Tento článek odpovídá na běžné otázky týkající se aplikace Microsoft Authenticator. Výběrem následujících nadpisů zobrazíte další informace.

Ověřovací kódy

Ne. Kódy nevyžadují, abyste se připojili k internetu ani k datům, takže k přihlášení nepotřebujete telefonní službu. Navíc, protože aplikace přestane běžet hned po zavření, nevyčerpá baterii.

Odpovědi na přihlášení

Ano. Aby bylo možné dostávat oznámení o přihlášení a odesílat odpovědi, musí být vaše zařízení připojené k internetu.

Microsoft Authenticator není k dispozici pro stolní počítače, protože ověřovací aplikace jsou obvykle navrženy pro smartphony ze dvou hlavních důvodů:

  1. Zabezpečení: Druhý faktor bezpečnostní otázky na samostatném zařízení zvyšuje zabezpečení. Pokud jsou oba faktory (heslo a ověřování) na stejném zařízení, bude pro útočníka jednodušší ohrozit oba faktory.

  2. Dostupnost: Mobilní zařízení jsou téměř vždy u uživatele, takže jsou vhodná pro účely ověřování. Stolní počítače naopak nejsou tak přenosné. Když budete mít ověřovací zařízení jenom na počítači, znamená to, že se nemůžete přihlásit od svého domova nebo pracovního stolu.

O: Pokud používáte Microsoft Authenticator s pracovním profilem Androidu nebo iOS, nezapomeňte do svého pracovního profilu přidat biometriku. Biometrika pro běžné zabezpečení se ne vždy přenáší do pracovních profilů.

Ověřená ID jsou zabezpečené důvěryhodné přihlašovací údaje, které můžou weby a organizace používat k jednoduššímu a bezpečnějšímu nastavení účtu.Kameru vašeho zařízení obvykle použijete k zachycení qr kódu na webu, abyste získali nový Ověřené ID nebo ověření ID, které už máte na svém zařízení. Heslo stále používáte pro přístup k přihlašovacím údajům pro sdílení s jinou organizací.

Weby, které požadují vaše Ověřené ID, se zobrazí v historii využití v podrobnostech vaší Ověřené ID karty.  

Oznámení můžete nastavit pro svůj pracovní nebo školní účet (pokud to správce povolí) nebo pro osobní účet Microsoft. 

Poznámka: Oznámení nebudou fungovat u účtů třetích stran, jako je Google nebo Facebook.

Pokud chcete přepnout svůj osobní účet na oznámení, budete muset znovu zaregistrovat zařízení s účtem. Přejděte na Přidat účet, vyberte Osobní účet Microsoft a přihlaste se pomocí svého uživatelského jména a hesla.

U vašeho pracovního nebo školního účtu se vaše organizace rozhodne, jestli povolí oznámení jedním kliknutím.

Ne, oznámení fungují jenom s osobními nebo školními účty Microsoft. Tuto funkci můžou vypnout správci IT v práci nebo ve škole.

Přidáním authenticatoru do nového zařízení se aplikace automaticky neodebere ze starého zařízení. Ani odstranění aplikace ze starého zařízení nestačí. Musíte aplikaci odstranit ze starého zařízení a zároveň říct Microsoftu nebo vaší organizaci, aby staré zařízení zapomněli a zrušili jeho registraci.

  • Pokud chcete aplikaci odebrat ze zařízení pomocí osobního účtu Microsoft, přejděte do oblasti dvoustupňového ověření na stránce Zabezpečení účtu a zvolte vypnutí ověřování pro staré zařízení.

  • Pokud chcete aplikaci ze zařízení odebrat pomocí pracovního nebo školního účtu Microsoft, přejděte do oblasti dvoustupňového ověření na stránce Moje aplikace nebo na portálu společnosti vaší organizace a vypněte ověření starého zařízení.

Ne, Apple Watch a nositelná zařízení s Androidem (například Samsung Galaxy Watch) nejsou v současné době kompatibilní s funkcemi zabezpečení aplikace Authenticator, ale oznámení Authenticatoru můžete zrcadlit z telefonu na nositelné zařízení. 

Pokud správce IT vytvořil zásadu vyžadující sdílení polohy GPS, než budete mít přístup ke konkrétním prostředkům, zobrazí se výzva z aplikace Authenticator s žádostí o přístup k vaší poloze. Budete muset sdílet svoji polohu jednou za hodinu, abyste měli jistotu, že jste stále v zemi, ve které máte povolený přístup k prostředku.

V iOSu Microsoft doporučuje povolit aplikaci vždy přístup k poloze. Postupujte podle pokynů pro iOS a udělte toto oprávnění. Jednotlivé úrovně oprávnění pro vás budou znamenat toto:

  • Povolit při používání aplikace: Pokud zvolíte tuto možnost, zobrazí se výzva k výběru dalších dvou možností.

