Các câu hỏi thường gặp về ứng dụng Microsoft Authenticator – Hỗ trợ của Microsoft
Ứng dụng Microsoft Authenticator đã thay thế ứng dụng Azure Authenticator và đó là ứng dụng được đề xuất khi bạn sử dụng xác minh hai bước. Ứng dụng Authenticator khả dụng cho Android và iOS .
Bài viết này trả lời các câu hỏi thường gặp về ứng dụng Microsoft Authenticator. Nếu bạn không thấy câu trả lời cho câu hỏi của mình, hãy truy cập diễn đàn ứng dụng Microsoft Authenticator .
Mục lục bài viết
Câu hỏi thường gặp
Chọn đầu đề bên dưới để xem thêm thông tin
Phiên bản Microsoft Authenticator
Hỏi: Tôi nên sử dụng phiên bản ứng dụng Authenticator nào?
A: Chúng tôi luôn nghiên cứu các tính năng mới, các bản sửa lỗi và cải tiến hiệu suất. Đảm bảo bạn luôn cập nhật phiên bản Androidvà iOS mới nhất để có trải nghiệm xác thực tốt nhất.
Quyền truy nhập vào vị trí của bạn
Hỏi: Tôi nhận được lời nhắc yêu cầu cấp quyền cho ứng dụng truy cập vào vị trí của tôi. Tại sao tôi thấy thông báo này?
Đáp: Bạn sẽ thấy lời nhắc từ ứng dụng Authenticator yêu cầu quyền truy cập vào vị trí của bạn nếu quản trị viên CNTT của bạn đã tạo một chính sách yêu cầu bạn chia sẻ vị trí GPS trước khi được phép truy cập các tài nguyên cụ thể. Bạn sẽ cần chia sẻ vị trí của mình một lần mỗi giờ để đảm bảo rằng bạn vẫn đang ở trong một quốc gia nơi bạn được phép truy cập tài nguyên.
Trên iOS, Microsoft khuyên bạn nên cho phép ứng dụng truy nhập vào vị trí luôn. Làm theo lời nhắc trên iOS để cấp quyền đó. Đây là ý nghĩa của mỗi mức cấp phép đối với bạn:
-
Cho phép trong khi sử dụng ứng dụng: Nếu chọn tùy chọn này, bạn sẽ được nhắc chọn thêm hai tùy chọn khác.
-
Luôn cho phép (được khuyến nghị): Trong khi bạn vẫn đang truy cập vào tài nguyên được bảo vệ, trong 24 giờ tiếp theo, vị trí của bạn sẽ được chia sẻ im lặng một lần mỗi giờ từ thiết bị, vì vậy bạn sẽ không cần thoát khỏi điện thoại và chấp thuận thủ công mỗi giờ.
-
Chỉ tiếp tục trong khi sử dụng: Trong khi vẫn truy cập tài nguyên được bảo vệ, mỗi giờ, bạn sẽ cần rút thiết bị ra và chấp thuận yêu cầu theo cách thủ công.
-
Cho phép một lần: Mỗi giờ một lần bạn vẫn truy nhập tài nguyên hoặc vào lần tiếp theo bạn tìm cách truy nhập tài nguyên, bạn sẽ cần cấp lại quyền. Bạn sẽ cần đi đến Cài đặt và bật quyền theo cách thủ công.
-
Không cho phép: Nếu chọn tùy chọn này, bạn sẽ bị chặn truy nhập tài nguyên. Nếu thay đổi ý định, bạn sẽ cần đi đến Cài đặt và bật quyền theo cách thủ công.
Trên Android, Microsoft khuyên bạn nên cho phép ứng dụng truy cập vào vị trí mọi lúc. Làm theo lời nhắc Android để cấp quyền đó. Đây là ý nghĩa của mỗi mức cấp phép đối với bạn:
-
Cho phép mọi lúc (được khuyến nghị): Trong khi bạn vẫn đang truy cập vào tài nguyên được bảo vệ, trong 24 giờ tiếp theo, vị trí của bạn sẽ được chia sẻ im lặng một lần mỗi giờ từ thiết bị, vì vậy bạn sẽ không cần thoát khỏi điện thoại của mình và chấp thuận thủ công mỗi giờ.
-
Chỉ cho phép trong khi sử dụng ứng dụng: Trong khi bạn vẫn đang truy nhập vào tài nguyên được bảo vệ, mỗi giờ, bạn sẽ cần rút thiết bị ra và chấp thuận yêu cầu theo cách thủ công.
-
Từ chối và không hỏi lại: Nếu chọn tùy chọn này, bạn sẽ bị chặn truy nhập tài nguyên.
Hỏi: Thông tin vị trí của tôi được sử dụng và lưu trữ như thế nào?
A: Ứng dụng Authenticator thu thập thông tin GPS của bạn để xác định quốc gia mà bạn đang ở. Tên quốc gia và tọa độ vị trí được gửi lại cho hệ thống để xác định xem bạn có được phép truy cập tài nguyên được bảo vệ hay không. Tên quốc gia được lưu trữ và báo cáo lại cho người quản trị CNTT của bạn, nhưng tọa độ thực tế của bạn không bao giờ được lưu hoặc lưu trữ trên máy chủ Microsoft.
Sao lưu và khôi phục
Hỏi: Tôi có thiết bị mới hoặc khôi phục thiết bị của mình từ bản sao lưu. Làm cách nào để thiết lập lại tài khoản của tôi trong Trình xác thực?
Trả lời: Nếu bạn đã bật Sao lưu Đám mây trên thiết bị cũ của mình, bạn có thể sử dụng bản sao lưu cũ để khôi phục thông tin xác thực tài khoản trên iOS hoặc thiết bị Android mới của mình. Để biết thêm thông tin, hãy xem bài viết Sao lưu và khôi phục thông tin xác thực tài khoản bằng Authenticator.
Mất thiết bị
Hỏi: Tôi bị mất thiết bị hoặc chuyển sang thiết bị mới. Làm cách nào để đảm bảo thông báo không tiếp tục đi đến thiết bị cũ của tôi?
