Как настроить authenticator microsoft

Использование двухфакторной проверки подлинности в учетной записи Майкрософт

Знаете ли вы, что можно повысить безопасность учетной записи, удалив пароль и выполняя вход без пароля? Как отказаться от паролей с помощью учетной записи Майкрософт.

Примечание: Если вы пытаетесь узнать, как изменить адрес электронной почты или номер телефона для своей учетной записи Майкрософт, см. раздел Изменение адреса электронной почты или номера телефона для учетной записи Майкрософт. Если у вас возникают проблемы со входом в свою учетную запись, см. раздел Не удается войти в учетную запись Майкрософт для получения справки. Здесь приводятся дополнительные сведения о том, что делать, если вы видите сообщение Такая учетная запись Майкрософт не существует , когда пытаетесь войти в свою учетную запись Майкрософт.

Сведения о двухфакторной проверке подлинности

Что такое двухфакторная проверка подлинности?

Двухфакторная проверка подлинности помогает обеспечить защиту, усложняя вход в вашу учетную запись Майкрософт для другого пользователя. Она использует две различные формы идентификации: пароль и способ связи (также известный как сведения безопасности). Даже если кто-то другой узнает ваш пароль, он не сможет войти, если не имеет доступа к сведениям безопасности. Вот почему также важно использовать различные пароли для всех своих учетных записей.

Важно: Если двухфакторная проверка подлинности включена, вам всегда будут нужны две формы идентификации. Это означает, что если вы забыли свой пароль, вам потребуется два способа связи. Если вы потеряли свой способ связи, вы не сможете получить доступ к своей учетной записи только с помощью пароля. Для восстановления доступа может потребоваться до 30 дней. Вы даже можете потерять доступ к учетной записи. Поэтому мы настоятельно рекомендуем хранить три элемента сведений безопасности для вашей учетной записи на всякий случай.

Что происходит, когда вы включаете двухфакторную проверку подлинности

Если включить двухфакторную проверку, вы будете получать код безопасности по электронной почте, телефону или в приложении для проверки подлинности каждый раз при входе с недоверенного устройства. Если двухфакторная проверка подлинности отключена, вам придется лишь периодически подтверждать свою личность с помощью кодов безопасности в случаях, если безопасность вашей учетной записи находится под угрозой.

Необходимые настройки

Двухфакторная проверка подлинности начинается с ввода адреса электронной почты (мы рекомендуем применять два адреса электронной почты: стандартный и резервный), номера телефона или запуска приложения проверки подлинности. Если вы начнете входить в систему с нового устройства или из нового местоположения, мы отправим вам защитный код, который необходимо ввести на странице входа. Дополнительные сведения о приложении проверки подлинности см. в разделе Использование приложения Microsoft Authenticator.

Включение и выключение двухфакторной проверки подлинности

Откройте страницу Основные сведения о безопасности и выполните вход с помощью учетной записи Майкрософт.

Выберите Расширенные параметры безопасности.

В разделе Двухшаговая проверка выберите Настройка двухшаговой проверки, чтобы включить ее, или Выключение двухшаговой проверки, чтобы выключить ее.

Примечание: В ходе настройки этой учетной записи вам будет предоставлен QR-код для его сканирования с помощью вашего устройства. Это один из способов убедиться в том, что вы физически владеете устройством, на которое вы устанавливаете приложение Authenticator.

Сброс пароля при включенной двухфакторной проверке подлинности

Если вы забыли пароль, когда двухфакторная проверка подлинности включена для вашей учетной записи, вы можете сбросить его при наличии у вас двух способов связи с вами. Например, это могут быть запасной контактный адрес электронной почты или номера телефонов, которые вы использовали при включении двухфакторной проверки подлинности.

В зависимости от того, какие сведения безопасности добавлены в учетную запись, может потребоваться ввести код безопасности из приложения проверки подлинности и ввести код, отправленный на резервный электронный адрес.

Чтобы сбросить пароль, выполните действия, приведенные в разделе Как сбросить пароль учетной записи Майкрософт. Вместо одного кода безопасности для подтверждения вашей личности вы получите два.

