล็อก
คําตอบ: หากคุณใช้ Microsoft Authenticator กับโปรไฟล์งาน Android หรือ iOS ตรวจสอบให้แน่ใจว่าคุณเพิ่มชีวมาตรในโปรไฟล์งานของคุณ ชีวมาตรสําหรับการรักษาความปลอดภัยปกติไม่ได้ดําเนินการไปยังโปรไฟล์งานเสมอไป
Windows Mobile ยกเลิกแล้ว
คําถาม: ฉันมีอุปกรณ์ Windows Mobile และตัวรับรองความถูกต้องบน Windows Mobile ไม่ได้รับการสนับสนุน ฉันสามารถรับรองความถูกต้องโดยใช้แอปต่อไปได้หรือไม่
คําตอบ: การรับรองความถูกต้องทั้งหมดโดยใช้ Authenticator บน Windows Mobile จะถูกยกเลิกหลังจากวันที่ 15 กรกฎาคม 2020 เราขอแนะนําให้คุณใช้วิธีการรับรองความถูกต้องแบบอื่นเพื่อหลีกเลี่ยงการถูกล็อกไม่ให้บัญชีของคุณถูกล็อก
ตัวเลือกอื่นสําหรับผู้ใช้ระดับองค์กร มีดังนี้
-
การตั้งค่า SMS เพื่อรับรหัสการตรวจสอบ
-
การตั้งค่าหมายเลขโทรศัพท์ เพื่อรับสายเรียกเข้าเพื่อตรวจสอบข้อมูลประจําตัวของพวกเขา
ตัวเลือกอื่นสําหรับผู้ใช้บัญชี Microsoft ส่วนบุคคล ได้แก่:
-
การตั้งค่าวิธีการลงชื่อเข้าใช้แบบอื่น (SMS หรืออีเมล) ด้วยการอัปเดตข้อมูลความปลอดภัยของคุณจาก หน้าความปลอดภัยของบัญชี Microsoft
สกรีนช็อตของ Android
Q: ฉันสามารถถ่ายภาพหน้าจอของรหัสรหัสผ่านแบบใช้ครั้งเดียว (OTP) ของฉันบน Android Authenticator ได้หรือไม่
A: เริ่มต้นด้วยการเผยแพร่ 6.2003.1704 ของ Authenticator Android ตามค่าเริ่มต้น รหัส OTP ทั้งหมดจะถูกซ่อนเมื่อใดก็ตามที่มีการใช้สกรีนช็อตของ Authenticator หากคุณต้องการดูรหัส OTP ของคุณในภาพหน้าจอหรืออนุญาตให้แอปอื่นจับภาพหน้าจอ Authenticator คุณสามารถ เพียงแค่เปิดการตั้งค่า การจับภาพหน้าจอ ในตัวรับรองความถูกต้อง และรีสตาร์ตแอป
การจัดการข้อมูล
คําถาม: ตัวรับรองความถูกต้องเก็บรวบรวมและจัดเก็บข้อมูลใดบ้างในนามของฉัน และฉันจะลบข้อมูลนี้ได้อย่างไร
คําตอบ: แอป Authenticator จะรวบรวมข้อมูลสามประเภท:
-
ข้อมูลบัญชีที่คุณระบุเมื่อคุณเพิ่มบัญชีของคุณ หลังจากเพิ่มบัญชีของคุณ ทั้งนี้ขึ้นอยู่กับฟีเจอร์ที่คุณเปิดใช้งานสําหรับบัญชี ข้อมูลบัญชีของคุณอาจซิงค์กับแอป ข้อมูลนี้จะถูกจัดเก็บไว้ในอุปกรณ์ของคุณและสามารถลบออกได้โดยการเอาบัญชีของคุณออก
-
ข้อมูลการใช้งานที่ไม่สามารถระบุตัวบุคคลได้ เช่น รายละเอียดรวมเกี่ยวกับความสําเร็จหรือความล้มเหลวของการดําเนินการที่สําคัญที่ใช้ในการตรวจสอบความน่าเชื่อถือและบักที่ลดลง จําเป็นต้องใช้ข้อมูลน้อยที่สุดนี้เพื่ออัปเดตแอปให้ทันสมัยและปลอดภัยอยู่เสมอ คุณต้องยอมรับการแจ้งเตือนการรวบรวมข้อมูลนี้เมื่อคุณใช้แอปเป็นครั้งแรก
คุณยังสามารถอนุญาตให้แชร์ข้อมูลการใช้งานที่ไม่ใช่ส่วนบุคคลเพิ่มเติมได้โดยเปิดปุ่มสลับ "ข้อมูลการใช้งาน" ในหน้าการตั้งค่าของแอปหรือเมื่อคุณใช้แอปเป็นครั้งแรก ข้อมูลนี้ช่วยให้วิศวกรของเราสามารถปรับปรุงแอปในแบบที่สําคัญต่อคุณ คุณสามารถเปิดหรือปิดการตั้งค่านี้ได้ตลอดเวลา -
ข้อมูลบันทึกการวินิจฉัยที่อยู่ในแอปเท่านั้นจนกว่าคุณจะเลือก ส่งคําติชม ในเมนูด้านบนสุดของแอปเพื่อส่งบันทึกไปยัง Microsoft บันทึกเหล่านี้อาจประกอบด้วยข้อมูลส่วนบุคคล เช่น ที่อยู่อีเมล ที่อยู่เซิร์ฟเวอร์ หรือที่อยู่ IP และยังสามารถประกอบด้วยข้อมูลอุปกรณ์ เช่น ชื่ออุปกรณ์และเวอร์ชันของระบบปฏิบัติการ ข้อมูลส่วนบุคคลใดๆ ที่เก็บรวบรวมไว้จะถูกจํากัดไว้เฉพาะข้อมูลที่จําเป็นเพื่อช่วยแก้ไขปัญหาแอป คุณสามารถเรียกดูไฟล์บันทึกเหล่านี้ในแอปได้ตลอดเวลาเพื่อดูข้อมูลที่กําลังรวบรวม ถ้าคุณส่งไฟล์บันทึกของคุณ วิศวกรแอป Authenticator จะใช้ไฟล์บันทึกดังกล่าวเพื่อแก้ไขปัญหาที่รายงานโดยลูกค้าเท่านั้น