Đáp: Việc thêm Trình xác thực vào thiết bị mới không tự động xóa ứng dụng khỏi thiết bị cũ của bạn. Ngay cả việc xóa ứng dụng khỏi thiết bị cũ cũng không đủ. Bạn phải xóa cả ứng dụng khỏi thiết bị cũ của mình VÀ yêu cầu Microsoft hoặc tổ chức của bạn quên và đăng ký thiết bị cũ.
-
Để xóa ứng dụng khỏi thiết bị bằng tài khoản Microsoft cá nhân, hãy truy cập khu vực xác minh hai bước trên trang Bảo mật Tài khoản và chọn tắt xác minh cho thiết bị cũ của bạn.
-
Để xóa ứng dụng khỏi thiết bị bằng tài khoản Microsoft cơ quan hoặc trường học, hãy đi tới khu vực xác minh hai bước của trang Ứng dụng của tôi hoặc cổng thông tin công ty của tổ chức bạn để tắt xác minh cho thiết bị cũ của bạn.
Chặn thông báo đăng nhập
Hỏi: Tôi đang cố gắng đăng nhập và tôi cần chọn số trong ứng dụng được hiển thị trên màn hình đăng nhập nhưng lời nhắc thông báo từ Authenticator đang chặn màn hình. Tôi cần làm gì?
Đ: Chọn tùy chọn “”Tôi không thể nhìn thấy số” trên thông báo để bạn có thể thấy màn hình đăng nhập và số mà bạn cần chọn. Lời nhắc sẽ xuất hiện lại sau 3 giây và bạn có thể chọn đúng số sau đó.
Thông báo đã hết hạn
Tại sao thông báo của tôi trong Trình xác thực luôn hết hạn?
A: Trình xác thực yêu cầu đồng hồ trên thiết bị di động của bạn báo cáo chính xác giờ địa phương của bạn. Nếu đồng hồ của thiết bị được đặt thành thủ công, hãy đặt cấu hình lại đồng hồ hệ thống thành tự động. Sau khi cập nhật đồng hồ, hãy khởi động lại thiết bị và đảm bảo đặt đúng thời gian mới.
Đăng ký thiết bị
Hỏi: Đăng ký thiết bị có đồng ý cấp cho công ty hoặc dịch vụ quyền truy cập thiết bị của tôi không?
Đáp: Việc đăng ký thiết bị sẽ cấp cho thiết bị quyền truy nhập vào các dịch vụ của tổ chức bạn và không cho phép tổ chức của bạn truy nhập vào thiết bị của bạn.
Lỗi thêm tài khoản
Hỏi: Tôi không thể thêm tài khoản nơi làm việc hoặc trường học của mình vào Microsoft Authenticator và tôi nhận được lỗi sau: “Chúng tôi hiện không thể hoàn tất đăng nhập. Vui lòng đảm bảo thông báo đẩy được bật trong Cài đặt và kết nối mạng của bạn ổn định.”
A: Nhấn OK để bỏ qua tin nhắn rồi đi tới Cài đặt và đảm bảo thông báo đẩy được bật và bạn có kết nối mạng. Bạn cũng có thể xóa tài khoản của mình và thử đăng nhập lại. Nếu bạn vẫn không thể thêm tài khoản của mình, vui lòng liên hệ với quản trị viên của bạn.
Hỏi: Tôi không thể thêm tài khoản cơ quan hoặc trường học của mình vào Microsoft Authenticator trên Android và tôi nhận được một trong các lỗi sau: “Dịch vụ Google Play hiện không khả dụng trên thiết bị này”, “Rất tiếc, chỉ một phần của quá trình thiết lập hoàn tất thành công” hoặc “Cho phép thông báo đẩy nhận cảnh báo”.
Đáp: Để sử dụng Ứng dụng Microsoft Authenticator trên Android cho tài khoản cơ quan hoặc trường học của bạn, bạn phải bật thông báo đẩy cho ứng dụng và phải tải xuống và bật Google Play Store.
Nếu bạn vẫn gặp sự cố, hãy kiểm tra các cài đặt sau:
-
Đảm bảo thiết bị yêu cầu mã PIN hoặc sinh trắc học để mở khóa. Hãy thử bật lại faceID hoặc dấu vân tay trong cài đặt thiết bị và khởi động lại thiết bị. Sử dụng faceID hoặc dấu vân tay để mở khóa thiết bị sau khi khởi động lại, sau đó cố gắng bật lại không dùng mật khẩu cho tài khoản trong Microsoft Authenticator.
-
Nếu bạn đang sử dụng Android dành cho Cơ quan hoặc Hồ sơ Công việc, hãy đảm bảo đã bật mã PIN hoặc sinh trắc học cho hồ sơ trong Microsoft Authenticator.
-
Đảm bảo thiết bị đã bật mã hóa phần cứng. Để biết các bước bật mã hóa phần cứng, hãy xem Mã hóa thiết bị Android của bạn.
-
Đảm bảo thiết bị đã được đăng ký. Mở Cài đặt > Xác thực > dụng Tính năng Đăng ký Thiết bị. Đảm bảo tài khoản được đăng ký không dùng mật khẩu và bạn đã tham gia vào cơ quan hoặc trường học. Đăng nhập bằng tài khoản này trên trang đăng ký thiết bị, sau đó thử bật không dùng mật khẩu cho tài khoản đó.
-
Kiểm tra xem điện thoại của bạn có đang không chạy bất kỳ phần mềm độc hại nào như rootkit chẳng hạn.
Nếu bạn vẫn không thể thêm tài khoản của mình, vui lòng liên hệ với quản trị viên của bạn.
Hỏi: Khi tôi cố gắng thêm tài khoản của mình, tôi nhận được thông báo lỗi cho biết “Tài khoản bạn đang cố gắng thêm không hợp lệ tại thời điểm này. Hãy liên hệ với người quản trị của bạn để khắc phục sự cố này (xác thực tính duy nhất).” Tôi nên làm gì?
A: Liên hệ với quản trị viên của bạn và cho họ biết bạn bị ngăn không cho thêm tài khoản của bạn vào Authenticator do sự cố xác thực tính duy nhất. Bạn sẽ cần cung cấp tên người dùng đăng nhập để người quản trị có thể tìm kiếm bạn trong tổ chức của mình.
