الأسئلة المتداولة حول Microsoft Authenticator
تجيب هذه المقالة على الأسئلة الشائعة حول Microsoft Authenticator. حدد العناوين أدناه للاطلاع على مزيد من المعلومات.
رموز التحقق
لا. لا تتطلب الرموز أن تكون على الإنترنت أو متصلا بالبيانات، لذلك لا تحتاج إلى خدمة الهاتف لتسجيل الدخول. بالإضافة إلى ذلك، نظرا لأن التطبيق يتوقف عن التشغيل بمجرد إغلاقه، فلن يستنزف البطارية.
استجابات تسجيل الدخول
نعم. للحصول على إعلامات تسجيل الدخول وإرسال استجابتك، يجب أن يكون جهازك متصلا بالإنترنت.
لا يتوفر Microsoft Authenticator لأجهزة كمبيوتر سطح المكتب لأن تطبيقات المصدق مصممة عادة للهواتف الذكية لسببين رئيسيين:
-
الأمان: وجود العامل الثاني لسؤال الأمان على جهاز منفصل يعزز الأمان. إذا كان كلا العاملين (كلمة المرور والمصادقة) على نفس الجهاز، فسيكون من الأسهل على المهاجم اختراق كليهما.
-
التوفر: تكون الأجهزة المحمولة دائما تقريبا مع المستخدم، ما يجعلها ملائمة لأغراض المصادقة. ومن ناحية أخرى، فإن أجهزة سطح المكتب ليست محمولة. إن وجود المصدق على جهاز الكمبيوتر الخاص بك فقط يعني أنه لا يمكنك تسجيل الدخول بعيدا عن منزلك أو مكتبك.
ج: إذا كنت تستخدم Microsoft Authenticator مع ملف تعريف عمل Android أو iOS، فتأكد من إضافة القياسات الحيوية في ملف تعريف العمل الخاص بك. المقاييس الحيوية للأمان العادي لا تنقل دائما إلى ملفات تعريف العمل.
المعرف الذي تم التحقق منه هو بيانات اعتماد موثوق بها آمنة يمكن استخدامها من قبل مواقع الويب والمؤسسات لجعل إعداد الحساب أبسط وأكثر أمانا.
عادة ما تستخدم كاميرا جهازك لالتقاط رمز الاستجابة السريعة على الموقع للحصول على معرّف تم التحقق منه جديد، أو التحقق من معرف موجود بالفعل على جهازك. لا تزال تستخدم كلمة المرور للوصول إلى بيانات الاعتماد لمشاركتها مع مؤسسة أخرى.ستظهر المواقع التي تطلب معرّف تم التحقق منه في محفوظات الاستخدام في تفاصيل بطاقة معرّف تم التحقق منه.
يمكنك إعداد إعلامات لحساب العمل أو المؤسسة التعليمية (إذا سمح لك المسؤول) أو لحساب Microsoft الشخصي الخاص بك.
ملاحظة: لن تعمل الإعلامات لحسابات الجهات الخارجية، مثل Google أو Facebook.
لتبديل حسابك الشخصي إلى الإعلامات، سيتعين عليك إعادة تسجيل جهازك باستخدام الحساب. انتقل إلى إضافة حساب، وحدد حساب Microsoft الشخصي، ثم سجل الدخول باستخدام اسم المستخدم وكلمة المرور.
بالنسبة لحساب العمل أو المؤسسة التعليمية، تقرر مؤسستك ما إذا كنت تريد السماح بالإخطارات بنقرة واحدة.
لا، لا تعمل الإعلامات إلا مع حسابات Microsoft الشخصية لحسابات العمل أو المؤسسة التعليمية. قد يقوم مسؤولو تكنولوجيا المعلومات في العمل أو المؤسسة التعليمية بإيقاف تشغيل هذه الميزة.
لا تؤدي إضافة Authenticator إلى جهازك الجديد إلى إزالة التطبيق تلقائيا من جهازك القديم. حتى حذف التطبيق من جهازك القديم لا يكفي. يجب عليك حذف التطبيق من جهازك القديم وإخبار Microsoft أو مؤسستك بنسيان الجهاز القديم وإلغاء تسجيله.
-
لإزالة التطبيق من جهاز باستخدام حساب Microsoft شخصي، انتقل إلى منطقة التحقق على خطوتين في صفحة أمان الحساب واختر إيقاف تشغيل التحقق لجهازك القديم.