สําหรับข้อมูลเพิ่มเติม โปรดอ่าน คําชี้แจงสิทธิส่วนบุคคลของ Microsoft
รับรหัสเหตุการณ์สําหรับการสนับสนุนลูกค้า
คําถาม: ฉันจะรับรหัสเหตุการณ์ของฉันได้อย่างไรหลังจาก ส่งบันทึกไปยังฝ่ายสนับสนุนลูกค้า
คําตอบ: ผู้ใช้สามารถส่งบันทึกไปยังฝ่ายสนับสนุนลูกค้าและรับรหัสเหตุการณ์ด้วยขั้นตอนเหล่านี้:
-
เปิด Microsoft Authenticator
-
แตะ ส่งคําติชม ในเมนูด้านบนสุดของแอป
-
กรอกแบบฟอร์มและส่งคําติชม
-
จดบันทึกรหัสเหตุการณ์ ผู้ดูแลระบบของคุณอาจขอ ID เหตุการณ์นี้หากพวกเขาร้องขอการสนับสนุนลูกค้า
รหัสในแอป
Q: รหัสในแอปมีไว้เพื่ออะไร
คําตอบ: เมื่อคุณเปิด Authenticator คุณจะเห็นบัญชีที่เพิ่มเป็นไทล์ บัญชีที่ทํางานหรือโรงเรียนของคุณและบัญชี Microsoft ส่วนบุคคลของคุณจะมีตัวเลขหกหรือแปดหลักปรากฏให้เห็นในมุมมองแบบเต็มหน้าจอของบัญชี (เข้าถึงได้โดยการแตะไทล์บัญชี) สําหรับบัญชีอื่นๆ คุณจะเห็นหมายเลขหกหรือแปดหลักในหน้า บัญชี ของแอป
คุณจะใช้รหัสเหล่านี้เป็นรหัสผ่านแบบใช้ครั้งเดียวเพื่อยืนยันว่าคุณคือใคร หลังจากที่คุณลงชื่อเข้าใช้ด้วยชื่อผู้ใช้และรหัสผ่านของคุณ คุณจะพิมพ์รหัสการตรวจสอบที่เชื่อมโยงกับบัญชีนั้น ตัวอย่างเช่น หากคุณกําลังลงชื่อเข้าใช้บัญชี Contoso ของคุณ คุณจะต้องแตะไทล์บัญชี แล้วใช้รหัสการตรวจสอบ 895823 สําหรับบัญชี Outlook คุณต้องทําตามขั้นตอนเดียวกัน
แตะไทล์บัญชี Contoso
หลังจากที่คุณแตะไทล์บัญชี Contoso รหัสการตรวจสอบจะมองเห็นได้แบบเต็มหน้าจอ
ตัวจับเวลานับถอยหลัง
Q: เหตุใดหมายเลขที่อยู่ถัดจากรหัสจึงนับถอยหลังต่อไป
คําตอบ: รหัสการตรวจสอบที่ใช้งานอยู่จะเปลี่ยนแปลงทุกๆ 30 วินาที เพื่อให้มีใครบางคนเรียนรู้รหัสที่คุณใช้เพื่อยืนยันการลงชื่อเข้าใช้ของคุณเมื่อวานนี้ หรือแม้แต่นาทีที่แล้ว พวกเขาจะไม่สามารถใช้รหัสนั้นเพื่อเข้าสู่บัญชีของคุณได้ ตัวจับเวลานี้เป็นการนับถอยหลังของรหัสการตรวจสอบที่เปลี่ยนเป็นรหัสถัดไป เราไม่ต้องการให้คุณจําหมายเลขนี้ เฉพาะบุคคลที่มีสิทธิ์เข้าถึงโทรศัพท์ของคุณเท่านั้นที่ควรสามารถรับรหัสการตรวจสอบของคุณได้
ข้อควรระวัง: เคล็ดลับทั่วไปของผู้โจมตีคือการติดต่อคุณทางข้อความหรือโทรศัพท์ที่แอบอ้างว่าเป็นธนาคาร ฝ่ายสนับสนุนด้าน IT หรือผู้ให้บริการอื่นๆ ของคุณ และบอกว่าพวกเขาต้องการให้คุณอ่านรหัสจากแอปการรับรองความถูกต้องของคุณเพื่อตรวจสอบข้อมูลประจําตัวของคุณในการโทร อย่าให้รหัสแก่พวกเขา - พวกเขากําลังพยายามเจาะเข้าไปในบัญชีของคุณและค้างอยู่ที่พร้อมท์การตรวจสอบ บริษัทจริงไม่ควรขอให้คุณอ่านรหัสการตรวจสอบของคุณให้พวกเขาผ่านทางโทรศัพท์ โดยเฉพาะอย่างยิ่งหากพวกเขาโทรหาคุณ
ไทล์บัญชีที่ไม่ได้ใช้งาน
คําถาม: ทําไมไทล์บัญชีของฉันจึงเป็นสีเทาและไม่ได้ใช้งาน
คําตอบ: Microsoft Authenticator ทําหน้าที่เป็นที่เก็บข้อมูลที่ปลอดภัยสําหรับข้อมูลประจําตัวบัญชีของคุณเพื่อช่วยให้คุณรับรองความถูกต้องและเข้าถึงแอปพลิเคชันต่างๆ ได้อย่างสะดวก Authenticator อาจแสดงรายการบัญชีที่ไม่ได้ใช้งานที่สร้างขึ้นโดยแอปพลิเคชันอื่นที่ใช้ Authenticator สําหรับการสนับสนุนการลงชื่อเข้าระบบครั้งเดียว บัญชีที่ไม่ได้ใช้งานเหล่านี้ไม่จําเป็นต้องมีการจัดการและสามารถเพิกเฉยได้อย่างปลอดภัย ซึ่งเป็นฟังก์ชันของ Authenticator ที่ปรับปรุงประสบการณ์การลงชื่อเข้าใช้โดยรวมของคุณ