Hỏi: Tôi gặp sự cố khi thêm tài khoản cơ quan hoặc trường học vào ứng dụng Microsoft Authenticator. Các bước là gì?
Đ: Để thêm tài khoản cơ quan hoặc trường học để xác minh không dùng mật khẩu hoặc hai bước, hãy chọn nút + ở góc trên bên phải của tài khoản Microsoft Authenticator > Cơ quan hoặc trường học > Đăng nhập và hoàn tất xác thực trên thiết bị của bạn để thêm tài khoản.
Nếu bạn đang thêm tài khoản cơ quan hoặc trường học để xác minh hai bước, bạn cũng có thể truy cập Thông tin Bảo mật mysignins.microsoft.com > > Thêm phương thức đăng nhập >Ứng dụng Authenticator và hoàn thành các bước bằng cách sử dụng mã QR được cung cấp để thêm tài khoản của bạn.
Bạn có thể tìm thấy thêm thông tin về cách thêm tài khoản cơ quan hoặc trường học vào Microsoft Authenticator tại mục Thêm tài khoản cơ quan hoặc trường học của bạn vào ứng dụng Microsoft Authenticator.
Hỏi: Tôi gặp sự cố khi thêm tài khoản cá nhân của mình vào Microsoft Authenticator. Các bước là gì?
A: Nếu bạn cần trợ giúp khi thêm tài khoản Microsoft cá nhân vào Microsoft Authenticator, vui lòng truy cập trang trợ giúp về tài khoản Microsoft của chúng tôi Cách sử dụng Microsoft Authenticator.
Tính năng Khóa Ứng dụng
Hỏi: App Lock là gì và làm thế nào tôi có thể sử dụng ứng dụng này để giúp giữ cho tôi an toàn hơn?
Đ: App Lock giúp giữ cho mã xác minh một lần, thông tin ứng dụng và cài đặt ứng dụng của bạn an toàn hơn. Khi App Lock được bật, bạn sẽ được yêu cầu xác thực bằng mã PIN của thiết bị hoặc sinh trắc mỗi lần bạn mở Authenticator. App Lock cũng giúp đảm bảo rằng bạn là người duy nhất có thể phê duyệt thông báo bằng cách nhắc nhập mã PIN hoặc sinh trắc bất cứ khi nào bạn phê duyệt thông báo đăng nhập. Bạn có thể bật hoặc tắt App Lock trên trang Cài đặt Trình xác thực. Theo mặc định, App Lock được bật khi bạn thiết lập mã PIN hoặc sinh trắc trên thiết bị của mình.
Rất tiếc, không có bảo đảm rằng App Lock sẽ ngăn chặn ai đó truy cập Authenticator. Đó là vì việc đăng ký thiết bị có thể xảy ra ở các vị trí khác ngoài Authenticator, chẳng hạn như trong cài đặt tài khoản Android hoặc trong ứng Company Portal xác thực.
Hỏi: Tại sao tôi thấy nhập mã PIN thay vì sinh trắc học để mở khóa?
Trả lời: Nếu bạn sử dụng Microsoft Authenticator với cấu hình công việc trên Android hoặc iOS, hãy đảm bảo bạn thêm sinh trắc trong hồ sơ công việc của mình. Sinh trắc học cho bảo mật thông thường không phải lúc nào cũng chuyển sang hồ sơ công việc.
Windows Mobile đã ngừng hoạt động
Hỏi: Tôi có thiết bị Chạy Windows Mobile và Trình xác thực trên Windows Mobile đã bị phản đối. Tôi có thể tiếp tục xác thực bằng cách sử dụng ứng dụng không?
A: Tất cả các xác thực sử dụng Authenticator trên Windows Mobile sẽ ngừng hoạt động sau ngày 15 tháng 7 năm 2020. Chúng tôi khuyên bạn nên sử dụng phương pháp xác thực thay thế để tránh bị khóa khỏi tài khoản của mình.
Các tùy chọn thay thế cho người dùng doanh nghiệp bao gồm:
-
Thiết lập Authenticator cho Androidhoặc iOS.
-
Thiết lập SMS để nhận mã xác minh.
-
Thiết lập số điện thoại để nhận cuộc gọi điện thoại để xác minh danh tính của họ.
Các tùy chọn thay thế cho người dùng tài khoản Microsoft cá nhân bao gồm:
-
Thiết lập Authenticator cho Androidhoặc iOS.
-
Thiết lập phương thức đăng nhập thay thế (SMS hoặc email) bằng cách cập nhật thông tin bảo mật từ trang Bảo mật Tài khoản Microsoft.
Ảnh chụp màn hình Android
Hỏi: Tôi có thể chụp ảnh màn hình mã mật khẩu một lần (OTP) trên Android Authenticator không?
A: Bắt đầu từ bản phát hành 6.2003.1704 của Authenticator Android, theo mặc định tất cả các mã OTP đều được ẩn bất cứ khi nào chụp ảnh màn hình Authenticator. Nếu muốn xem mã OTP trong ảnh chụp màn hình hoặc cho phép các ứng dụng khác chụp màn hình Authenticator, bạn có thể. Chỉ cần bật cài đặt Chụp Màn hình trong Authenticator và khởi động lại ứng dụng.
Xử lý dữ liệu
Hỏi: Trình xác thực thu thập và lưu trữ dữ liệu nào thay mặt tôi và làm cách nào để xóa dữ liệu này?
A: Ứng dụng Authenticator thu thập ba loại thông tin:
-
Thông tin tài khoản bạn cung cấp khi thêm tài khoản. Sau khi thêm tài khoản của bạn, tùy thuộc vào các tính năng bạn bật cho tài khoản, dữ liệu tài khoản của bạn có thể đồng bộ xuống đến ứng dụng. Dữ liệu này được lưu trữ trên thiết bị của bạn và có thể bị xóa bằng cách xóa tài khoản của bạn.
-
Dữ liệu sử dụng không thể nhận dạng cá nhân, chẳng hạn như tổng hợp chi tiết về sự thành công hoặc thất bại của các hoạt động quan trọng được sử dụng để phát hiện độ tin cậy và lỗi bị giảm. Cần có dữ liệu tối thiểu này để giữ cho ứng dụng luôn cập nhật và bảo mật. Bạn cần chấp nhận thông báo thu thập dữ liệu này khi sử dụng ứng dụng lần đầu tiên.
