Microsoft account Microsoft 帐户仪表板 更多...更少
使用此免费应用,无需使用密码即可登录个人或工作/学校 Microsoft 帐户。 为安全起见,你将使用指纹、人脸识别或 PIN。
验证器应用是一种安全方便的方式来证明你的身份。
如果忘记了密码,可以使用 Authenticator 应用作为登录方式。
可以使用该应用备份和还原所有其他帐户凭据。
你还可以使用 Microsoft Authenticator 登录你的非 Microsoft 帐户。
下载并安装 Microsoft Authenticator 应用至你的移动设备。
登录到帐户安全仪表板。
选择“添加用于登录或验证的新方式”,然后选择“使用应用”。
如果已安装应用,请选择“下一步”以显示屏幕上的二维码。
在验证器应用中,选择[三个点],然后选择“+添加帐户”。
选择帐户类型,然后选择“扫描二维码”。
扫描步骤 4 中屏幕上显示的代码。
在电脑上选择“完成”以完成设置。
Microsoft Authenticator 应用将帐户凭据和相关应用设置(例如帐户顺序)备份到云。
重要:
需要一个个人 Microsoft 帐户才能充当恢复帐户。
iOS 用户还必须具有 iCloud 账户。
启用云备份:
选择“设置”>“备份”,然后启用“云”或“iCloud 备份”。
如果要恢复信息,请执行以下操作:
在移动设备上打开 Microsoft Authenticator 应用,然后选择“开始恢复”。
使用在备份过程中使用的个人 Microsoft 帐户登录到恢复帐户。 帐户凭据将恢复到新设备。
了解详细信息
在 Authenticator 应用中备份和恢复帐户凭据
需要更多帮助?
常见问题解答
选择以下标题以查看详细信息
位置访问权限
问:我收到一个提示,要求我授予该应用程序访问我所在位置的权限。 为何会看到此信息?
答:如果 IT 管理员创建了一个策略,要求你在允许访问特定资源之前共享 GPS 位置,你将看到 Authenticator 应用中的提示,要求你访问你的位置。 你需要每小时共享你的位置一次,以确保仍处于允许访问资源的国家/地区。
在 iOS 上,Microsoft 建议允许应用程序始终访问位置。 按照 iOS 提示授予该权限。 下面是每个权限级别所代表的含义:
使用应用程序时允许:如果选择此选项,系统将提示你选择其他两个选项。
始终允许(推荐):如果你仍在访问受保护的资源,在接下来的 24 小时内,设备将每小时自动共享一次你的位置,因此你无需拿出手机并批准每小时的共享请求。
仅在使用时保留:如果你仍在访问受保护的资源,则每隔一小时需要拿出手机手动批准改请求。
允许一次:一小时内,如果你仍在访问资源,或下次尝试访问资源时,需要再次授予权限。 你将需要转到“设置”并手动启用权限。
不允许:如果选择此选项,系统会阻止你访问该资源。 如果改变主意,你需要转到“设置”并手动启用权限。
在 Android 上,Microsoft 建议允许应用程序始终访问位置。 按照 Android 提示授予该权限。 下面是每个权限级别所代表的含义:
始终允许(推荐):如果你仍在访问受保护的资源,在接下来的 24 小时内,设备将每小时自动共享一次你的位置,因此你无需拿出手机并批准每小时的共享请求。
仅在使用应用程序时允许:如果你仍在访问受保护的资源,则每隔一小时需要拿出手机手动批准改请求。
拒绝且不再询问:如果选择此选项,系统会阻止你访问该资源。
问:如何使用和存储我的位置信息?
答:Authenticator 应用程序将收集你的 GPS 信息以确定你所在的国家/地区。 国家/地区名称和位置坐标会发送回系统,以确定是否允许你访问受保护的资源。 系统会存储并将国家/地区名称报告给你的 IT 管理员,但 Microsoft 服务器从不保存或存储你的实际坐标。
备份和恢复
问:我购买了新的设备,或者从备份还原了我的设备。 如何再次在 Authenticator 中设置我的帐户?