การลงทะเบียนอุปกรณ์
ถาม: การลงทะเบียนอุปกรณ์คืออะไร
A: องค์กรของคุณอาจต้องให้คุณลงทะเบียนอุปกรณ์เพื่อติดตามการเข้าถึงทรัพยากรที่มีความปลอดภัย เช่น ไฟล์และแอป และยังอาจเปิดการเข้าถึงตามเงื่อนไขเพื่อลดความเสี่ยงในการเข้าถึงทรัพยากรที่ไม่ต้องการ คุณสามารถถอนการลงทะเบียนอุปกรณ์ของคุณได้ใน การตั้งค่า แต่คุณอาจไม่สามารถเข้าถึงอีเมลใน Outlook ไฟล์ใน OneDrive และคุณจะสูญเสียความสามารถในการลงชื่อเข้าใช้โทรศัพท์
รหัสการตรวจสอบเมื่อเชื่อมต่อ
คําถาม: ฉันต้องเชื่อมต่อกับอินเทอร์เน็ตหรือเครือข่ายของฉันเพื่อรับและใช้รหัสการตรวจสอบหรือไม่
A: รหัสนี้ไม่จําเป็นต้องให้คุณอยู่บนอินเทอร์เน็ตหรือเชื่อมต่อกับข้อมูล คุณจึงไม่จําเป็นต้องใช้บริการโทรศัพท์ในการลงชื่อเข้าใช้ นอกจากนี้ เนื่องจากแอปหยุดทํางานทันทีที่คุณปิด แอปจะไม่ทําให้แบตเตอรี่ของคุณหมด
ไม่มีการแจ้งเตือนเมื่อปิดแอป
คําถาม: เหตุใดฉันจึงได้รับการแจ้งเตือนเมื่อแอปเปิดอยู่เท่านั้น เมื่อแอปปิดลง ฉันไม่ได้รับการแจ้งเตือน
คําตอบ: หากคุณได้รับการแจ้งเตือน แต่ไม่ได้รับการแจ้งเตือน แม้ว่าจะเปิดเสียงกริ่งคุณควรตรวจสอบการตั้งค่าแอปของคุณ ตรวจสอบให้แน่ใจว่าแอปเปิดอยู่เพื่อใช้เสียงหรือสั่นสําหรับการแจ้งเตือน หากคุณไม่ได้รับการแจ้งเตือนเลย คุณควรตรวจสอบเงื่อนไขต่อไปนี้:
-
โทรศัพท์ของคุณอยู่ในโหมดห้ามรบกวนหรือโหมดเงียบใช่หรือไม่ โหมดเหล่านี้สามารถป้องกันไม่ให้แอปส่งการแจ้งเตือนได้
-
คุณสามารถรับการแจ้งเตือนจากแอปอื่นๆ ได้หรือไม่ หากไม่เป็นเช่นนั้นอาจเป็นปัญหากับการเชื่อมต่อเครือข่ายบนโทรศัพท์ของคุณหรือช่องการแจ้งเตือนจาก Android หรือ Apple คุณสามารถลองแก้ไขการเชื่อมต่อเครือข่ายของคุณผ่านการตั้งค่าโทรศัพท์ของคุณ คุณอาจต้องพูดคุยกับผู้ให้บริการของคุณเพื่อช่วยเหลือเกี่ยวกับแชนเนลการแจ้งเตือนของ Android หรือ Apple
-
คุณสามารถรับการแจ้งเตือนสําหรับบางบัญชีในแอปแต่ไม่ใช่บัญชีอื่นๆ หรือไม่ หากใช่ ให้ลบบัญชีที่มีปัญหาออกจากแอป เพิ่มบัญชีที่อนุญาตการแจ้งเตือนอีกครั้ง และดูว่าสามารถแก้ไขปัญหาได้หรือไม่
ถ้าคุณลองทําขั้นตอนเหล่านี้ทั้งหมดแล้วและยังคงมีปัญหาอยู่ เราขอแนะนําให้ส่งไฟล์บันทึกของคุณสําหรับการวินิจฉัย เปิดแอป ไปที่เมนูระดับบนสุดของแอป จากนั้นเลือก ส่งคําติชม หลังจากนั้น ไปที่ ฟอรั่มแอป Microsoft Authenticator และบอก Microsoft ถึงปัญหาที่คุณเห็นและขั้นตอนที่คุณลอง
สลับไปยังการแจ้งเตือนแบบพุช
คําถาม: ฉันกําลังใช้รหัสการตรวจสอบในแอป แต่ฉันจะสลับไปยังการแจ้งเตือนแบบพุชได้อย่างไร
คําตอบ: คุณสามารถตั้งค่าการแจ้งเตือนสําหรับบัญชีที่ทํางานหรือโรงเรียนของคุณ (หากได้รับอนุญาตจากผู้ดูแลระบบของคุณ) หรือสําหรับบัญชี Microsoft ส่วนบุคคลของคุณ การแจ้งเตือนจะไม่ทํางานสําหรับบัญชีของบริษัทภายนอก เช่น Google หรือ Facebook
เมื่อต้องการสลับบัญชีส่วนบุคคลของคุณไปยังการแจ้งเตือน คุณจะต้องลงทะเบียนอุปกรณ์ของคุณอีกครั้งด้วยบัญชี ไปที่ เพิ่มบัญชี เลือก บัญชี Microsoft ส่วนบุคคล แล้วลงชื่อเข้าใช้โดยใช้ชื่อผู้ใช้และรหัสผ่านของคุณ
สําหรับบัญชีที่ทํางานหรือโรงเรียนของคุณ องค์กรของคุณจะตัดสินใจว่าจะอนุญาตการแจ้งเตือนด้วยคลิกเดียวหรือไม่
การแจ้งเตือนสําหรับบัญชีอื่น
คําถาม: การแจ้งเตือนทํางานสําหรับบัญชีที่ไม่ใช่ของ Microsoft หรือไม่
คําตอบ: ไม่ การแจ้งเตือนจะทํางานกับบัญชี Microsoft และบัญชี Azure Active Directory เท่านั้น หากที่ทํางานหรือโรงเรียนของคุณใช้บัญชี Azure AD พวกเขาสามารถปิดฟีเจอร์นี้ได้