Bạn cũng có thể cho phép chia sẻ dữ liệu sử dụng không phải cá nhân bổ sung bằng cách bật nút bật tắt “Dữ liệu Sử dụng” trên trang Cài đặt của ứng dụng hoặc khi bạn sử dụng ứng dụng lần đầu tiên. Dữ liệu này cho phép các kỹ sư của chúng tôi cải thiện ứng dụng theo những cách quan trọng đối với bạn. Bạn có thể bật hoặc tắt cài đặt này bất cứ lúc nào.
-
Dữ liệu nhật ký chẩn đoán chỉ ở trong ứng dụng cho đến khi bạn chọn Gửi phản hồi trong menu trên cùng của ứng dụng để gửi nhật ký tới Microsoft. Các nhật ký này có thể chứa dữ liệu cá nhân như địa chỉ email, địa chỉ máy chủ hoặc địa chỉ IP. Chúng cũng có thể chứa dữ liệu thiết bị như tên thiết bị và phiên bản hệ điều hành. Mọi dữ liệu cá nhân được thu thập đều được giới hạn ở thông tin cần thiết để giúp khắc phục sự cố ứng dụng. Bạn có thể duyệt các tệp nhật ký này trong ứng dụng bất cứ lúc nào để xem thông tin đang được thu thập. Nếu bạn gửi tệp nhật ký, các kỹ sư ứng dụng Authenticator sẽ chỉ sử dụng chúng để khắc phục sự cố do khách hàng báo cáo.
Để biết thêm thông tin, hãy xem Điều khoản về Quyền riêng tư của Microsoft.
Nhận ID Sự cố cho bộ phận hỗ trợ khách hàng
Hỏi: Làm thế nào tôi có thể lấy ID sự cố của mình sau khi gửinhật ký đến bộ phận hỗ trợ khách hàng?
Trả lời: Người dùng có thể gửi nhật ký cho bộ phận hỗ trợ khách hàng và nhận ID Sự cố với các bước sau:
-
Mở Microsoft Authenticator.
-
Nhấn Gửi phản hồi trong menu trên cùng của ứng dụng.
-
Điền vào biểu mẫu và gửi phản hồi.
-
Lưu ý ID Sự cố. Người quản trị của bạn có thể yêu cầu ID Sự cố này nếu họ yêu cầu hỗ trợ khách hàng.
Mã trong ứng dụng
Hỏi: Các mã trong ứng dụng dùng để làm gì?
A: Khi mở Authenticator, bạn sẽ thấy các tài khoản đã thêm của mình dưới dạng ô cập nhật. Tài khoản cơ quan hoặc trường học và tài khoản Microsoft cá nhân của bạn sẽ hiển thị sáu hoặc tám chữ số ở chế độ xem toàn màn hình của tài khoản (được truy nhập bằng cách nhấn vào ô tài khoản). Đối với các tài khoản khác, bạn sẽ thấy một số gồm sáu hoặc tám chữ số trong trang Tài khoản của ứng dụng.
Bạn sẽ sử dụng các mã này làm mật khẩu sử dụng một lần để xác minh rằng bạn là người mà bạn nói. Sau khi đăng nhập bằng tên người dùng và mật khẩu, bạn sẽ nhập mã xác minh được liên kết với tài khoản đó. Ví dụ: nếu bạn là Katy đăng nhập vào tài khoản Contoso của mình, bạn sẽ gõ nhẹ vào ô tài khoản rồi sử dụng mã xác minh 895823. Đối với tài khoản Outlook, bạn sẽ làm theo các bước tương tự.
Gõ nhẹ vào ô xếp tài khoản Contoso.
Sau khi bạn gõ nhẹ vào ô xếp tài khoản Contoso, mã xác minh sẽ hiển thị ở chế độ toàn màn hình.
Bộ hẹn giờ đếm ngược
Hỏi: Tại sao số bên cạnh mã tiếp tục đếm xuống?
A: Mã xác minh hiện hoạt thay đổi 30 giây một lần để nếu ai đó tìm hiểu bạn đã sử dụng mã nào để xác minh đăng nhập của bạn ngày hôm qua hoặc thậm chí một phút trước, họ sẽ không thể sử dụng mã đó để truy nhập vào tài khoản của bạn. Bộ hẹn giờ này là thời gian đếm ngược đến mã xác minh thay đổi sang mã tiếp theo. Không giống như mật khẩu, chúng tôi không muốn bạn nhớ số này. Chỉ người có quyền truy cập vào điện thoại mới có thể nhận mã xác minh của bạn.
Thận trọng: Một thủ thuật phổ biến của những kẻ tấn công là liên hệ với bạn qua tin nhắn văn bản hoặc điện thoại giả danh ngân hàng, bộ phận hỗ trợ IT hoặc nhà cung cấp dịch vụ khác của bạn và nói rằng họ cần bạn đọc mã từ ứng dụng trình xác thực của bạn để xác minh danh tính của bạn trong cuộc gọi. Không cung cấp mã cho trẻ – chúng đang cố gắng đột nhập vào tài khoản của bạn và bị kẹt tại lời nhắc xác minh. Không có công ty thực sự nào yêu cầu bạn đọc mã xác minh qua điện thoại – đặc biệt là khi họ gọi cho bạn.
Ô tài khoản không hiện hoạt
Hỏi: Tại sao ô xếp tài khoản của tôi bị xám và không hoạt động?
Đ: Một số tổ chức yêu cầu Authenticator làm việc với đăng nhập một lần và để bảo vệ tài nguyên của tổ chức. Trong trường hợp này, tài khoản không được sử dụng để xác minh hai bước và hiển thị dưới dạng màu xám hoặc không hoạt động. Loại tài khoản này thường được gọi là tài khoản “nhà môi giới”.
Đăng ký thiết bị
Hỏi: Đăng ký thiết bị là gì?