  • Vždy povolit (doporučeno): Dokud stále přistupujete k chráněnému prostředku, bude se po dalších 24 hodin vaše poloha ze zařízení sdílet bezobslužně jednou za hodinu, takže nebudete muset vytahovat telefon a každou hodinu ručně schvalovat.

  • Používejte jenom při používání: Zatímco stále přistupujete k chráněnému prostředku, budete muset každou hodinu vytáhnout zařízení a žádost schválit ručně.

  • Povolit jednou: Jednou za hodinu, kdy stále přistupujete k prostředku, nebo při příštím pokusu o přístup k prostředku budete muset oprávnění udělit znovu. Budete muset přejít do Nastavení a ručně povolit oprávnění.

  • Nepovolit: Pokud vyberete tuto možnost, bude vám zablokován přístup k prostředku. Pokud si to rozmyslíte, budete muset přejít do Nastavení a ručně povolit oprávnění.

Na Androidu Microsoft doporučuje povolit aplikaci přístup k poloze po celou dobu. Postupujte podle pokynů androidu a udělte toto oprávnění. Jednotlivé úrovně oprávnění pro vás budou znamenat toto:

  • Povolit celou dobu (doporučeno): Dokud stále přistupujete k chráněnému prostředku, po dalších 24 hodin se bude vaše poloha sdílet ze zařízení v tichém režimu jednou za hodinu, takže nebudete muset vytahovat telefon a každou hodinu ručně schvalovat.

  • Povolit jenom při používání aplikace: Zatímco stále přistupujete k chráněnému prostředku, budete muset každou hodinu vytáhnout zařízení a žádost schválit ručně.

  • Zamítnout a neptat se znovu: Pokud vyberete tuto možnost, bude vám zablokován přístup k prostředku.

Authenticator shromažďuje informace o gps, aby zjistil, ve které zemi se nacházíte. Souřadnice názvu země a umístění se odesílají zpět do systému, aby se zjistilo, jestli máte povolený přístup k chráněnému prostředku. Název země se uloží a nahlásí zpět správci IT (pokud je to možné), ale vaše skutečné souřadnice se nikdy neuloží ani neuloží na serverech Microsoftu.

Authenticator teď bezpečně ukládá a automaticky vyplňuje hesla na aplikacích a webech, které navštěvujete na telefonu. Automatické vyplňování můžete použít k synchronizaci a automatickému vyplňování hesel na zařízeních s iOSem a Androidem. Po nastavení služby Authenticator jako poskytovatele automatického vyplňování na telefonu vám nabídne uložení hesel, když je zadáte na webu nebo na přihlašovací stránce aplikace. Hesla se ukládají jako součást vašeho osobního účtu Microsoft a jsou také k dispozici, když se k Microsoft Edge přihlásíte pomocí svého osobního účtu Microsoft.

Zapnutí automatického vyplňování:

  1. Otevřete Authenticator.

  2. Na kartě Hesla v aplikaci Authenticator vyberte Přihlásit se pomocí Microsoftu a přihlaste se pomocí svého účtu Microsoft. Tato funkce v současné době podporuje jenom účty Microsoft a zatím nepodporuje pracovní ani školní účty.

Chcete-li nastavit Authenticator jako výchozího poskytovatele automatického vyplňování, postupujte takto:

  1. Otevřete Authenticator.

  2. Na kartě Hesla v aplikaci vyberte Přihlásit se pomocí Microsoftu a přihlaste se pomocí svého účtu Microsoft.

  3. Udělejte jednu z těchto věcí:

    • V iOSu v části Nastavení vyberte v části Nastavení automatického vyplňování možnost Jak zapnout automatickévyplňování a zjistěte, jak nastavit Authenticator jako výchozího poskytovatele automatického vyplňování.

    • Na Androidu v části Nastavení vyberte Nastavit jako poskytovatele automatického vyplňování v části Nastavení automatického vyplňování.

Poznámky: 

  • Pokud pro vás není automatické vyplňování v aplikaci Authenticator dostupné, může to být proto, že pro vaši organizaci nebo typ účtu ještě nebylo povolené automatické vyplňování.

  • Automatické vyplňování hesla nesynchronizuje hesla k pracovnímu nebo školnímu účtu.

Správci IT:

Aby ho vlastník aplikace mohl používat, musí být všechny podniky nebo školy přidané v aplikaci Authenticator na seznamu povolených pro automatické vyplňování v aplikaci Authenticator. Jedinou výjimkou z tohoto omezení je, když zaměstnanec nebo student přidá svůj pracovní nebo školní účet do cloudového dvoustupňového ověřování Microsoftu jako externí účet nebo účet třetí strany.

Podniky můžou povolit automatické vyplňování hesel jenom pro všechny nebo žádné ze svých zaměstnanců.