Если вы ищете сведения об изменении, удалении или обновлении дополнительного электронного адреса или номера телефона, на которые вы получаете коды безопасности, выполните шаги, описанные либо в разделе Сведения о безопасности и коды проверки, либо в разделе Замена сведений о безопасности в своей учетной записи Майкрософт.

Если невозможно использовать коды безопасности, используйте пароли приложений

Некоторые приложения (например, почтовые клиенты на некоторых телефонах) или устройства (например, Xbox 360) не могут использовать стандартные коды безопасности. Если после включения двухфакторной проверки подлинности в приложении или на устройстве отображается сообщение о неправильном пароле, но вы уверены, что пароль был введен правильно, это означает, что для входа нужен пароль приложения или устройства.

Пароли приложений доступны, только если вы используете двухфакторную проверку подлинности. Если двухфакторная проверка подлинности не включена, вы не увидите раздел Пароли приложений на странице Дополнительные параметры безопасности.

Узнайте, как создавать и использовать пароли приложений в разделе Пароли приложений и двухфакторная проверка подлинности.

Источник

Восстановление учетных данных учетной записи в приложении Authenticator

Эта статья относится к устройствам с iOS с версией 5.7.0 и более поздней и устройствам с Android с версией 6.6.0 и более поздней.

Приложение Microsoft Authenticator- и учетные данные вашей учетной записи, а также соответствующие параметры приложения, например порядок учетных записей, в облаке. Затем с помощью приложения можно восстановить данные на новом устройстве, чтобы избежать блокировки или повторного использования учетных записей.

Для каждого места хранения резервных копий требуется одна личная учетная запись Майкрософт, а для iOS — учетная запись iCloud. В этом расположении может храниться несколько учетных записей. Например, вы можете использовать личную учетную запись, учетную запись для работы или учебного заведения, а также личную учетную запись, не относя к Майкрософт, например Facebook, Google и другие.

Важно: Сохраняются только учетные данные личных учетных записей и учетных данных, не включающих имя пользователя и код проверки учетной записи, необходимый для подтверждения вашей личности. Мы не храним другие сведения, связанные с вашими учетными записями, включая сообщения электронной почты и файлы. Мы также не связываем ваши учетные записи и не делимся ими с любыми другими продуктами или службами. Ваш ИТ-администратор не получит никаких сведений об этих учетных записях.

Подавка учетных данных учетной записи

Прежде чем вы сможете использовать для этого свои учетные данные, необходимо:

Личная учетная запись Майкрософт, которая будет выступать в качестве учетной записи восстановления.

Только для iOS для хранения данных должна быть учетная запись iCloud.

Включить резервное копирование в облаке для устройств с iOS

На устройстве с iOS выберите Параметры, выберите Резервноекопирование и включите резервное копирование iCloud. Учетные данные вашей учетной записи будут перена учтены в вашей учетной записи iCloud.

Включить резервное копирование в облаке для устройств с Android

На устройстве с Android выберите Параметры, выберите Резервное копирование, а затем включите резервное копирование в облаке. Учетные данные вашей учетной записи будут перена учтены в облачной учетной записи.

Восстановление учетных данных учетной записи на новом устройстве

Учетные данные учетной записи можно восстановить из облачной учетной записи, но сначала убедитесь, что восстанавливаемая учетная запись не существует в Microsoft Authenticator. Например, при восстановлении личной учетной записи Майкрософт необходимо убедиться, что в приложении для проверки подлинности не настроена личная учетная запись Майкрософт. Эта проверка важна, чтобы мы могли убедиться, что не переописываем и не стираем существующую учетную запись по ошибке.

Восстановление данных

На мобильном устройстве откройте приложение Microsoft Authenticator и выберите Начать восстановление.

Во sign in to your recovery account using the personal Microsoft account you used during the backup process. Учетные данные вашей учетной записи будут восстановлены на новом устройстве.