A: Tổ chức của bạn có thể yêu cầu bạn đăng ký thiết bị để theo dõi quyền truy cập vào các tài nguyên được bảo mật, chẳng hạn như các tệp và ứng dụng. Chúng cũng có thể bật Truy nhập Có điều kiện để giảm rủi ro truy nhập không mong muốn vào các tài nguyên đó. Bạn có thể hủy đăng ký thiết bị của mình trong Cài đặt, nhưng bạn có thể mất quyền truy nhập vào email trong Outlook, các tệp trong OneDrive và bạn sẽ mất khả năng sử dụng tính năng đăng nhập bằng điện thoại.
Mã xác minh khi kết nối
Hỏi: Tôi có cần phải kết nối với Internet hoặc mạng của mình để nhận và sử dụng mã xác minh không?
A: Các mã không yêu cầu bạn phải truy nhập Internet hoặc kết nối với dữ liệu, vì vậy bạn không cần dịch vụ điện thoại để đăng nhập. Ngoài ra, vì ứng dụng ngừng chạy ngay sau khi bạn đóng nên sẽ không làm hao pin của bạn.
Không có thông báo khi đóng ứng dụng
Hỏi: Tại sao tôi chỉ nhận được thông báo khi ứng dụng đang mở? Khi ứng dụng đóng, tôi không nhận được thông báo.
Trả lời: Nếu bạn nhận được thông báo nhưng không nhận được cảnh báo, ngay cả khi đã bật chuông, bạn nên kiểm tra cài đặt ứng dụng của mình. Đảm bảo rằng ứng dụng được bật để sử dụng âm thanh hoặc rung để nhận thông báo. Nếu bạn hoàn toàn không nhận được thông báo, bạn nên kiểm tra các điều kiện sau:
-
Điện thoại của bạn đang ở chế độ Không Làm Phiền hoặc Yên tĩnh? Các chế độ này có thể ngăn các ứng dụng gửi thông báo.
-
Bạn có thể nhận thông báo từ các ứng dụng khác không? Nếu không, đó có thể là sự cố với các kết nối mạng trên điện thoại của bạn hoặc kênh thông báo từ Android hoặc Apple. Bạn có thể tìm cách giải quyết các kết nối mạng thông qua cài đặt điện thoại. Bạn có thể cần nói chuyện với nhà cung cấp dịch vụ để trợ giúp về kênh thông báo của Android hoặc Apple.
-
Bạn có thể nhận thông báo cho một số tài khoản trên ứng dụng, nhưng không phải các tài khoản khác không? Nếu có, hãy xóa tài khoản có sự cố khỏi ứng dụng của bạn, thêm lại tài khoản đó để cho phép thông báo và xem cách đó có khắc phục được sự cố hay không.
Nếu bạn đã thử tất cả các bước này mà vẫn gặp sự cố, chúng tôi khuyên bạn nên gửi tệp nhật ký để chẩn đoán. Mở ứng dụng, chuyển đến menu mức cao nhất của ứng dụng, sau đó chọn Gửi phản hồi. Sau đó, hãy truy cập diễn đàn ứng dụng Microsoft Authenticator và cho Microsoft biết sự cố bạn đang gặp phải cũng như các bước bạn đã thử.
Chuyển sang thông báo đẩy
Hỏi: Tôi đang sử dụng mã xác minh trong ứng dụng, nhưng làm cách nào để chuyển sang thông báo đẩy?
A: Bạn có thể thiết lập thông báo cho tài khoản cơ quan hoặc trường học của mình (nếu được người quản trị cho phép) hoặc cho tài khoản Microsoft cá nhân của bạn. Thông báo sẽ không hoạt động đối với các tài khoản bên thứ ba, như Google hoặc Facebook.
Để chuyển tài khoản cá nhân sang thông báo, bạn sẽ phải đăng ký lại thiết bị của mình với tài khoản. Chuyển đến Thêm Tài khoản, chọn Tài khoản Microsoft Cá nhân, sau đó đăng nhập bằng tên người dùng và mật khẩu của bạn.
Đối với tài khoản cơ quan hoặc trường học của bạn, tổ chức của bạn quyết định có cho phép thông báo một lần nhấp chuột hay không.
Thông báo cho các tài khoản khác
Hỏi: Thông báo có hoạt động đối với các tài khoản không phải của Microsoft không?
A: Không, thông báo chỉ hoạt động với tài khoản Microsoft và tài khoản Azure Active Directory. Nếu cơ quan hoặc trường học của bạn Azure AD khoản đăng ký, họ có thể tắt tính năng này.
Xóa tài khoản khỏi ứng dụng
Hỏi: Làm cách nào để xóa tài khoản khỏi ứng dụng?
Đ: Nhấn vào ô tài khoản cho tài khoản mà bạn muốn xóa khỏi ứng dụng để xem toàn màn hình tài khoản. Nhấn Vào Loại bỏ tài khoản để xóa tài khoản khỏi ứng dụng.
Nếu bạn có thiết bị đã đăng ký với tổ chức của mình, bạn có thể cần thêm một bước để xóa tài khoản của mình. Trên các thiết bị này, Authenticator được tự động đăng ký là người quản trị thiết bị. Nếu muốn gỡ cài đặt hoàn toàn ứng dụng, trước tiên bạn cần hủy đăng ký ứng dụng trong cài đặt ứng dụng.
Quá nhiều quyền
Hỏi: Tại sao ứng dụng yêu cầu nhiều quyền như vậy?
Trả lời: Đây là danh sách đầy đủ các quyền có thể được yêu cầu và cách ứng dụng sử dụng các quyền này. Các quyền cụ thể mà bạn nhìn thấy sẽ tùy thuộc vào loại điện thoại bạn có.
-
Vị trí. Đôi khi, tổ chức của bạn muốn biết vị trí của bạn trước khi cho phép bạn truy nhập vào một số tài nguyên nhất định. Ứng dụng sẽ yêu cầu quyền này chỉ khi tổ chức của bạn có chính sách yêu cầu vị trí.
-
Sử dụng phần cứng sinh trắc học. Một số tài khoản cơ quan và trường học yêu cầu mã PIN bổ sung bất cứ khi nào bạn xác minh danh tính của mình. Ứng dụng yêu cầu bạn đồng ý sử dụng nhận diện khuôn mặt hoặc sinh trắc học thay vì nhập mã PIN.