นําบัญชีออกจากแอป
คําถาม: How do I ลบบัญชีออกจากแอปหรือไม่
ก: แตะไทล์บัญชีสําหรับบัญชีที่คุณต้องการลบออกจากแอปเพื่อดูบัญชีแบบเต็มหน้าจอ แตะ นําบัญชีออก เพื่อนําบัญชีออกจากแอป
หากคุณมีอุปกรณ์ที่ลงทะเบียนกับองค์กรของคุณ คุณอาจต้องมีขั้นตอนเพิ่มเติมในการลบบัญชีของคุณออก บนอุปกรณ์เหล่านี้ ตัวรับรองความถูกต้องจะถูกลงทะเบียนเป็นผู้ดูแลระบบอุปกรณ์โดยอัตโนมัติ หากคุณต้องการถอนการติดตั้งแอปอย่างสมบูรณ์ คุณต้องยกเลิกการลงทะเบียนแอปในการตั้งค่าแอปก่อน
สิทธิ์มากเกินไป
คําถาม: ทําไมแอปจึงร้องขอสิทธิ์จํานวนมาก
ตอบ: ต่อไปนี้คือรายการสิทธิ์แบบเต็มที่อาจขอ และวิธีการใช้สิทธิ์เหล่านั้นโดยแอป สิทธิ์เฉพาะที่คุณเห็นจะขึ้นอยู่กับชนิดของโทรศัพท์ที่คุณมี
-
ที่ตั้ง บางครั้งองค์กรของคุณต้องการทราบตําแหน่งที่ตั้งของคุณก่อนที่จะอนุญาตให้คุณเข้าถึงทรัพยากรบางอย่าง แอปจะร้องขอสิทธิ์นี้ก็ต่อเมื่อองค์กรของคุณมีนโยบายที่ต้องการตําแหน่งที่ตั้งเท่านั้น
-
ใช้ฮาร์ดแวร์ชีวมาตร บัญชีที่ทํางานและโรงเรียนบางบัญชีจําเป็นต้องใช้ PIN เพิ่มเติมทุกครั้งที่คุณตรวจสอบข้อมูลประจําตัวของคุณ แอปนี้ต้องได้รับความยินยอมจากคุณในการใช้ระบบจดจําใบหน้าหรือชีวมาตรแทนการป้อน PIN
-
กล้อง ใช้เพื่อสแกนคิวอาร์โค้ดเมื่อคุณเพิ่มบัญชีที่ทํางาน โรงเรียน หรือที่ไม่ใช่ของ Microsoft
-
รายชื่อผู้ติดต่อและโทรศัพท์ แอปต้องการสิทธิ์นี้ในการค้นหาบัญชี Microsoft ที่ทํางานหรือโรงเรียนบนโทรศัพท์ของคุณ และเพิ่มลงในแอปสําหรับคุณ
-
SMS ใช้เพื่อให้แน่ใจว่าหมายเลขโทรศัพท์ของคุณตรงกับหมายเลขบนบันทึกเมื่อคุณลงชื่อเข้าใช้ด้วยบัญชี Microsoft ส่วนบุคคลของคุณเป็นครั้งแรก เราส่งข้อความไปยังโทรศัพท์ที่คุณติดตั้งแอปที่มีรหัสการตรวจสอบ 6-8 หลัก คุณไม่จําเป็นต้องค้นหารหัสนี้และใส่รหัสเนื่องจาก Authenticator จะค้นหารหัสนี้โดยอัตโนมัติในข้อความ
-
วาดบนแอปอื่นๆ การแจ้งเตือนที่คุณได้รับจะยืนยันข้อมูลประจําตัวของคุณจะแสดงบนแอปอื่นที่กําลังทํางานอยู่ด้วย
-
รับข้อมูลจาก อินเทอร์เน็ต จําเป็นต้องมีสิทธิ์นี้สําหรับการส่งการแจ้งเตือน
-
ป้องกันไม่ให้โทรศัพท์เข้าสู่โหมดสลีป ถ้าคุณลงทะเบียนอุปกรณ์ของคุณกับองค์กรของคุณ องค์กรของคุณสามารถเปลี่ยนแปลงนโยบายนี้บนโทรศัพท์ของคุณได้
-
ควบคุมการสั่นสะเทือน คุณสามารถเลือกได้ว่าคุณต้องการให้มีการสั่นเมื่อคุณได้รับการแจ้งเตือนเพื่อยืนยันตัวตนของคุณหรือไม่
-
ใช้ฮาร์ดแวร์ลายนิ้วมือ บัญชีที่ทํางานและโรงเรียนบางบัญชีจําเป็นต้องใช้ PIN เพิ่มเติมทุกครั้งที่คุณตรวจสอบข้อมูลประจําตัวของคุณ เพื่อทําให้กระบวนการง่ายขึ้น เราอนุญาตให้คุณใช้ลายนิ้วมือของคุณแทนการป้อนรหัส PIN
-
ดูการเชื่อมต่อเครือข่าย เมื่อคุณเพิ่มบัญชี Microsoft แอปจําเป็นต้องใช้การเชื่อมต่อเครือข่าย/อินเทอร์เน็ต
-
อ่านเนื้อหาของที่เก็บข้อมูลของคุณ สิทธิ์นี้จะใช้เฉพาะเมื่อคุณรายงานปัญหาทางเทคนิคผ่านการตั้งค่าแอปเท่านั้น มีการรวบรวมข้อมูลบางอย่างจากที่เก็บข้อมูลของคุณเพื่อวินิจฉัยปัญหา
-
การเข้าถึงเครือข่ายแบบเต็ม จําเป็นต้องมีสิทธิ์นี้สําหรับการส่งการแจ้งเตือนเพื่อตรวจสอบข้อมูลประจําตัวของคุณ
-
เรียกใช้เมื่อเริ่มต้นระบบ หากคุณรีสตาร์ตโทรศัพท์ของคุณ การอนุญาตนี้จะทําให้แน่ใจได้ว่าคุณจะได้รับการแจ้งเตือนเพื่อยืนยันตัวตนของคุณต่อไป
-