После завершения восстановления вы можете заметить, что коды проверки личной учетной записи Майкрософт в приложении Microsoft Authenticator отличаются от старых и новых телефонов. Коды отличаются, так как каждое устройство имеет собственные уникальные учетные данные, но оба они действительны и работают при входе с помощью соответствующих телефонов.

Восстановление учетных записей, требующих дополнительной проверки

Если вы используете push-уведомления для личных, учебных или учебных учетных записей, вы получите оповещение на экране с сообщением о том, что вам необходимо предоставить дополнительную проверку перед восстановлением данных. Поскольку push-уведомления требуют использования учетных данных, привязанных к конкретному устройству и никогда не отправленных по сети, необходимо подтвердить свою личность, прежде чем учетные данные будут созданы на вашем устройстве.

Для личных учетных записей Майкрософт вы можете подтвердить свою личность, введите пароль вместе с дополнительным адресом электронной почты или номером телефона. Для работы или учебных учетных записей необходимо отсканировать QR-код, который вы получили от поставщика учетной записи.

Предоставление дополнительной проверки для личных учетных записей

На экране Учетные записи Microsoft Authenticator коснитесь учетной записи, чтобы открыть ее в полноэкранный режим.

Коснитесь плитки восстанавливаемой учетной записи, а затем коснитесь параметра, чтобы войти, чтобы восстановить ее. Введите пароль и подтвердите свой адрес электронной почты или номер телефона в качестве дополнительной проверки.

Дополнительные проверки для учебных и учебных учетных записей

На экране Учетные записи Microsoft Authenticator коснитесь учетной записи, чтобы открыть ее в полноэкранный режим.

В полноэкранных режимах коснитесь параметра для сканирования QR-кода, чтобы полностью восстановить его.

Дополнительные сведения о QR-кодах и их использовании см. в статью Начало работы с приложением Microsoft Authenticator или Настройка данных безопасности для использования приложения для проверки подлинности в зависимости от того, включил ли ваш администратор сведения для защиты.

Если вы настраиваете приложение Microsoft Authenticator впервые, может возникнуть запрос о том, следует ли разрешить приложению доступ к вашей камере (iOS) или разрешить приложению делать снимки и записывать видео (Android). Разрешить доступ камеры, чтобы приложение для проверки подлинности сфотографировать QR-код. Если камера не установлена, вы можете настроить приложение для проверки подлинности, но вам потребуется добавить сведения о коде вручную. Сведения о том, как добавить код вручную, см. в статью Добавление учетной записи в приложение вручную.

Устранение неполадок с резервной копией и восстановлением

Резервное копирование может быть недоступно по нескольким причинам

Изменение операционных систем

Резервная копия хранится в iCloud для iOS и в поставщике облачных хранилищ Майкрософт для Android. Это означает, что резервное копирование будет недоступно при переключении между устройствами с Android и iOS. При переходе необходимо вручную воссоздать свои учетные записи в Microsoft Authenticator приложении.

Проблемы с сетью

Если у вас возникают проблемы, связанные с сетью, убедитесь, что вы подключены к сети и правильно подключились к своей учетной записи.

Проблемы с учетной записью

Если у вас возникают проблемы, связанные с учетной записью, убедитесь, что вы правильно вписаны в свою учетную запись. Для iOS это означает, что вы должны войди в iCloud с помощью того же apple ID, что и iPhone.

Возможно, вы удалили учетную запись резервной копии с предыдущего устройства или при управлении учетной записью облачного хранилища. В этом случае необходимо вручную воссоздать учетную запись в приложении.

Существующие Microsoft Authenticator учетные записи

Если вы уже настроили учетные записи в Microsoft Authenticator, приложение не сможет восстановить их. Предотвращение восстановления гарантирует, что данные вашей учетной записи не будут перезаписаны устарели. В этом случае перед восстановлением резервной копии необходимо удалить все существующие данные учетной записи из существующих учетных записей, Authenticator приложении.