答:如果在旧设备上启用了“云备份”,则可以使用旧备份在你的新 iOS 或 Android 设备上恢复帐户凭据。 有关详细信息,请参阅使用 Authenticator 备份和恢复帐户凭据一文。
设备丢失
问:我丢失了设备或者改用了新设备。 如何确保不会继续向旧设备发送通知?
答:将 Authenticator 添加到新设备不会自动从旧设备上删除该应用。 从旧设备中删除该应用并不足够。 必须从旧设备中删除该应用,并且告诉 Microsoft 或组织忽略并注销旧设备。
若要使用个人 Microsoft 帐户从设备中删除应用,请转到“帐户安全性”页的“双重验证”区域,然后选择关闭旧设备的验证。
若要使用工作或学校 Microsoft 帐户从设备中删除应用,请转到我的应用页面或组织的公司门户的双重验证区域,关闭旧设备的验证。
通知阻止登录
问:我正在尝试登录,我需要选择应用中显示在登录屏幕上的号码,但 Authenticator 的通知提示阻止了屏幕。 我该怎么办?
答:选择通知上的“我看不到号码”选项,以便你可以看到登录屏幕和需要选择的号码。 提示在 3 秒后重新出现,然后你可以选择正确的数字。
注册设备
问:注册设备是否表示同意授权公司或服务访问我的设备?
答:注册设备可使你的设备访问组织的服务,但不允许组织访问你的设备。
添加帐户时出错
问:我无法将工作或学校帐户添加到 Android 上的 Microsoft Authenticator,并且收到以下错误之一:“Google Play 服务当前在此设备上不可用”、“抱歉,只有部分设置成功完成”或“启用推送通知以接收警报”。
答:若要将 Android 上的 Microsoft Authenticator 应用用于工作或学校帐户,必须启用应用的推送通知,并且必须下载并启用 Google Play 服务和 Google Play Store。 如果仍无法添加帐户,请联系管理员。
问:我在尝试添加帐户时,收到一条错误消息,指出“你尝试添加的帐户暂时无效。 请联系管理员来解决此问题(唯一性验证)。” 应采取何种操作?
答:与管理员联系,让他们知道你因为唯一性验证问题无法向 Authenticator 添加帐户。 你需要提供登录用户名,使管理员能在你的组织中查找你。
问:在将工作或学校帐户添加到 Microsoft Authenticator 应用时遇到问题。 有哪些步骤?
答:若要添加工作或学校帐户进行无密码或双重验证,请选择 Microsoft Authenticator 右上角的 “+”按钮,> 工作或学校帐户> 登录并在设备上完成身份验证以添加帐户。
如果要添加工作或学校帐户进行双重验证,还可以访问 mysignins.microsoft.com >安全信息>在 Authenticator App >添加登录方法,并使用提供的 QR 码完成这些步骤以添加帐户。
有关将工作或学校帐户添加到 Microsoft Authenticator 的详细信息,请参阅 将工作或学校帐户添加到 Microsoft Authenticator 应用。
问:在将个人帐户添加到 Microsoft Authenticator 时遇到问题。 有哪些步骤?
答:如果需要将个人 Microsoft 帐户添加到 Microsoft Authenticator 的帮助,请访问 Microsoft 帐户帮助页 如何使用 Microsoft Authenticator。
旧版 Apple 推送通知接口已弃用
问:由于 Apple 推送通知服务的旧二进制接口已在 2020 年 11 月弃用,如何继续使用 Authenticator 应用/Phone Factor 进行登录?
答:Apple 宣布弃用 其适用于 iOS 设备的二进制接口的推送通知,例如 Phone Factor 使用的通知。 如果要继续接收推送通知,建议用户将 Authenticator 应用更新为最新版本。 在这期间,你可以采取一种变通办法:在 Authenticator 应用中手动检查通知。
应用锁定功能
问:什么是应用锁定,我如何使用它帮助我提高安全性?