บริการการช่วยสําหรับการเข้าถึง ใช้เพื่อสนับสนุนการเติมอัตโนมัติเพิ่มเติมในแอปและไซต์เพิ่มเติม
อนุมัติคําขอโดยไม่ต้องปลดล็อก
คําถาม: เหตุใด Authenticator จึงอนุญาตให้คุณอนุมัติคําขอโดยไม่ต้องปลดล็อกอุปกรณ์
คําตอบ: คุณไม่จําเป็นต้องปลดล็อกอุปกรณ์ของคุณเพื่ออนุมัติคําขอการตรวจสอบ เนื่องจากสิ่งที่คุณต้องพิสูจน์คือคุณมีโทรศัพท์อยู่กับคุณ การตรวจสอบสองชั้นจําเป็นต้องพิสูจน์สองอย่าง คือสิ่งที่คุณรู้ และสิ่งที่คุณมี สิ่งที่คุณรู้คือรหัสผ่านของคุณ สิ่งที่คุณมีคือโทรศัพท์ของคุณ (ตั้งค่าด้วย Authenticator และลงทะเบียนเป็นหลักฐานการตรวจสอบสองชั้น) ดังนั้นการมีโทรศัพท์และการอนุมัติคําขอจึงเป็นไปตามเกณฑ์สําหรับขั้นตอนที่สองของการตรวจสอบ
การแจ้งเตือนกิจกรรม
คําถาม: เหตุใดฉันจึงได้รับการแจ้งเตือนเกี่ยวกับกิจกรรมในบัญชีของฉัน
คําตอบ: การแจ้งเตือนกิจกรรมจะถูกส่งไปยัง Authenticator ทันทีเมื่อมีการเปลี่ยนแปลงในบัญชี Microsoft ส่วนบุคคลของคุณ ซึ่งจะช่วยให้คุณปลอดภัยยิ่งขึ้น ก่อนหน้านี้เราได้ส่งการแจ้งเตือนเหล่านี้ผ่านทางอีเมลและ SMS เท่านั้น สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการแจ้งเตือนกิจกรรมเหล่านี้ ให้ดู จะเกิดอะไรขึ้นหากมีการลงชื่อเข้าใช้บัญชีของคุณที่ผิดปกติ เมื่อต้องการเปลี่ยนที่ที่คุณได้รับการแจ้งเตือน ให้ลงชื่อเข้าใช้ในหน้า เราสามารถติดต่อคุณด้วยการแจ้งเตือนบัญชีที่ไม่สําคัญ ในบัญชีของคุณได้ที่ใด
รหัสผ่านแบบใช้ครั้งเดียว
Q: รหัสผ่านแบบใช้ครั้งเดียวของฉันไม่ทํางาน ฉันควรทำอย่างไร
คําตอบ: ตรวจสอบให้แน่ใจว่าวันที่และเวลาบนอุปกรณ์ของคุณถูกต้อง และกําลังซิงค์โดยอัตโนมัติ ถ้าวันที่และเวลาไม่ถูกต้อง หรือไม่ซิงค์ รหัสจะไม่ทํางาน
แอปจดหมายเริ่มต้น
คําถาม: ขณะลงชื่อเข้าใช้บัญชีที่ทํางานหรือโรงเรียนของฉันโดยใช้แอปจดหมายเริ่มต้นที่มาพร้อมกับ iOS ฉันได้รับพร้อมท์จาก Authenticator สําหรับข้อมูลการตรวจสอบความปลอดภัยของฉัน หลังจากฉันใส่ข้อมูลนั้นและกลับไปยังแอปจดหมาย ฉันได้รับข้อผิดพลาด ฉันทำอะไรได้บ้าง
ตอบ: สิ่งนี้เกิดขึ้นมากที่สุดเนื่องจากการลงชื่อเข้าใช้และแอปจดหมายของคุณเกิดขึ้นในสองแอปที่แตกต่างกัน ทําให้กระบวนการลงชื่อเข้าใช้ในเบื้องหลังเริ่มต้นหยุดทํางานและล้มเหลว เมื่อต้องการแก้ไขปัญหานี้ เราขอแนะนําให้คุณเลือกไอคอน Safari ที่ด้านขวาล่างของหน้าจอขณะลงชื่อเข้าใช้แอปจดหมายของคุณ เมื่อย้ายไปยัง Safari กระบวนการลงชื่อเข้าใช้ทั้งหมดจะเกิดขึ้นในแอปเดียวทําให้คุณสามารถลงชื่อเข้าใช้แอปได้สําเร็จ
การลงชื่อเข้าใช้แอป iOS
คําถาม: ฉันพยายามลงชื่อเข้าใช้แอป iOS และฉันจําเป็นต้องอนุมัติการแจ้งเตือนบนแอป Authenticator เมื่อฉันย้อนกลับไปยังแอป iOS ฉันติดขัด ฉันทำอะไรได้บ้าง
A: นี่เป็นปัญหาที่ทราบแล้วใน iOS 13+ สถานการณ์นี้เกิดขึ้นเมื่อคุณกําลังพยายามลงชื่อเข้าใช้แอปพลิเคชันหรือบริการ และคุณจะได้รับแจ้งจากแอปตัวรับรองความถูกต้องของ iOS และอนุมัติ จากนั้น เมื่อคุณย้อนกลับไปยังแอปพลิเคชันหรือบริการที่คุณลงชื่อเข้าใช้ บริการจะยังคงรอการอนุมัติจากแอปอยู่ ทั้งนี้เนื่องจากเครือข่ายที่เชื่อมต่อบริการที่คุณกําลังลงชื่อเข้าใช้จะสิ้นสุดลงและไม่สามารถรับการอนุมัติการลงชื่อเข้าใช้จาก Authenticator ได้ ให้สร้างการวนรอบ ถ้าเกิดกรณีนี้ขึ้น โปรดติดต่อผู้ดูแลระบบฝ่ายสนับสนุนของคุณเพื่อขอความช่วยเหลือ และให้รายละเอียดต่อไปนี้: ใช้ Azure MFA (Azure Multi-Factor Authentication) ไม่ใช่เซิร์ฟเวอร์ MFA .
