Настройка приложения Microsoft Authenticator в качестве способа проверки

Ниже приведены инструкции по добавлению двухфакторной проверки подлинности и описаны способы сброса пароля. После первоначальной настройки вы можете вернуться к странице Сведения для защиты, чтобы добавить, обновить или удалить сведения для защиты.

Если вы получите предложение настроить эти сведения сразу после входа в рабочую или учебную учетную запись, воспользуйтесь подробными инструкциями из статьи Настройка сведений для защиты (предварительная версия) в приглашении на странице входа.

Если то, что вы видите на экране, не соответствует тому, что рассматривается в этой статье, это означает, что ваш администратор еще не включил эту функцию. Пока эта функция не включена, вы должны следовать инструкциям и сведениям, описанным в статье Настройка учетной записи для двухфакторной проверки подлинности.

Примечание

Если вы не видите вариант выбора приложения для проверки подлинности, возможно, ваша организация не позволяет использовать данное приложение для проверки. Если это так, вам нужно выбрать другой способ или обратиться за помощью в службу поддержки своей организации.

Безопасность и проверка для сброса пароля

Методы проверки сведений для защиты используются как при двухфакторной проверке безопасности, так и при сбросе пароля. При этом не все методы можно использовать для обоих видов аутентификации.

Метод Используется для
Приложение Authenticator Двухфакторная проверка и аутентификация для сброса пароля.
Текстовые сообщения Двухфакторная проверка и аутентификация для сброса пароля.
Телефонные звонки Двухфакторная проверка и аутентификация для сброса пароля.
Ключ безопасности Двухфакторная проверка и аутентификация для сброса пароля.
Учетная запись электронной почты Только аутентификация для сброса пароля. Для двухфакторной проверки необходимо выбрать другой метод.
Контрольные вопросы Только аутентификация для сброса пароля. Для двухфакторной проверки необходимо выбрать другой метод.

Настройка приложения Microsoft Authenticator на странице сведений для защиты

В зависимости от параметров организации у вас может быть возможность настроить приложение аутентификации в качестве одного из методов в сведениях для защиты. Если приложение Microsoft Authenticator не требуется использовать, вы можете выбрать другое приложение во время настройки. Однако в рамках этой статьи используется приложение Microsoft Authenticator.

Важно!

Если вы настроили приложение Microsoft Authenticator на пяти различных устройствах или использовали пять аппаратных маркеров, вы не сможете установить шестой адрес. Может отобразиться следующее сообщение об ошибке:

Невозможно установить Microsoft Authenticator, так как у вас уже есть пять приложений или аппаратных токенов для проверки подлинности. Обратитесь к администратору с просьбой удалить одно из приложений или токенов.

Настройка приложения Microsoft Authenticator

  1. Войдите в рабочую или учебную учетную запись, а затем перейдите на страницу https://myaccount.microsoft.com/.

    Страница "Мой профиль" с выделенными ссылками на сведения для защиты

  2. Выберите элемент Сведения для защиты в меню слева или воспользуйтесь ссылкой в области Сведения для защиты. Если вы уже зарегистрировались, вам будет предложено выполнить двухфакторную проверку подлинности. Затем выберите команду Добавить метод в области Сведения для защиты.

    Страница сведений для защиты с выделенным параметром "Добавить метод"

  3. На странице Добавить метод выберите Приложение Authenticator из раскрывающегося списка, а затем щелкните Добавить.

    Поле добавления метода с выбранным приложением Authenticator

  4. На странице Сначала скачайте приложение выберите Скачать, чтобы скачать и установить приложение Microsoft Authenticator на своем мобильном устройстве, а затем щелкните Далее.

    Дополнительные сведения о том, как скачать и установить приложение, см. в статье Скачивание и установка приложения Microsoft Authenticator.

    Страница "Сначала скачайте приложение"

    Примечание

    Если вы хотите использовать приложение для аутентификации, отличное от Microsoft Authenticator, щелкните ссылку Я хочу использовать другое приложение для проверки подлинности.