答:应用锁定可以让你的一次性验证码、应用信息和应用设置更安全。 启用应用锁定后,你每次打开 Authenticator 时系统都会要求你使用设备 PIN 或生物识别信息进行身份验证。 应用锁定在你每次批准登录通知时提示你提供 PIN 或生物识别信息,从而确保你是唯一可以批准通知的人。 可以在“Authenticator 设置”页上启用或禁用应用锁定。 当你在设备上设置 PIN 或生物识别时,应用锁定默认处于启用状态。
遗憾的是,无法保证应用锁会阻止某人访问 Authenticator。 因为设备注册可能会在 Authenticator 之外的其他地方进行,例如 Android 帐户设置或公司门户应用中。
Windows Mobile 已停用
问:我拥有 Windows Mobile 设备,并且 Windows 移动版上的 Authenticator 已弃用。 我还能继续使用该应用进行身份验证吗?
答:在 Windows 移动版上使用 Authenticator 的所有身份验证将在 2020 年 7 月 15 日之后停用。 我们强烈建议你使用其他身份验证方法,以免帐户被锁定。
企业用户的备选方案包括:
设置适用于 Android或 iOS 的 Authenticator。
设置 SMS,用于接收验证码。
设置电话号码 以接收电话来验证其身份。
Microsoft 个人帐户用户的替代选项包括:
设置适用于 Android或 iOS 的 Authenticator。
通过从 Microsoft 帐户安全页更新安全信息, (短信或电子邮件) 设置备用登录方法。
Android 屏幕截图
问:我可以在 Android Authenticator 上对我的一次性密码(OTP 码)进行屏幕截图吗?
答:从 Authenticator Android 的 6.2003.1704 版本开始,默认会在截取 Authenticator 屏幕图像时隐藏所有 OTP 码。 如果你希望在屏幕截图中看到 OTP 码,或者允许其他应用捕获 Authenticator 屏幕,也可以这样做。 只需在 Authenticator 中打开“屏幕捕获”设置,然后重启应用即可。
数据处理
问:Authenticator 代表我收集和存储哪些数据,如何删除这些数据?
答:Authenticator 应用收集三类信息:
你在添加帐户时提供的帐户信息。 添加帐户后,根据为帐户启用的功能,你的帐户数据可能会同步到应用。 此数据存储在你的设备上,可以通过删除你的帐户将其删除。
非个人身份的使用情况数据,例如有关成功添加帐户流的次数或批准或拒绝多少身份验证请求的聚合数据。 这些数据是我们工程决策中不可或缺的一部分,因为它有助于我们确保应用的安全和最新。 首次使用应用时,会看到此数据收集通知。 还可以通过打开应用的“设置”页上的“使用情况数据”切换按钮,允许共享其他非个人使用情况数据。 此数据允许我们的工程师以对你很重要的方式改进应用。 可以随时打开或关闭此设置。
在应用顶部菜单中选择“ 发送反馈 ”以将日志发送到 Microsoft 之前,仅保留在应用中的诊断日志数据。 这些日志可以包含电子邮件地址、服务器地址或 IP 地址等个人数据。 也可以包含设备名和操作系统版本等设备数据。 收集的任何个人数据仅限于帮助排查应用问题所需的信息。 可以随时在应用中浏览这些日志文件,以查看正在收集的信息。 如果发送日志文件,Authenticator 应用工程师将仅使用这些日志文件来排查客户报告的问题。
有关详细信息,请查看 Microsoft 隐私声明。
获取客户支持的事件 ID
问:向客户支持发送日志后,如何获取事件 ID?
答:用户可以通过以下步骤将日志发送到客户支持并获取事件 ID:
打开 Microsoft Authenticator。
点击应用顶部菜单中的“ 发送反馈 ”。
填写表单并发送反馈。
记下事件 ID。 如果管理员请求客户支持,他们可能会要求提供此事件 ID。
应用中的代码
问:应用中的代码有什么用途?
答:打开 Authenticator 时,你会看到添加的帐户以磁贴形式显示。 你的工作或学校帐户以及 Microsoft 个人帐户将有六位或八位数字显示在帐户的全屏视图中(可通过点击帐户磁贴访问)。 对于其他帐户,你将在应用的“帐户”页中看到一个六位数或八位数字。
你将使用这些代码作为一次性密码来验证你是否是你所说的你。 使用用户名和密码登录后,需要键入与该帐户关联的验证码。 例如,如果你以 Katy 的身份登录到 Contoso 帐户,应点击该帐户磁贴,然后使用验证码 895823。 对于 Outlook 帐户,你可以执行相同的步骤。
点击“Contoso 帐户”磁贴。
点击 Contoso 帐户磁贴后,验证码将全屏显示。
倒计时计时器
问:为什么验证码旁边的数字一直在倒计时?