-
Camera. Được sử dụng để quét mã QR khi bạn thêm tài khoản nơi làm việc, trường học hoặc tài khoản không phải của Microsoft.
-
Danh bạ và điện thoại. Ứng dụng yêu cầu quyền này để tìm kiếm tài khoản Microsoft cơ quan hoặc trường học trên điện thoại của bạn và thêm chúng vào ứng dụng cho bạn.
-
SMS. Được dùng để đảm bảo rằng số điện thoại của bạn khớp với số trên hồ sơ khi bạn đăng nhập bằng tài khoản Microsoft cá nhân của mình lần đầu tiên. Chúng tôi gửi tin nhắn văn bản tới điện thoại mà bạn đã cài đặt ứng dụng có mã xác minh 6-8 chữ số. Bạn không cần tìm và nhập mã này vì Authenticator tự động tìm thấy mã đó trong tin nhắn văn bản.
-
Vẽ trên các ứng dụng khác. Thông báo mà bạn nhận được để xác minh danh tính của bạn cũng được hiển thị trên bất kỳ ứng dụng nào đang chạy khác.
-
Nhận dữ liệu từ internet. Quyền này là bắt buộc đối với việc gửi thông báo.
-
Ngăn điện thoại khỏi chế độ ngủ. Nếu bạn đăng ký thiết bị với tổ chức của mình, tổ chức của bạn có thể thay đổi chính sách này trên điện thoại của bạn.
-
Điều khiển độ rung. Bạn có thể chọn có muốn rung hay không bất cứ khi nào nhận được thông báo để xác minh danh tính của mình.
-
Sử dụng phần cứng vân tay. Một số tài khoản cơ quan và trường học yêu cầu mã PIN bổ sung bất cứ khi nào bạn xác minh danh tính của mình. Để làm cho quy trình dễ dàng hơn, chúng tôi cho phép bạn sử dụng dấu vân tay thay vì nhập mã PIN.
-
Xem kết nối mạng. Khi bạn thêm tài khoản Microsoft, ứng dụng sẽ yêu cầu kết nối mạng/internet.
-
Đọc nội dung lưu trữ của bạn. Quyền này chỉ được sử dụng khi bạn báo cáo sự cố kỹ thuật thông qua thiết đặt ứng dụng. Một số thông tin từ kho lưu trữ của bạn được thu thập để chẩn đoán sự cố.
-
Truy nhập mạng đầy đủ.Cần có quyền này để gửi thông báo để xác minh danh tính của bạn.
-
Chạy lúc khởi động. Nếu bạn khởi động lại điện thoại, quyền này sẽ đảm bảo rằng bạn tiếp tục nhận được thông báo để xác minh danh tính của mình.
-
Dịch vụ Trợ năng. Được dùng để hỗ trợ tùy chọn Tự động điền trên nhiều ứng dụng và trang web hơn.
Phê duyệt yêu cầu mà không cần mở khóa
Hỏi: Tại sao Authenticator cho phép bạn phê duyệt yêu cầu mà không mở khóa thiết bị?
A: Bạn không phải mở khóa thiết bị của mình để phê duyệt yêu cầu xác minh vì tất cả những gì bạn cần chứng minh là bạn có điện thoại bên mình. Xác minh hai bước đòi hỏi phải chứng minh hai điều- một điều bạn biết, và một điều bạn có. Điều bạn biết là mật khẩu của mình. Điều bạn có là điện thoại của bạn (thiết lập với Authenticator và đăng ký làm bằng chứng xác minh hai bước.) Vì vậy, việc có điện thoại và chấp thuận yêu cầu đáp ứng các tiêu chí cho bước xác minh thứ hai.
Thông báo hoạt động
Hỏi: Tại sao tôi nhận được thông báo về hoạt động tài khoản của mình?
Trả lời: Thông báo hoạt động được gửi tới Authenticator ngay lập tức bất cứ khi nào thực hiện thay đổi đối với tài khoản Microsoft cá nhân của bạn, giúp giữ cho bạn an toàn hơn. Trước đây, chúng tôi chỉ gửi các thông báo này qua email và SMS. Để biết thêm thông tin về các thông báo hoạt động này, hãy xem Điều gì sẽ xảy ra nếu có đăng nhập bất thường vào tài khoản của bạn. Để thay đổi nơi bạn nhận thông báo, hãy đăng nhập vào trang Chúng tôi có thể liên hệ với bạn ở đâu với trang cảnh báo tài khoản không quan trọng về tài khoản của bạn.
Mật mã một lần
Hỏi: Mật mã một lần của tôi không hoạt động. Tôi nên làm gì?
Đáp: Đảm bảo rằng ngày và giờ trên thiết bị của bạn chính xác và đang được tự động đồng bộ. Nếu ngày và giờ không đúng hoặc không đồng bộ, mã sẽ không hoạt động.
Ứng dụng thư mặc định
Hỏi: Trong khi đăng nhập vào tài khoản cơ quan hoặc trường học của tôi bằng ứng dụng thư mặc định đi kèm với iOS, tôi sẽ được Authenticator nhắc về thông tin xác minh bảo mật của mình. Sau khi nhập thông tin đó và trở về ứng dụng thư, tôi gặp lỗi. Tôi có thể làm gì?
Đáp: Điều này rất có thể xảy ra vì việc đăng nhập và ứng dụng thư của bạn đang diễn ra trên hai ứng dụng khác nhau, khiến quy trình đăng nhập nền ban đầu ngừng hoạt động và không thành công. Để cố gắng khắc phục sự cố này, chúng tôi khuyên bạn nên chọn biểu tượng Safari ở phía dưới bên phải của màn hình trong khi đăng nhập vào ứng dụng thư của bạn. Bằng cách di chuyển đến Safari, toàn bộ quy trình đăng nhập sẽ diễn ra trong một ứng dụng duy nhất, cho phép bạn đăng nhập vào ứng dụng thành công.
Đăng nhập vào ứng dụng iOS
Hỏi: Tôi đang cố gắng đăng nhập vào ứng dụng iOS và tôi cần chấp thuận thông báo trên ứng dụng Authenticator. Khi quay lại ứng dụng iOS, tôi bị kẹt. Tôi có thể làm gì?