-
لإزالة التطبيق من جهاز باستخدام حساب Microsoft للعمل أو المؤسسة التعليمية، انتقل إلى منطقة التحقق على خطوتين إما من صفحة تطبيقاتي أو مدخل شركة مؤسستك لإيقاف تشغيل التحقق لجهازك القديم.
لا، Apple Watch وأجهزة Android القابلة للارتداء (مثل Samsung Galaxy Watch) غير متوافقة حاليا مع ميزات أمان Authenticator، ولكن يمكنك عكس إعلامات Authenticator من هاتفك إلى جهازك القابل للارتداء.
سترى مطالبة من Authenticator تطلب الوصول إلى موقعك إذا قام مسؤول تكنولوجيا المعلومات بإنشاء نهج يتطلب منك مشاركة موقع GPS الخاص بك قبل السماح لك بالوصول إلى موارد معينة. ستحتاج إلى مشاركة موقعك مرة واحدة كل ساعة للتأكد من أنك لا تزال داخل بلد يسمح لك بالوصول إلى المورد.
في iOS، توصي Microsoft بالسماح للتطبيق بالوصول إلى الموقع دائما. اتبع مطالبات iOS لمنح هذا الإذن. إليك ما سيعنيه كل مستوى أذونات بالنسبة لك:
-
السماح أثناء استخدام التطبيق: إذا اخترت هذا الخيار، فستتم مطالبتك بتحديد خيارين إضافيين.
-
السماح دائما (مستحسن): أثناء استمرارك في الوصول إلى المورد المحمي، خلال ال 24 ساعة القادمة، ستتم مشاركة موقعك بصمت مرة واحدة في الساعة من الجهاز، لذلك لن تحتاج إلى الخروج من هاتفك والموافقة يدويا كل ساعة.
-
احتفظ به فقط أثناء الاستخدام: بينما لا تزال تصل إلى المورد المحمي، ستحتاج كل ساعة إلى سحب جهازك والموافقة على الطلب يدويا.
-
السماح مرة واحدة: مرة واحدة كل ساعة لا تزال تصل إلى المورد، أو في المرة التالية التي تحاول فيها الوصول إلى المورد، ستحتاج إلى منح الإذن مرة أخرى. ستحتاج إلى الانتقال إلى الإعدادات وتمكين الإذن يدويا.
-
لا تسمح: إذا حددت هذا الخيار، حظرك من الوصول إلى المورد. إذا غيرت رأيك، فستحتاج إلى الانتقال إلى الإعدادات وتمكين الإذن يدويا.
على Android، توصي Microsoft بالسماح للتطبيق بالوصول إلى الموقع طوال الوقت. اتبع مطالبات Android لمنح هذا الإذن. إليك ما سيعنيه كل مستوى أذونات بالنسبة لك:
-
السماح بكل الوقت (مستحسن): بينما لا تزال تصل إلى المورد المحمي، خلال ال 24 ساعة التالية، ستتم مشاركة موقعك بصمت مرة واحدة في الساعة من الجهاز، لذلك لن تحتاج إلى الخروج من هاتفك والموافقة يدويا كل ساعة.
-
السماح فقط أثناء استخدام التطبيق: بينما لا تزال تصل إلى المورد المحمي، ستحتاج كل ساعة إلى سحب جهازك والموافقة على الطلب يدويا.
-
رفض ولا تسأل مرة أخرى: إذا حددت هذا الخيار، حظرك من الوصول إلى المورد.
يجمع Authenticator معلومات GPS الخاصة بك لتحديد البلد الذي تتواجد فيه. يتم إرسال اسم البلد وإحداثيات الموقع مرة أخرى إلى النظام لتحديد ما إذا كان مسموحا لك بالوصول إلى المورد المحمي. يتم تخزين اسم البلد وإعادته إلى مسؤول تكنولوجيا المعلومات (إذا كان ذلك ممكنا)، ولكن لا يتم حفظ الإحداثيات الفعلية أو تخزينها على خوادم Microsoft.