Резервное копирование устарело

Если данные резервной копии устарели, вам может быть предложено обновить их, вожав в свою учетную запись восстановления Майкрософт еще раз. Ваша учетная запись восстановления — это личная учетная запись Майкрософт, которая использовалась для хранения резервной копии. Если вход необходим, в меню или на панели действий будет красная точка или вы увидите восклицательный знак с запросом на вход, чтобы завершить восстановление из резервной копии. После выбора соответствующего значка вам будет предложено войти еще раз, чтобы обновить данные.

Дальнейшие действия

После восстановления учетных данных учетной записи на новом устройстве вы можете продолжить использовать приложение Microsoft Authenticator для проверки вашей личности. Дополнительные сведения см. в документе Вход в учетные записи с помощьюMicrosoft Authenticator приложений.

Источник

Способы проверки подлинности в Azure Active Directory: приложение Microsoft Authenticator

Приложение Microsoft Authenticator обеспечивает дополнительный уровень безопасности для рабочей или учебной учетной записи Azure AD либо для учетной записи Microsoft. Приложение доступно для Android и iOS. Приложение Microsoft Authenticator можно использовать для проверки подлинности без пароля при входе в систему или как дополнительный вариант проверки во время самостоятельного сброса пароля (SSPR) или событий многофакторной идентификации Azure.

Пользователи могут получить уведомление через мобильное приложение (которое они могут принять или отклонить) или использовать приложение Authenticator для создания кода проверки OATH, который можно ввести в интерфейсе входа в систему. Если включить и уведомление, и проверочный код, пользователи, регистрирующие приложение Authenticator, могут использовать для подтверждения личности любой способ.

Чтобы использовать для входа приложение Authenticator, а не имя пользователя и пароль, выполните инструкции в разделе Включение входа без пароля с помощью приложения Microsoft Authenticator.

Пользователи не могут зарегистрировать мобильное приложение, если включена функция SSPR. Вместо этого они могут зарегистрировать мобильное приложение в https://aka.ms/mfasetup или в составе регистрации объединенной информации о безопасности в https://aka.ms/setupsecurityinfo.

Вход без пароля

После ввода имени пользователя, включившего вход с телефона через приложение Microsoft Authenticator, появится не поле для пароля, а предложение указать номер в приложении. Если номер выбран правильно, процесс входа завершается.

Этот метод проверки подлинности обеспечивает высокий уровень безопасности и избавляет пользователя от необходимости вводить пароль при входе.

Уведомление в мобильном приложении

Приложение Microsoft Authenticator помогает предотвратить несанкционированный доступ к учетным записям и остановить мошеннические транзакции, отправив уведомление на смартфон или планшет. Пользователи могут просмотреть уведомление и, если оно подлинное, щелкнуть Подтвердить. В противном случае можно щелкнуть Отклонить.

Если в вашей организации есть сотрудники, которые постоянно или временно находятся в Китае, способ проверки подлинности Уведомление в мобильном приложении на устройствах Android не будет работать, так как службы Google Play (включая push-уведомления) в этом регионе заблокированы. Уведомления iOS останутся активными. Пользователям с устройствами Android необходимо предоставить альтернативные способы проверки подлинности.

Код проверки от мобильного приложения

Приложение Microsoft Authenticator можно использовать в качестве программного маркера для создания кода проверки OATH. После ввода имени пользователя и пароля в интерфейсе входа требуется ввести код, предоставленный приложением Microsoft Authenticator. Код проверки выступает вторым методом проверки подлинности.

Пользователи могут настроить сочетание до 5 аппаратных маркеров OATH или приложений аутентификации, таких как приложение Microsoft Authenticator, для использования в любое время.

Если для самостоятельного сброса пароля требуется только один метод, то пользователям будет доступен только сброс с помощью кода проверки, чтобы обеспечить высший уровень безопасности.

Если требуется использовать два метода, то пользователи смогут сбросить пароль с помощью уведомления или кода проверки в дополнение к любым другим включенным методам.

Дальнейшие шаги

Узнайте, как настроить способы проверки подлинности с помощью REST API Microsoft Graph.

Источник