答:活动验证码每 30 秒更改一次,因此,如果某人了解你昨天甚至一分钟前用于验证登录的代码,他们将无法使用该代码进入你的帐户。 此计时器是验证码更改为下一个代码的倒计时。 与密码不同,你不需要记住此数字。 只有有权访问你的手机的用户才能获取你的验证码。
警告: 攻击者的一个常见技巧是通过短信或电话联系你,假装是你的银行、IT 支持或其他服务提供商,并说他们需要你从验证器应用中读取代码,以验证你在通话中的身份。 不要向他们提供代码 - 他们试图闯入你的帐户,并卡在验证提示符处。 任何真正的公司都不应该要求你通过电话向他们读你的验证码 - 尤其是如果他们打电话给你。
非活动帐户磁贴
问:为什么我的帐户磁贴为灰色和非活动状态?
答:某些组织要求 Authenticator 使用单一登录并保护组织资源。 在此情况下,该帐户不会用于双重验证,并且灰显或处于非活动状态。 此类帐户往往称为“代理”帐户。
设备注册
问:什么是设备注册?
答:你的组织可能要求你注册设备以跟踪对受保护资源(如文件和应用)的访问。 他们还可能会启用条件访问,以减少对这些资源进行不必要的访问。 可以在“设置”中取消注册设备,但这可能会失去 Outlook 中电子邮件、OneDrive 中文件的访问权限,同时,可能无法使用手机登录。
连接时的验证码
问:是否需要连接到 Internet 或网络才能获取和使用验证码?
答:无需连接到 Internet 或数据也可获取验证码,因此,登录并不需要手机服务。 此外,应用在关闭后会停止运行,因为不会耗尽电池。
应用关闭时无通知
问:为什么我只在应用打开时收到通知? 如果应用关闭,则无法收到通知。
答:如果接收的是通知而不是警报,则即使打开了铃声,也应该检查应用设置。 请确保在应用中启用声音或振动通知。 如果完全收不到通知,应检查是否存在以下情况:
手机是否进入“免打扰”或“静音”模式? 这些模式可能阻止应用发送通知。
是否能从其他应用收到通知? 如果不能,原因可能是手机出现网络连接问题,或者 Android 或 Apple 的通知通道出现问题。 可以尝试通过电话设置来解决网络连接问题。 你可能需要联系服务提供商,请他们提供 Android 或 Apple 通知通道方面的帮助。
是否应用中的某些帐户可以收到通知,而其他帐户则不能? 如果是,请从应用中删除有问题的帐户,然后再次添加并允许其发送通知,看看是否能解决问题。
如果尝试了所有这些步骤但仍有问题,我们建议发送日志文件做诊断。 打开应用,转到应用的顶级菜单,然后选择“ 发送反馈”。 之后,转到 Microsoft Authenticator 应用论坛,并告诉 Microsoft 你看到的问题以及你尝试的步骤。
切换到推送通知
问:我使用的是应用中的验证码,如何切换到推送通知?
答:可以为你的工作或学校帐户(如果管理员允许)或者为 Microsoft 个人帐户设置通知。 通知不适用于 Google 或 Facebook 等第三方帐户。
若要将个人帐户切换到通知,必须在帐户中重新注册设备。 转到“添加帐户”,选择“个人 Microsoft 帐户”,然后使用你的用户名和密码进行登录。
对于工作或学校帐户,由组织决定是否允许一键式通知。
其他帐户的通知
问:通知是否适用于非 Microsoft 帐户?
答:不适用,通知只适用于 Microsoft 帐户和 Azure Active Directory 帐户。 如果工作单位或学校使用的是 Azure AD 帐户,他们可以关闭此功能。
从应用中删除帐户
问:如何实现从应用中删除帐户?