يقوم Authenticator الآن بتخزين كلمات المرور وتعبئتها تلقائيا على التطبيقات ومواقع الويب التي تزورها على هاتفك. يمكنك استخدام التعبئة التلقائية لمزامنة كلمات المرور وملء كلمات المرور تلقائيا على أجهزة iOS وAndroid. بعد إعداد Authenticator كموفر تعبئة تلقائية على هاتفك، فإنه يوفر حفظ كلمات المرور الخاصة بك عند إدخالها على موقع أو في صفحة تسجيل دخول التطبيق. يتم حفظ كلمات المرور كجزء من حساب Microsoft الشخصي الخاص بك وتتوفر أيضا عند تسجيل الدخول إلى Microsoft Edge باستخدام حساب Microsoft الشخصي الخاص بك.
لتشغيل التعبئة التلقائية:
-
افتح Authenticator.
-
في علامة التبويب كلمات المرور في Authenticator، حدد تسجيل الدخول باستخدام Microsoft وسجل الدخول باستخدام حساب Microsoft الخاص بك. تدعم هذه الميزة حاليا حسابات Microsoft فقط ولا تدعم حسابات العمل أو المؤسسة التعليمية بعد.
لجعل Authenticator موفر التعبئة التلقائية الافتراضي، اتبع الخطوات التالية:
-
افتح Authenticator.
-
في علامة التبويب كلمات المرور داخل التطبيق، حدد تسجيل الدخول باستخدام Microsoft وسجل الدخول باستخدام حساب Microsoft الخاص بك.
-
قم بتنفيذ أحد الإجراءات التالية:
-
على نظام التشغيل iOS، ضمن الإعدادات، حدد كيفية تشغيل التعبئة التلقائية في قسم إعدادات التعبئة التلقائية لمعرفة كيفية تعيين Authenticator كموفر التعبئة التلقائية الافتراضي.
-
على Android، ضمن Settings، حدد Set as Autofill provider في قسم Autofill settings.
-
ملاحظات:
-
إذا لم يكن التعبئة التلقائية متوفرا لك في Authenticator، فقد يكون ذلك بسبب عدم السماح بالملء التلقائي لمؤسستك أو نوع حسابك بعد.
-
لن تتم مزامنة التعبئة التلقائية لكلمة المرور مع كلمات مرور حساب العمل أو المؤسسة التعليمية.
لمسؤولي تكنولوجيا المعلومات:
يجب السماح لجميع المؤسسات أو المدارس المضافة في Authenticator بإدراج التعبئة التلقائية في Authenticator حتى يتمكن مالك التطبيق من استخدامه. الاستثناء الوحيد لهذا التقييد هو عندما يضيف الموظف أو الطالب حساب العمل أو المدرسة الخاص به إلى التحقق على خطوتين من Microsoft على السحابة كحساب خارجي أو حساب تابع لجهة خارجية.
يمكن للمؤسسات تمكين التعبئة التلقائية لكلمات المرور فقط لجميع موظفيها أو لا شيء منهم.
يساعد App Lock على الحفاظ على رموز التحقق لمرة واحدة ومعلومات التطبيق وإعدادات التطبيق أكثر أمانا. عند تمكين App Lock، ستتم مطالبتك بالمصادقة باستخدام رقم التعريف الشخصي (PIN) لجهازك أو المقاييس الحيوية في كل مرة تفتح فيها Authenticator. يساعد App Lock أيضا على التأكد من أنك الوحيد الذي يمكنه الموافقة على الإعلامات من خلال المطالبة برقم PIN أو القياس الحيوي في أي وقت توافق فيه على إعلام تسجيل الدخول. يمكنك تشغيل App Lock أو إيقاف تشغيله على صفحة Authenticator Settings. بشكل افتراضي، يتم تشغيل App Lock عند إعداد رقم التعريف الشخصي (PIN) أو المقاييس الحيوية على جهازك.
لسوء الحظ، لا يوجد ضمان بأن App Lock سيمنع شخص ما من الوصول إلى Authenticator. وذلك لأن تسجيل الجهاز يمكن أن يحدث في مواقع أخرى خارج Authenticator، كما هو الحال في إعدادات حساب Android أو في تطبيق Company Portal.لمشاهدة رموز OTP في لقطات الشاشة أو السماح للتطبيقات الأخرى بالتقاط شاشة Authenticator، قم بتشغيل التقاط الشاشة في إعدادات Authenticator وأعد تشغيل التطبيق.