A: Đây là sự cố đã biết trên iOS 13+. Trường hợp này xảy ra khi bạn đang tìm cách đăng nhập vào một ứng dụng hoặc dịch vụ và bạn sẽ được ứng dụng iOS Authenticator thông báo và chấp thuận. Sau đó, khi bạn quay lại ứng dụng hoặc dịch vụ mà bạn đã đăng nhập, dịch vụ vẫn đang chờ phê duyệt từ ứng dụng. Điều này là do mạng kết nối dịch vụ bạn đang đăng nhập chấm dứt và không thể nhận phê duyệt đăng nhập từ Authenticator, tạo ra một vòng lặp. Nếu điều này xảy ra với bạn, hãy liên hệ với người quản trị hỗ trợ của bạn để được trợ giúp và cung cấp các chi tiết sau: Sử dụng Azure MFA (Azure Multi-Factor Authentication), chứ không phải máy chủ MFA..
Hỏi: Trình xác thực có sử dụng App Transport Security (ATS) trên phiên bản iOS của ứng dụng không?
Đ: Có, Authenticator trên iOS sử dụng giải pháp ATS của Apple để hỗ trợ quyền riêng tư và tính toàn vẹn dữ liệu giữa ứng dụng và dịch vụ web cho các chức năng trong ứng dụng. Trình duyệt trong ứng dụng không sử dụng ATS để chúng tôi có thể tiếp tục hỗ trợ các kịch bản đám mây được liên kết cho khách hàng mà không bị gián đoạn.
Hỗ trợ Apple Watch và thiết bị đeo Android
Hỏi: Thiết bị đeo của Apple Watch hoặc Android có được hỗ trợ cho Authenticator không?
A: Các thiết bị đeo của Apple Watch và Android (chẳng hạn như Samsung Galaxy Watch) hiện không tương thích với các tính năng bảo mật của Authenticator. Với bản phát hành Authenticator 6.7.3 for iOS, ứng dụng đồng hành đã bị xóa khỏi Apple Watch. Thay đổi này chỉ ảnh hưởng đến thiết bị đeo, vì vậy, bạn vẫn có thể phản chiếu thông báo Authenticator từ điện thoại tới thiết bị đeo của mình. Nhưng trải nghiệm đó trông như thế nào tùy thuộc vào hệ điều hành của phần cứng của bạn.
Tự động điền với Trình xác thực
Hỏi: Tự động điền với Trình xác thực là gì?
Đ: Ứng dụng Authenticator giờ đây lưu trữ an toàn và tự động điền mật khẩu trên các ứng dụng và trang web bạn truy cập trên điện thoại. Bạn có thể sử dụng tính năng Tự động điền để đồng bộ và tự động điền mật khẩu trên các thiết bị chạy iOS và Android. Sau khi thiết lập ứng dụng Authenticator với tư cách là nhà cung cấp tự động điền trên điện thoại, ứng dụng này sẽ đề xuất lưu mật khẩu của bạn khi bạn nhập mật khẩu trên trang web hoặc trong trang đăng nhập ứng dụng. Mật khẩu được lưu trong tài khoản Microsoft cá nhân của bạn và cũng có sẵn khi bạn đăng nhập vào Microsoft Edge bằng tài khoản Microsoft cá nhân của mình.
Hỏi: Trình xác thực có thể tự động điền thông tin nào cho tôi?
A: Trình xác thực có thể tự động điền tên người dùng và mật khẩu trên các trang web và ứng dụng bạn truy cập trên điện thoại.
Hỏi: Làm cách nào để bật tính năng tự động điền mật khẩu trong Trình xác thực trên điện thoại của tôi?
A: Làm theo các bước sau:
-
Mở ứng dụng Authenticator.
-
Trên tab Mật khẩu trong Trình xác thực, chọn Đăng nhập bằng Microsoft và đăng nhập bằng tài khoản Microsoft của bạn. Tính năng này hiện chỉ hỗ trợ các tài khoản Microsoft và chưa hỗ trợ tài khoản cơ quan hoặc trường học.
Hỏi: Làm cách nào để đặt Authenticator làm nhà cung cấp tự động điền mặc định trên điện thoại của tôi?
A: Làm theo các bước sau:
-
Mở ứng dụng Authenticator.
-
Trên tab Mật khẩu bên trong ứng dụng, chọn Đăng nhập bằng Microsoft và đăng nhập bằng tài khoản Microsoft của bạn.
-
Thực hiện một trong các cách sau:
-
Trên iOS, trong Cài đặt, chọn Cách bật Tự động điền trong phần cài đặt Tự động điền để tìm hiểu cách đặt Authenticator làm nhà cung cấp tự động điền mặc định.
-
Trên Android, trong Cài đặt, chọn Đặt làm nhà cung cấp Tự động điền trong phần cài đặt Tự động điền.
-
Hỏi: Nếu Tính năng Tự động Điền không khả dụng cho tôi trong Cài đặt thì sao?
Trả lời: Nếu Tính năng Tự động Điền không sẵn dùng cho bạn trong Authenticator, có thể là do tính năng tự động điền chưa được cho phép đối với loại tài khoản hoặc tổ chức của bạn. Bạn có thể sử dụng tính năng này trên thiết bị không thêm tài khoản cơ quan hoặc trường học của mình. Để tìm hiểu thêm về cách cho phép Tự động điền cho tổ chức của bạn, hãy xem tự động điền cho người quản trị CNTT.
Hỏi: Làm thế nào để dừng đồng bộ mật khẩu?
A: Để ngừng đồng bộ hóa mật khẩu trong ứng dụng Authenticator, hãy mở Cài đặt> cài đặt Tự động điền > đồng bộ hóa. Trên màn hình tiếp theo, bạn có thể chọn Dừng đồng bộ và loại bỏ tất cả dữ liệu tự động điền. Thao tác này sẽ xóa mật khẩu và các dữ liệu tự động điền khác khỏi thiết bị. Việc loại bỏ dữ liệu tự động điền không ảnh hưởng đến xác minh hai bước.
Hỏi: Mật khẩu của tôi được ứng dụng Authenticator bảo vệ như thế nào?