答:点击要从应用中删除的帐户磁贴,即可全屏查看该帐户。 点击“删除帐户”,从应用中删除该帐户。
如果拥有已注册到组织的设备,可能需要完成一个额外的步骤才能删除帐户。 在这些设备上,Authenticator 自动注册为设备管理员。 如果想要彻底卸载应用,需受先在应用设置中取消注册应用。
过多的权限
问:应用为什么请求这么多的权限?
答:下面是可能需要的权限的完整列表以及这些权限在应用中的用法。 所见到的特定权限将取决于所持有的电话类型。
位置。 有时,你的组织希望先知道你的位置,再允许你访问特定资源。 仅当组织有要求提供位置的策略时,应用才会请求此权限。
使用生物识别硬件。 每当验证身份时,某些工作和学校帐户需要其他的 PIN。 应用要求你同意使用生物识别或面部识别,而不是输入 PIN。
相机。 在添加工作、学校或非 Microsoft 帐户时用于扫描 QR 码。
联系人和电话。 应用需要此权限才能在手机上搜索 Microsoft 工作或学校帐户,并将它们添加应用中。
短信。 用于确保你的电话号码与你首次使用 Microsoft 个人帐户登录时记录的号码匹配。 我们向你安装了该应用的手机发送一条短信,其中包含 6 到 8 位数字的验证码。 你不需要查找并输入此验证码,因为 Authenticator 会自动在短信中查找它。
在其他应用上绘制。 身份验证的通知也会显示在正运行的其他任何应用上。
从 Internet 接收数据。 必须使用此权限发送通知。
防止手机进入睡眠状态。 如果向组织注册设备,组织可以更改手机上的这项策略。
控制振动。 可以选择在收到验证身份的通知时是否希望手机振动。
使用指纹硬件。 每当验证身份时,某些工作和学校帐户需要其他的 PIN。 为了使过程更加简单,我们允许使用指纹而不是输入 PIN。
查看网络连接。 添加 Microsoft 帐户时,应用需要网络/Internet 连接。
读取存储内容。 仅当通过应用设置报告技术问题时才使用此权限。 会从存储中收集某些信息来诊断问题。
完全网络访问权限。必须使用此权限发送通知以验证身份。
启动时运行。 如果重启手机,此权限可确保继续接收通知以验证身份。
辅助功能服务。 用于在更多应用和网站上选择性地支持自动填充。
在不解锁的情况下批准请求
问:为何 Authenticator 允许在不解锁设备的情况下批准请求?
答:同意验证请求时无需解锁设备,只需证明带了手机。 双重验证要求提供两项证明:一件你知道的事和一件你拥有的物品。 只需知道密码。 你拥有的是你的手机 (使用 Authenticator 进行设置,并注册为双重验证证明。) 因此,拥有电话并批准请求符合第二步验证的条件。
活动通知
问:为什么会收到关于帐户活动的通知?
答:一旦 Microsoft 个人帐户发生变化,系统会立即将活动通知发送到 Authenticator,帮助提高安全性。 我们之前只通过电子邮件或短信发送这些通知。 有关这些活动通知的详细信息,请参阅帐户出现异常登录时会发生什么情况。 若要更改接收通知的位置,请登录帐户的“我们可以在哪里通过非关键帐户警报联系你”页。
一次性密码
问:我的一次性密码不起作用。 我该怎么办?
答:请确保设备上的日期和时间正确,并且会自动同步。 如果日期和时间错误或不同步,该代码将不起作用。
Windows 10 移动版
问:Windows 10 移动版操作系统已于 2019 年 12 月弃用。 Windows 移动版操作系统上的 Authenticator 应用也会弃用吗?
答:2020 年 2 月 28 日之后,将停止对所有 Windows 移动版操作系统上的 Authenticator 的支持。 在上述日期之后,用户将无法收到任何新的应用更新。 2020 年 2 月 28 日之后,目前支持在所有 Windows Mobile 操作系统上使用 Authenticator 应用进行身份验证的 Microsoft 服务将开始停用其支持。 为了向 Microsoft 服务进行身份验证,我们强烈建议所有用户在此日期之前切换到备用身份验证机制。
默认邮件应用
问:使用 iOS 附带的默认邮件应用登录到我的工作或学校帐户时,Authenticator 提示我输入安全验证信息。 在输入该信息并返回邮件应用后,我收到一个错误。 我该怎么办?