Q: Authenticator ใช้ App Transport Security (ATS) ในแอปเวอร์ชัน iOS หรือไม่
คําตอบ: ใช่ Authenticator บน iOS ใช้โซลูชัน ATS ของ Apple เพื่อสนับสนุนความเป็นส่วนตัวและความสมบูรณ์ของข้อมูลระหว่างแอปและบริการเว็บสําหรับฟังก์ชันในแอป เบราว์เซอร์ในแอปจะไม่ใช้ ATS เพื่อให้เราสามารถสนับสนุนสถานการณ์ระบบคลาวด์ภายนอกสําหรับลูกค้าได้อย่างต่อเนื่องโดยไม่หยุดชะงัก
การสนับสนุนอุปกรณ์แบบสวมใส่ได้ของ Apple Watch และ Android
Q: อุปกรณ์แบบสวมใส่ได้ของ Apple Watch หรือ Android ได้รับการสนับสนุนสําหรับการรับรองความถูกต้องหรือไม่
ตอบ: Apple Watch และอุปกรณ์แบบสวมใส่ได้ของ Android (เช่น Samsung Galaxy Watch) ไม่สามารถเข้ากันได้กับฟีเจอร์ความปลอดภัยของ Authenticator ด้วยการเปิดตัว Authenticator 6.7.3 สําหรับ iOS แอปที่มาพร้อมคู่หูจะถูกนําออกจาก Apple Watch การเปลี่ยนแปลงนี้มีผลเฉพาะกับอุปกรณ์แบบสวมใส่ได้ คุณจึงยังคงสามารถมิเรอร์การแจ้งเตือน Authenticator จากโทรศัพท์ของคุณไปยังอุปกรณ์แบบสวมใส่ได้ แต่ประสบการณ์นั้นจะมีลักษณะอย่างไรขึ้นอยู่กับระบบปฏิบัติการของฮาร์ดแวร์ของคุณ
เติมอัตโนมัติด้วยตัวรับรองความถูกต้อง
Q: การเติมอัตโนมัติด้วยตัวรับรองความถูกต้องคืออะไร
คําตอบ: ตอนนี้แอป Authenticator จัดเก็บและเติมรหัสผ่านโดยอัตโนมัติในแอปและเว็บไซต์ที่คุณเยี่ยมชมบนโทรศัพท์ของคุณได้อย่างปลอดภัย คุณสามารถใช้การเติมอัตโนมัติเพื่อซิงค์และเติมรหัสผ่านอัตโนมัติบนอุปกรณ์ iOS และ Android ของคุณ หลังจากตั้งค่าแอป Authenticator เป็นผู้ให้บริการการเติมอัตโนมัติในโทรศัพท์ของคุณ แอปจะเสนอให้บันทึกรหัสผ่านของคุณเมื่อคุณป้อนรหัสผ่านบนเว็บไซต์หรือในหน้าลงชื่อเข้าใช้แอป รหัสผ่านจะถูกบันทึกเป็นส่วนหนึ่งของ บัญชี Microsoft ส่วนบุคคล ของคุณ และจะพร้อมใช้งานเมื่อคุณลงชื่อเข้าใช้ Microsoft Edge ด้วยบัญชี Microsoft ส่วนบุคคลของคุณ
คําถาม: ข้อมูลใดที่สามารถเติมอัตโนมัติสําหรับตัวรับรองความถูกต้องให้ฉันได้
คําตอบ: Authenticator สามารถป้อนชื่อผู้ใช้และรหัสผ่านโดยอัตโนมัติบนเว็บไซต์และแอปที่คุณเยี่ยมชมบนโทรศัพท์ของคุณ
Q: How do I เปิดการกรอกรหัสผ่านอัตโนมัติใน Authenticator บนโทรศัพท์ของฉันได้อย่างไร
A: ทําตามขั้นตอนเหล่านี้:
-
เปิดแอป Authenticator
-
บนแท็บ รหัสผ่าน ใน Authenticator ให้เลือก ลงชื่อเข้าใช้ด้วย Microsoft และลงชื่อเข้าใช้โดยใช้ บัญชี Microsoft ของคุณ ขณะนี้ฟีเจอร์นี้รองรับเฉพาะบัญชี Microsoft เท่านั้น และยังไม่สนับสนุนบัญชีที่ทํางานหรือโรงเรียน
คําถาม: How do I ทําให้ Authenticator เป็นผู้ให้บริการการเติมอัตโนมัติเริ่มต้นบนโทรศัพท์ของฉันได้อย่างไร
A: ทําตามขั้นตอนเหล่านี้:
-
เปิดแอป Authenticator
-
บนแท็บ รหัสผ่าน ภายในแอป ให้เลือก ลงชื่อเข้าใช้ด้วย Microsoft แล้วลงชื่อเข้าใช้โดยใช้บัญชี Microsoft ของคุณ
-
เลือกทำสิ่งใดสิ่งหนึ่งต่อไปนี้:
-
บน iOS ภายใต้ การตั้งค่า เลือก วิธีเปิดการเติมอัตโนมัติ ในส่วน การตั้งค่าการเติมอัตโนมัติ เพื่อเรียนรู้วิธีตั้งค่า Authenticator เป็นผู้ให้บริการการเติมอัตโนมัติเริ่มต้น
-
บน Android ภายใต้ การตั้งค่า ให้เลือก ตั้งค่าเป็นผู้ให้บริการการเติมอัตโนมัติ ในส่วนการตั้งค่าการเติมอัตโนมัติ