Zámek aplikace pomáhá zajistit lepší zabezpečení jednorázových ověřovacích kódů, informací o aplikaci a nastavení aplikace. Když je zámek aplikace povolený, zobrazí se při každém otevření aplikace Authenticator výzva k ověření pomocí PIN kódu zařízení nebo biometriky. Zámek aplikace také pomáhá zajistit, že jste jediní, kdo může schvalovat oznámení tím, že při každém schválení oznámení o přihlášení zobrazí výzvu k zadání PIN kódu nebo biometriky. Zámek aplikace můžete zapnout nebo vypnout na stránce Nastavení authenticatoru. Ve výchozím nastavení je zámek aplikace zapnutý, když na zařízení nastavíte PIN kód nebo biometriku.Bohužel neexistuje žádná záruka, že zámek aplikace někomu zabrání v přístupu k authenticatoru. Registrace zařízení totiž může probíhat i v jiných umístěních mimo aplikaci Authenticator, například v nastavení účtu Android nebo v aplikaci Portál společnosti.

Pokud chcete zobrazit kódy jednorázového hesla na snímcích obrazovky nebo povolit jiným aplikacím zachytit obrazovku Authenticatoru, zapněte funkci Snímek obrazovky v nastavení aplikace Authenticator a restartujte aplikaci.

Authenticator shromažďuje tři typy informací:

  • Informace o účtu, které zadáte při přidávání účtu. V závislosti na funkcích, které pro účet povolíte, se po přidání účtu můžou data účtu synchronizovat s aplikací. Tato data jsou uložená ve vašem zařízení a můžete je odebrat odebráním vašeho účtu.

  • Neidentifikovatelné údaje o využití, jako jsou agregované podrobnosti o úspěchu nebo selhání důležitých operací, které se používají k detekci snížené spolehlivosti a chyb. Toto minimum dat je potřeba k zajištění aktualizace a zabezpečení aplikace. Při prvním použití aplikace musíte přijmout oznámení o tomto shromažďování dat.Sdílení dalších neosobních údajů o používání můžete povolit také zapnutím přepínacího tlačítka Data o využití na stránce Nastavení aplikace nebo při prvním použití aplikace. Tato data umožňují našim technikům vylepšovat aplikaci způsoby, které jsou pro vás důležité. Toto nastavení můžete kdykoli zapnout nebo vypnout.

  • Data protokolu diagnostiky, která zůstanou jenom v aplikaci, dokud v horní nabídce aplikace nevyberete Odeslat zpětnou vazbu a odešlete protokoly do Microsoftu. Tyto protokoly můžou obsahovat osobní údaje, jako jsou e-mailové adresy, adresy serverů nebo IP adresy. Můžou také obsahovat data zařízení, jako je název zařízení a verze operačního systému. Shromážděné osobní údaje jsou omezené na informace potřebné k řešení potíží s aplikacemi. Tyto soubory protokolů můžete v aplikaci kdykoli procházet, abyste viděli shromažďované informace. Pokud odešlete soubory protokolu, budou je technici authenticatoru používat jenom k řešení problémů nahlášených zákazníky.

Další informace najdete v Prohlášení společnosti Microsoft o zásadách ochrany osobních údajů.

Aktivní ověřovací kód se mění každých 30 sekund, takže pokud by se někdo dozvěděl, jaký kód jste použili k ověření vašeho přihlášení včera nebo dokonce před minutou, nemohl by tento kód použít k získání vašeho účtu. Tento časovač je odpočítávání ověřovacího kódu, které se mění na další kód. Na rozdíl od hesla nechceme, abyste si toto číslo pamatováli. Ověřovací kód by měl získat jenom někdo, kdo má přístup k vašemu telefonu.

Upozornění: Běžným trikem útočníků je, že vás kontaktují prostřednictvím textové zprávy nebo telefonu a předstírají, že jste vaší bankou, it podporou nebo jiným poskytovatelem služeb a říkají, že potřebují, abyste jim přečetli kód z vašeho authenticatoru, abyste při hovoru ověřili vaši identitu. Nedávejte jim kód – pokouší se proniknout do vašeho účtu a zablokují se na výzvě k ověření. Žádná skutečná společnost by vás nikdy neměla žádat, abyste jim přečetli svůj ověřovací kód po telefonu – zvlášť pokud vám zavolala.

Vaše pracovní nebo školní organizace může vyžadovat, abyste zařízení zaregistrovali, abyste mohli sledovat přístup k zabezpečeným prostředkům, jako jsou soubory a aplikace. Můžou také zapnout podmíněný přístup, aby se snížilo riziko nežádoucího přístupu k těmto prostředkům. Registraci zařízení můžete zrušit v Nastavení, ale můžete ztratit přístup k e-mailům v Outlooku, souborům na OneDrivu a ztratíte možnost používat přihlašování přes telefon.

Viz také

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.