答:出现这种情况的原因很可能是,登录操作和邮件应用操作发生在两个不同的应用中,导致初始后台登录过程停止工作并发生故障。 若要尝试解决此问题,我们建议在登录到邮件应用时选择屏幕右下角的“Safari”图标。 通过移动到 Safari,整个登录过程将在单个应用中进行,从而使你能够成功登录到应用。
登录 iOS 应用
问:我尝试登录应用 iOS,我需要在 Authenticator 应用上批准一则通知。 但当我返回 iOS 应用时,软件卡住了。 我该怎么办?
答:这是 iOS 13 及更高版本中的一个已知问题。 当你尝试登录到应用程序或服务,并且 iOS Authenticator 应用会通知你并批准时,会出现这种情况。 然后,当你返回到要登录的应用程序或服务时,该服务仍在等待应用的批准。 这是因为连接要登录的服务的网络会终止,并且无法从 Authenticator 接收登录批准,从而创建循环。 如果发生这种情况,请联系支持管理员寻求帮助,并提供以下详细信息: 使用 Azure MFA (Azure 多重身份验证) ,而不是 MFA 服务器。.
问:Authenticator 是否在应用的 iOS 版本上使用应用传输安全性 (ATS) ?
答:是的,iOS 上的 Authenticator 使用 Apple 的 ATS 解决方案来支持应用与应用内功能的 Web 服务之间的隐私和数据完整性。 应用内浏览器不使用 ATS,因此我们可以继续支持客户的联合云方案,而不会中断。
Apple Watch 支持
问:iOS 上的 Authenticator 是否支持 Apple Watch?
答:在即将于 2023 年 1 月发布的适用于 iOS 的 Authenticator 版本中,由于 watchOS 与 Authenticator 安全功能不兼容,因此没有适用于 watchOS 的配套应用。 这意味着你无法在 Apple Watch 上安装或使用 Authenticator。 因此,建议 从 Apple Watch 中删除 Authenticator。 此更改仅影响 Apple Watch,因此你仍能够在其他设备上使用 Authenticator。
Apple Watch 不显示帐户
问:在 Apple Watch 中打开 Authenticator 时,为何不会显示我的所有帐户?
答:Authenticator 仅支持在 Apple Watch 伴侣应用上为 Microsoft 个人帐户或者工作或学校帐户使用推送通知。 对于其他帐户(例如 Google 或 Facebook),必须在手机上打开 Authenticator 应用才能查看验证码。
Apple Watch 通知
问:为何无法在 Apple Watch 上批准或拒绝通知?
答:首先,请确保已在 iPhone 上将 Authenticator 升级到 6.0.0 或更高版本。 之后,在 Apple Watch 上打开 Authenticator 应用,并查找其下方有“设置”按钮的任何帐户。 完成设置过程才能批准这些帐户的通知。
问:为什么批准或拒绝登录会话在我的 Apple 手表上失败?
答:有时,在 watchOS 上批准或拒绝会话会失败,并显示错误消息“无法与手机通信。 请确保在未来请求的过程中 Watch 屏幕保持唤醒状态。 有关详细信息,请参阅常见问题解答。” 在这些情况下,watchOS 无法与手机建立连接,Apple 知道此问题。 同时,任何需要 Authenticator watchOS 应用的通知都应改为在你的手机上获得批准。
问:Apple watch 不支持哪些通知?
答:Apple Watch 不支持某些验证器通知。 这些通知包括数字匹配、企业帐户的无密码登录和企业帐户的基于位置的访问通知。 对于这些不受支持的通知,显示的消息显示为“监视上不支持请求类型。 打开手机进行审批。”。
Apple Watch 通信错误
问:我在 Apple Watch 和我的手机之间收到 通信 错误。 我可以做什么来排除故障?