-
คําถาม: จะเกิดอะไรขึ้นถ้าการเติมอัตโนมัติไม่พร้อมใช้งานสําหรับฉันในการตั้งค่า
A: ถ้าการเติมอัตโนมัติไม่พร้อมใช้งานสําหรับคุณในตัวรับรองความถูกต้อง อาจเป็นเพราะยังไม่ได้อนุญาตการเติมอัตโนมัติสําหรับองค์กรหรือชนิดบัญชีผู้ใช้ของคุณ คุณสามารถใช้ฟีเจอร์นี้บนอุปกรณ์ที่ไม่ได้เพิ่มบัญชีที่ทํางานหรือโรงเรียนของคุณ เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับวิธีการอนุญาตให้เติมอัตโนมัติสําหรับองค์กรของคุณ ให้ดู กรอกข้อมูลอัตโนมัติสําหรับผู้ดูแลระบบ IT
คําถาม: How do I หยุดการซิงค์รหัสผ่านใช่หรือไม่
คําตอบ: เมื่อต้องการหยุดการซิงค์รหัสผ่านในแอป Authenticator ให้เปิด การตั้งค่า > กรอกข้อมูลอัตโนมัติ > บัญชีซิงค์ บนหน้าจอถัดไป คุณสามารถเลือก หยุด การซิงค์ และนําการเติมข้อมูลอัตโนมัติทั้งหมดออก ได้ วิธีนี้จะลบรหัสผ่านและข้อมูลการเติมอัตโนมัติอื่นๆ ออกจากอุปกรณ์ การลบข้อมูลการเติมอัตโนมัติจะไม่มีผลต่อการตรวจสอบสองชั้น
คําถาม: รหัสผ่านของฉันได้รับการป้องกันด้วยแอป Authenticator อย่างไร
คําตอบ: แอป Authenticator มีความปลอดภัยในระดับสูงสําหรับการตรวจสอบสองชั้นและการจัดการบัญชี และมีการขยายแถบความปลอดภัยสูงแบบเดียวกันเพื่อจัดการรหัสผ่านของคุณด้วย
-
แอป Authenticator จําเป็นต้องใช้การรับรองความถูกต้องที่รัดกุ ม : การลงชื่อเข้าใช้ตัวรับรองความถูกต้องจําเป็นต้องมีขั้นตอนที่สอง ซึ่งหมายความว่ารหัสผ่านของคุณภายในแอป Authenticator จะได้รับการป้องกันแม้ว่าจะมีใครบางคนมีรหัสผ่านบัญชี Microsoft ของคุณ
-
การเติมข้อมูลอัตโนมัติจะได้รับการป้องกันด้วยชีวมาตรและรหัสผ่าน : ก่อนที่คุณจะสามารถเติมรหัสผ่านอัตโนมัติในแอปหรือเว็บไซต์ Authenticator ต้องใช้รหัสผ่านชีวมาตรหรืออุปกรณ์ ซึ่งจะช่วยเพิ่มความปลอดภัยเพิ่มเติมเพื่อให้แม้ว่าบุคคลอื่นจะสามารถเข้าถึงอุปกรณ์ของคุณได้ แต่พวกเขาก็ไม่สามารถกรอกหรือดูรหัสผ่านของคุณได้ เนื่องจากพวกเขาไม่สามารถให้อินพุตชีวมาตรหรือรหัส PIN ของอุปกรณ์ได้ นอกจากนี้ ผู้ใช้จะไม่สามารถเปิดหน้ารหัสผ่านได้ เว้นแต่จะให้ข้อมูลไบโอเมตริกซ์หรือ PIN แม้ว่าพวกเขาจะปิดการล็อกแอปในการตั้งค่าแอปก็ตาม
-
รหัสผ่านบนอุปกรณ์จะถูกเข้ารหัสลับ : รหัสผ่านบนอุปกรณ์จะถูกเข้ารหัสลับ และคีย์การเข้ารหัสลับ/ถอดรหัสลับจะไม่ถูกจัดเก็บและสร้างขึ้นเสมอเมื่อจําเป็น รหัสผ่านจะถูกถอดรหัสเมื่อผู้ใช้ต้องการเท่านั้น นั่นคือในระหว่างการเติมอัตโนมัติหรือเมื่อผู้ใช้ต้องการดูรหัสผ่าน ซึ่งทั้งสองรหัสต้องใช้ชีวมาตรหรือ PIN
-
ความปลอดภัยของระบบคลาวด์และเครือข่าย : รหัสผ่านบนระบบคลาวด์ของคุณจะถูกเข้ารหัสลับและถอดรหัสเมื่อเข้าถึงอุปกรณ์ของคุณเท่านั้น รหัสผ่านจะถูกซิงค์ผ่านการเชื่อมต่อ HTTPS ที่มีการป้องกัน SSL ซึ่งช่วยป้องกันไม่ให้ผู้โจมตีแอบดูข้อมูลที่สําคัญเมื่อมีการซิงค์ เรายังตรวจสอบให้แน่ใจว่าเราตรวจสอบความสะอาดของข้อมูลที่กําลังซิงค์ผ่านเครือข่ายโดยใช้ฟังก์ชันแฮชการเข้ารหัสลับ (โดยเฉพาะรหัสการรับรองความถูกต้องข้อความตามแฮช)
กรอกข้อมูลอัตโนมัติสําหรับผู้ดูแลระบบ IT
คําถาม: พนักงานหรือนักเรียนของฉันจะสามารถใช้การเติมรหัสผ่านอัตโนมัติในแอป Authenticator ได้หรือไม่