يجمع Authenticator ثلاثة أنواع من المعلومات:
-
معلومات الحساب التي تقدمها عند إضافة حسابك. بعد إضافة حسابك، اعتمادا على الميزات التي تقوم بتمكينها للحساب، قد تتم مزامنة بيانات حسابك مع التطبيق. يتم تخزين هذه البيانات على جهازك ويمكن إزالتها عن طريق إزالة حسابك.
-
بيانات الاستخدام غير الشخصية، مثل التفاصيل المجمعة حول نجاح أو فشل العمليات الهامة المستخدمة للكشف عن انخفاض الموثوقية والأخطاء. هذه البيانات الدنيا مطلوبة للحفاظ على تحديث التطبيق وأمانه. تحتاج إلى قبول إشعار جمع البيانات هذا عند استخدام التطبيق لأول مرة.
يمكنك أيضا السماح بمشاركة بيانات استخدام إضافية غير شخصية عن طريق تشغيل زر تبديل "بيانات الاستخدام" في صفحة الإعدادات الخاصة بالتطبيق أو عند استخدام التطبيق للمرة الأولى. تسمح هذه البيانات لمهندسينا بتحسين التطبيق بطرق مهمة بالنسبة لك. يمكن تشغيل هذا الإعداد أو إيقاف تشغيله في أي وقت. -
بيانات سجل التشخيص التي تبقى في التطبيق فقط حتى تحدد إرسال ملاحظات في القائمة العلوية للتطبيق لإرسال السجلات إلى Microsoft. يمكن أن تحتوي هذه السجلات على بيانات شخصية مثل عناوين البريد الإلكتروني أو عناوين الخادم أو عناوين IP. كما يمكن أن تحتوي على بيانات الجهاز مثل اسم الجهاز وإصدار نظام التشغيل. تقتصر أي بيانات شخصية يتم جمعها على المعلومات اللازمة للمساعدة في استكشاف مشكلات التطبيق وإصلاحها. يمكنك استعراض ملفات السجل هذه في التطبيق في أي وقت للاطلاع على المعلومات التي يتم جمعها. إذا قمت بإرسال ملفات السجل الخاصة بك، فسيستخدمها مهندسو Authenticator فقط لاستكشاف المشكلات التي أبلغ عنها العميل وإصلاحها.
لمزيد من المعلومات، راجع بيان خصوصية Microsoft.
يتغير رمز التحقق النشط كل 30 ثانية بحيث إذا تعلم شخص ما التعليمات البرمجية التي استخدمتها للتحقق من تسجيل الدخول أمس، أو حتى قبل دقيقة، فلن يتمكن من استخدام هذه التعليمة البرمجية للوصول إلى حسابك. هذا المؤقت هو العد التنازلي لرمز التحقق الذي يتغير إلى التعليمات البرمجية التالية. على عكس كلمة المرور، لا نريد منك تذكر هذا الرقم. يجب أن يكون الشخص الذي يمكنه الوصول إلى هاتفك فقط قادرا على الحصول على رمز التحقق الخاص بك.
إنذار: من الخدع الشائعة للمهاجمين الاتصال بك عبر الرسائل النصية أو الهاتف مدعيا أنك البنك أو دعم تكنولوجيا المعلومات أو موفر خدمة آخر ويقولون إنهم بحاجة إلى قراءتهم التعليمات البرمجية من Authenticator للتحقق من هويتك عند المكالمة. لا تعطيهم التعليمات البرمجية - يحاولون اقتحام حسابك وهم عالقون في مطالبة التحقق. لا ينبغي لأي شركة حقيقية أن تطلب منك قراءة رمز التحقق الخاص بك لهم عبر الهاتف - خاصة إذا اتصلوا بك.
قد تطلب منك مؤسسة العمل أو المؤسسة التعليمية تسجيل الجهاز لتعقب الوصول إلى الموارد الآمنة، مثل الملفات والتطبيقات. كما قد يقومون بتشغيل الوصول المشروط لتقليل مخاطر الوصول غير المرغوب فيه إلى تلك الموارد. يمكنك إلغاء تسجيل جهازك في الإعدادات، ولكن قد تفقد إمكانية الوصول إلى رسائل البريد الإلكتروني في Outlook والملفات الموجودة في OneDrive وستفقد القدرة على استخدام تسجيل الدخول عبر الهاتف.
اطلع أيضاً على
-
إذا كنت تواجه مشكلة في الحصول على رمز التحقق لحساب Microsoft الشخصي، فراجع استكشاف مشكلات رمز التحقق وإصلاحها.