Đ: Ứng dụng Authenticator đã cung cấp mức độ bảo mật cao cho kiểm chứng hai bước và quản lý tài khoản, đồng thời thanh bảo mật cao tương tự cũng được mở rộng để quản lý mật khẩu của bạn.
-
Ứng dụng Authenticator cần xác thực mạnh mẽ: Việc đăng nhập vào Authenticator yêu cầu bước thứ hai. Điều này có nghĩa là mật khẩu bên trong ứng dụng Authenticator được bảo vệ ngay cả khi ai đó có mật khẩu tài khoản Microsoft của bạn.
-
Dữ liệu tự động điền được bảo vệ bằng sinh trắc học và mật mã: Trước khi bạn có thể tự động điền mật khẩu trên ứng dụng hoặc trang web, Authenticator yêu cầu mật mã thiết bị hoặc sinh trắc học. Điều này giúp bổ sung tính bảo mật để ngay cả khi ai đó có quyền truy cập vào thiết bị của bạn, họ cũng không thể điền hoặc xem mật khẩu của bạn, vì họ không thể cung cấp thông tin nhập mã PIN sinh trắc học hoặc thiết bị. Ngoài ra, người dùng không thể mở trang Mật khẩu trừ khi họ cung cấp sinh trắc học hoặc mã PIN, ngay cả khi họ tắt App Lock trong cài đặt ứng dụng.
-
Mật khẩu trên thiết bị được mã hóa: Mật khẩu trên thiết bị được mã hóa và khóa mã hóa/giải mã không bao giờ được lưu trữ và luôn được tạo ra khi cần. Mật khẩu chỉ được giải mã khi người dùng muốn, nghĩa là, trong quá trình tự động điền hoặc khi người dùng muốn xem mật khẩu, cả hai đều yêu cầu sinh trắc hoặc mã PIN.
-
Bảo mật mạng và điện toán đám mây: Mật khẩu của bạn trên đám mây chỉ được mã hóa và giải mã khi chúng tiếp cận thiết bị của bạn. Mật khẩu được đồng bộ qua kết nối HTTPS được bảo vệ bằng SSL, giúp ngăn chặn kẻ tấn công nghe lén trên dữ liệu nhạy cảm khi nó đang được đồng bộ. Chúng tôi cũng đảm bảo kiểm tra sự tỉnh thức của dữ liệu được đồng bộ qua mạng bằng cách sử dụng các chức năng mã hóa được băm (cụ thể là mã xác thực tin nhắn dựa trên hàm băm).
Tự động điền cho người quản trị CNTT
Hỏi: Nhân viên hoặc học viên của tôi có thể sử dụng tính năng tự động điền mật khẩu trong ứng dụng Authenticator không?
Trả lời: Có, Tự động điền cho tài khoản Microsoft cá nhân của bạn hiện hoạt động với hầu hết người dùng doanh nghiệp ngay cả khi tài khoản cơ quan hoặc trường học được thêm vào ứng dụng Authenticator. Bạn có thể điền vào biểu mẫu để cho phép hoặc từ chối Tự động điền cho tổ chức của mình và gửi biểu mẫu đó đến nhóm Authenticator. Tính năng Tự động điền hiện không sẵn dùng cho tài khoản cơ quan hoặc trường học.
Hỏi: Mật khẩu tài khoản cơ quan hoặc trường học của người dùng của tôi có được tự động đồng bộ không?
A: Không. Tự động điền mật khẩu sẽ không đồng bộ mật khẩu tài khoản cơ quan hoặc trường học cho người dùng của bạn. Khi người dùng truy cập vào một trang web hoặc ứng dụng, Authenticator sẽ đề nghị lưu mật khẩu cho trang web hoặc ứng dụng đó và mật khẩu chỉ được lưu khi người dùng chọn.
Hỏi: Tôi có thể chỉ thêm một số người dùng nhất định trong tổ chức của mình vào danh sách cho phép Tự động điền không?
A: Không. Doanh nghiệp chỉ có thể cho phép tự động điền mật khẩu cho tất cả hoặc không nhân viên nào tại thời điểm này.
Hỏi: Nếu nhân viên hoặc học viên của tôi có nhiều tài khoản cơ quan hoặc trường học thì sao? Ví dụ: nhân viên của tôi có tài khoản từ nhiều doanh nghiệp hoặc trường học trong ứng dụng Authenticator của họ.
A: Tất cả các doanh nghiệp hoặc trường học được thêm vào ứng dụng Authenticator cần được cho phép tự động điền trong Authenticator để chủ sở hữu ứng dụng có thể sử dụng ứng dụng đó. Một ngoại lệ cho hạn chế này là khi nhân viên hoặc học viên của bạn thêm tài khoản cơ quan hoặc trường học của họ vào xác minh hai bước dựa trên nền tảng điện toán đám mây của Microsoft dưới dạng tài khoản bên ngoài hoặc tài khoản bên thứ ba.
ID đã xác minh
ID đã xác minh là thông tin xác thực tin cậy bảo mật mà các trang web và tổ chức có thể sử dụng để thiết lập tài khoản đơn giản và an toàn hơn.
Thông thường, bạn sẽ sử dụng camera của thiết bị để ghi lại mã QR trên trang web để nhận ID được Xác minh mới hoặc xác minh ID đã có trên thiết bị của bạn. Bạn vẫn sử dụng mật khẩu của mình để truy nhập thông tin xác thực để chia sẻ với một tổ chức khác.
Hỏi: Tôi có thể tạo danh tính đã Xác minh của riêng mình không?
A: ID đã xác minh được cấp trực tiếp từ tổ chức hoặc trang web của bạn.
Hỏi: Tại sao khi tôi cố gắng sử dụng máy ảnh để ghi lại mã QR ID đã xác minh thì máy ảnh đó lại không thành công?
Đáp: Hãy thử sử dụng tính năng chụp mã QR trực tiếp trong Microsoft Authenticator.
Hỏi: Làm thế nào để có thể xem các site nào đang sử dụng dữ liệu định danh của tôi?
A: Các trang web yêu cầu ID đã Xác minh của bạn sẽ hiển thị trong lịch sử sử dụng ở chi tiết thẻ ID đã xác minh của bạn.