ตอบ: ได้ การเติมอัตโนมัติ สําหรับบัญชี Microsoft ส่วนบุคคล ของคุณสามารถใช้งานได้กับผู้ใช้ระดับองค์กรส่วนใหญ่แม้ในขณะที่เพิ่มบัญชีที่ทํางานหรือโรงเรียนลงในแอป Authenticator คุณสามารถกรอกแบบฟอร์มเพื่ออนุญาตหรือปฏิเสธการเติมอัตโนมัติสําหรับองค์กรของคุณ และส่งไปยังทีม Authenticator การเติมอัตโนมัติยังไม่พร้อมใช้งานสําหรับบัญชีที่ทํางานหรือโรงเรียน
คําถาม: รหัสผ่านของบัญชีที่ทํางานหรือโรงเรียนของผู้ใช้ของฉันจะซิงค์โดยอัตโนมัติหรือไม่
A: ไม่ การเติมรหัสผ่านอัตโนมัติจะไม่ซิงค์รหัสผ่านของบัญชีที่ทํางานหรือโรงเรียนสําหรับผู้ใช้ของคุณ เมื่อผู้ใช้เยี่ยมชมไซต์หรือแอป Authenticator จะเสนอให้บันทึกรหัสผ่านสําหรับไซต์หรือแอปนั้น และรหัสผ่านจะถูกบันทึกเมื่อผู้ใช้เลือก
คําถาม: ฉันสามารถเพิ่มเฉพาะผู้ใช้บางรายในองค์กรของฉันลงในรายการที่อนุญาตสําหรับการเติมอัตโนมัติได้หรือไม่
A: ไม่ องค์กรสามารถเปิดใช้งานการเติมรหัสผ่านอัตโนมัติสําหรับพนักงานทั้งหมดหรือไม่มีเลยในขณะนี้เท่านั้น
คําถาม: จะเกิดอะไรขึ้นถ้าพนักงานหรือนักเรียนของฉันมีบัญชีที่ทํางานหรือโรงเรียนหลายบัญชี ตัวอย่างเช่น พนักงานของฉันมีบัญชีจากองค์กรหรือโรงเรียนหลายแห่งในแอป Authenticator
คําตอบ: องค์กรหรือโรงเรียนทั้งหมดที่เพิ่มในแอป Authenticator จําเป็นต้องได้รับอนุญาตให้ป้อนอัตโนมัติใน Authenticator เพื่อให้เจ้าของแอปสามารถใช้งานได้ ข้อยกเว้นข้อจํากัดนี้คือเมื่อพนักงานหรือนักเรียนของคุณเพิ่มบัญชีที่ทํางานหรือโรงเรียนของพวกเขาลงในการตรวจสอบสองชั้นบนระบบคลาวด์ของ Microsoft เป็นบัญชีภายนอกหรือบุคคลที่สาม
รหัสที่ตรวจสอบแล้ว
รหัสที่ตรวจสอบแล้วเป็นข้อมูลประจําตัวที่เชื่อถือได้ซึ่งเว็บไซต์และองค์กรต่างๆ สามารถใช้เพื่อทําให้การตั้งค่าบัญชีง่ายขึ้นและปลอดภัยยิ่งขึ้น
โดยปกติแล้ว คุณจะใช้กล้องของอุปกรณ์เพื่อจับคิวอาร์โค้ดบนไซต์เพื่อรับรหัสที่ผ่านการตรวจสอบใหม่ หรือการตรวจสอบ ID ที่มีอยู่แล้วบนอุปกรณ์ของคุณ คุณยังคงใช้รหัสผ่านของคุณเพื่อเข้าถึงข้อมูลประจําตัวเพื่อแชร์กับองค์กรอื่น
คําถาม: ฉันสามารถสร้างข้อมูลประจําตัวที่ตรวจสอบแล้วของตนเองได้หรือไม่
คําตอบ: รหัสที่ตรวจสอบแล้วจะออกโดยตรงจากองค์กรของคุณหรือเว็บไซต์
คําถาม: ทําไมเมื่อฉันพยายามใช้กล้องของฉันเพื่อจับภาพคิวอาร์โค้ด QR ID ที่ผ่านการตรวจสอบแล้วจะล้มเหลว
คําตอบ: ลองใช้ฟีเจอร์การจับคิวอาร์โค้ดโดยตรงใน Microsoft Authenticator
คําถาม: ฉันจะดูได้อย่างไรว่าไซต์ใดกําลังใช้ข้อมูลข้อมูลประจําตัวของฉัน
คําตอบ: ไซต์ที่ร้องขอรหัสที่ตรวจสอบแล้วของคุณจะแสดงในประวัติการใช้งานในรายละเอียดของบัตรรหัสที่ตรวจสอบแล้วของคุณ
ขั้นตอนต่อไป
-
หากคุณประสบปัญหาในการรับรหัสการตรวจสอบสําหรับบัญชี Microsoft ส่วนบุคคลของคุณ โปรดดูส่วน การแก้ไขปัญหารหัสการตรวจสอบ ในบทความ "ข้อมูลความปลอดภัยของบัญชี Microsoft & รหัสการตรวจสอบ"
-
หากคําถามของคุณไม่ได้รับการตอบกลับที่นี่ เราต้องการได้ยินจากคุณ โพสต์คําถามของคุณไปยัง ฟอรั่มแอป Microsoft Authenticator เพื่อรับความช่วยเหลือจากชุมชน
ข้อมูลเพิ่มเติม
ใช้งานแบบไม่มีรหัสผ่านบนอุปกรณ์ของคุณ
ความช่วยเหลือและการเรียนรู้เกี่ยวกับความปลอดภัยของ Microsoft