答:当 Watch 屏幕在完成与手机通信之前进入睡眠状态时会发生此错误。 如果在安装过程中发生错误,请尝试再次运行安装程序,确保监视保持唤醒状态,直到该过程完成。 同时打开手机上的应用,并响应任何出现的提示。 如果手机与 Watch 仍无法通信,可以尝试以下操作:
强制退出 Authenticator 手机应用,然后在 iPhone 上再次打开它。
在 Apple Watch 上强制退出伴侣应用。
在 Watch 上打开 Authenticator 配套应用。
按住边侧按钮,直到“关机”屏幕出现。
松开边侧按钮,并按住 Digital Crown 强制退出活动的应用。
关闭手机和 Watch 的蓝牙与 Wi-Fi,然后重新打开。
重启 iPhone 和 Watch。
如果在尝试批准通知时发生错误,请保持 Apple Watch 屏幕上的唤醒状态,直到请求完成,并听到指示已成功的声音。
Apple Watch 伴侣应用未同步
问:为什么 Apple Watch 的 Authenticator 应用未同步或显示在我的手表上?
答:如果该应用未显示在 Watch 上,请尝试以下操作:
确保 Watch 运行 watchOS 4.0 或更高版本。
再次同步 Watch。
Apple Watch 伴侣应用故障
问:我的 Apple Watch 伴侣应用出现故障。 是否可以向你们发送崩溃日志以便调查?
答:首先,请务必选择与我们共享分析数据。 如果你是 TestFlight 用户,则已注册。 否则,可以转到“设置> 隐私 > 分析”,并选择“共享 iPhone &监视分析”和“与应用开发人员共享”选项。
注册后,可以尝试重现崩溃,以便自动将崩溃日志发送给 Microsoft 服务专家进行调查。 但是,如果无法重现崩溃,可以手动复制日志文件并将其发送给我们。
在手机上打开“监视”应用,转到“设置” > “”常规“,然后单击”复制监视分析”。
在“设置 > 隐私 > 分析 > 分析数据”下找到相应的崩溃,然后复制其文本内容。
在手机上打开 Authenticator,将步骤 2 中复制的文本粘贴到“发送反馈”页上“有问题?”下的“描述你遇到的问题”框中。
Authenticator 自动填充
问:什么是 Authenticator 自动填充?
答:Authenticator 应用现在可以安全地存储和自动填充你在手机上访问的应用和网站上的密码。 你可以使用自动填充功能在 iOS 和 Android 设备上同步和自动填充密码。 在手机上将 Authenticator 应用设置为自动填充提供程序后,当你在网站上或在应用登录页面中输入密码时,它可以保存密码。 密码将保存为 个人 Microsoft 帐户的一部分,在使用个人 Microsoft 帐户登录 Microsoft Edge 时也可用。
问:Authenticator 可以自动填充哪些信息?
答:Authenticator 可以自动填充你通过手机访问的网站和应用的用户名和密码。
问:如何在手机上的 Authenticator 中开启密码自动填充功能?
答: :执行以下步骤:
打开 Authenticator 应用。
在 Authenticator 的“密码”选项卡上,选择“使用 Microsoft 登录并使用 Microsoft 帐户登录”。 此功能目前仅支持 Microsoft 个人帐户,尚不支持工作或学校帐户。
问:如何在手机上将 Authenticator 设置为默认的自动填充提供程序?
答: :执行以下步骤:
打开 Authenticator 应用。
在应用内的“密码”选项卡上,选择“使用 Microsoft 登录并使用你的 Microsoft 帐户登录”。
执行下列操作之一:
在 iOS 上的“设置”下,选择“自动填充设置”部分中的“如何打开自动填充”,了解如何将 Authenticator 设置为默认自动填充提供程序。
在 Android 的“设置”下的“自动填充设置”部分选择“设置为自动填充提供程序” 。
问:如果我无法在“设置”中使用“自动填充”该怎么办?
答:如果“自动填充”在 Authenticator 中不可用,可能是因为你的组织或帐户类型尚未获得使用自动填充功能的许可。 你可以在未添加工作或学校帐户的设备上使用此功能。 若要详细了解如何使组织能够使用“自动填充”功能,请参阅 IT 管理员的自动填充。
问:如何停止密码同步?
答:若要停止同步 Authenticator 应用中的密码,请打开“设置” >“自动填充设置”>同步帐户。 在下一个屏幕上,可以选择“停止同步并删除所有自动填充数据”。 这会删除设备中的密码和其他自动填充数据。 删除自动填充数据不会影响双重验证。
问:Authenticator 应用如何保护我的密码?
答:Authenticator 应用已经为双重验证和帐户管理提供了高级别的安全性,并且相同的高安全性栏也扩展到了密码管理。
Authenticator 应用需要强身份验证:登录到 Authenticator 需要第二步。 也就是说,即使有人知道你的 Microsoft 帐户密码,Authenticator 应用中的密码也会受到保护。
自动填充数据功能受生物识别和密码保护:在应用或站点上自动填充密码之前,Authenticator 需要生物识别或设备密码。 这有助于增强安全性,即使他人有权访问你的设备,他们也无法填充或查看你的密码,因为他们无法提供生物识别或设备 PIN 输入。 而且,除非用户提供生物识别或 PIN(即使在应用设置中关闭了应用锁定),否则他无法打开“密码”页面。
设备上的密码已加密:设备上的密码已加密,加密/解密密钥永远不会存储,并且始终在需要时生成。 仅在用户需要时才会对密码进行解密,也就是在自动填充或用户想查看密码时才会解密,这两种情况都需要生物识别或 PIN 码。
云和网络安全:仅在云上的密码到达设备时才对它们进行加密和解密。 密码通过受 SSL 保护的 HTTPS 连接同步,这有助于防止攻击者窃听正在同步的敏感数据。 我们还确保使用加密哈希函数(具体而言为基于哈希的消息身份验证代码)检查通过网络同步的数据的状态。
IT 管理员的自动填充
问:我的员工或学生可以在 Authenticator 应用中使用密码自动填充功能吗?
答:是的,即使将工作或学校帐户添加到 Authenticator 应用,个人 Microsoft 帐户的自动填充现在也适用于大多数企业用户。 可以填写表单以允许或拒绝组织的自动填充,并将其发送给 Authenticator 团队。 自动填充功能当前不适用于工作或学校帐户。
问:会自动同步我的用户的工作或学校帐户密码吗?
答:没有。 密码自动填充不会同步用户的工作或学校帐户密码。 用户访问站点或应用时,Authenticator 将提供为该站点或应用保存密码的功能,而且仅在用户选择保存密码时进行保存。
问:是否可以仅将组织中的某些用户添加到自动填充的允许列表中?
答:没有。 目前,企业只能要么为全部员工都启用密码自动填充功能,要么都不启用。
问:如果我的员工或学生有多个工作或学校帐户怎么办? 例如,我的员工在其 Authenticator 应用中拥有来自多个企业或学校的帐户。
答:在 Authenticator 应用中添加的所有企业或学校都需要列入允许列表,以便在 Authenticator 中自动填充,应用所有者才能使用它。 此限制的一个例外是,当员工或学生将其工作或学校帐户作为外部或第三方帐户添加到 Microsoft 基于云的双重验证中时。
已验证 ID
已验证的 ID 是安全受信任的凭据,网站和组织可以使用这些凭据,使帐户设置更简单、更安全。
通常,你将使用设备的相机在网站上捕获 QR 码,以获取新的验证 ID,或验证设备上已有的 ID。 你仍使用密码访问凭据以与其他组织共享。
问:是否可以创建自己的已验证标识?
答:已验证 ID 直接从组织或网站颁发。
问:为什么当我尝试使用相机捕获已验证 ID QR 码时会失败?
答:尝试直接在 Microsoft Authenticator 中使用 QR 码捕获功能。
问:如何查看哪些站点正在使用我的标识数据?
答:请求验证 ID 的网站将显示在已验证 ID 卡详细信息的使用历史记录中。
后续步骤
如果在获取个人 Microsoft 帐户的验证码时遇到问题,请参阅“Microsoft 帐户安全信息&验证码”一文中的 验证码问题疑难解答部分。
如果此文档没有回答问题,请告知我们。 将问题发布到 Microsoft Authenticator 应用论坛,以获取来自社区的帮助。