    Если ваша организация позволяет выбрать другой метод помимо приложения для аутентификации, можете перейти по ссылке Я хочу настроить другой метод.

  5. Оставайтесь на странице Настройка учетной записи, пока устанавливаете приложение Microsoft Authenticator на своем мобильном устройстве.

    Страница настройки приложения для аутентификации

  6. Откройте приложение Microsoft Authenticator, разрешите уведомления (если предложено), выберите Добавить учетную запись в меню значка Customize and control (Настройка и управление) в правом верхнем углу, а затем выберите Рабочая или учебная учетная запись.

    Примечание

    Если вы настраиваете приложение Microsoft Authenticator впервые, вы можете получить запрос на разрешение приложению получить доступ к камере (iOS) или разрешить приложению делать снимки и записывать видео (Android). Необходимо выбрать параметр Разрешить, чтобы приложение Authenticator могло получить доступ к камере для получения изображения QR-кода на следующем шаге. Если вы не разрешите использование камеры, вы все равно сможете настроить Приложение Authenticator, однако вам нужно будет добавить информацию о коде вручную. Сведения о том, как добавить код вручную, см. в разделе Добавление учетной записи в приложение вручную.

  7. Вернитесь к странице Настройка учетной записи на компьютере, а затем нажмите кнопку Далее.

    Откроется страница Сканирование QR-кода.

    Сканирование QR-кода с помощью приложения Authenticator

  8. Отсканируйте предоставленный код с помощью средства для считывания QR-кодов приложения Microsoft Authenticator, которое появилось на вашем мобильном устройстве после создания рабочей или учебной учетной записи на шаге 6.

    Приложение для аутентификации должно успешно добавить вашу рабочую или учебную учетную запись, не требуя никакой дополнительной информации от вас. Однако, если средство считывания QR-кодов не может считать код, щелкните ссылку Can't scan the QR code (Невозможно сканировать QR-код) и вручную введите код и URL-адрес в приложение Microsoft Authenticator. Дополнительные сведения о вводе кода вручную см. в статье Добавление учетной записи в приложение вручную.

  9. Щелкните Далее на странице Сканирование QR-кода на своем компьютере.

    В приложение Microsoft Authenticator на вашем мобильном устройстве отправляется уведомление, чтобы проверить вашу учетную запись.

    Проверка учетной записи с помощью приложения для аутентификации

  10. Подтвердите уведомление в приложении Microsoft Authenticator, а затем щелкните Далее.

    Уведомление об успешном подключении приложения к вашей учетной записи

    Сведения для защиты обновляются таким образом, чтобы при использовании двухфакторной проверки подлинности или сброса пароля проверка по умолчанию выполнялась с помощью приложения Microsoft Authenticator.

Удаление приложения для аутентификации из методов на странице сведений для защиты

Если вы больше не хотите использовать приложение для аутентификации из перечня способов проверки, его можно удалить со страницы сведений для защиты. Это работает для всех приложений для аутентификации, не только для приложения Microsoft Authenticator. После удаления приложения необходимо перейти в приложение для аутентификации на мобильном устройстве и удалить учетную запись.

Важно!

Если вы удалите приложение для аутентификации случайно, эту операцию невозможно отменить. Вам придется снова добавить приложение для аутентификации, следуя инструкциям в разделе Настройка приложения для аутентификации этой статьи.

Удаление приложения для аутентификации

  1. На странице Сведения для защиты щелкните ссылку Удалить рядом с приложением для аутентификации.

    Ссылка для удаления приложения для аутентификации из сведений для защиты

  2. Выберите Да в окне подтверждения, чтобы удалить приложение для аутентификации. После удаления приложения адрес удаляется из сведений для защиты и не отображается на странице Сведения для защиты. Если приложение для аутентификации было выбрано как метод по умолчанию, вместо него будет автоматически выбран другой доступный метод.

  3. Откройте приложение для аутентификации на мобильном устройстве, выберите Изменить учетные записи, а затем удалите свою рабочую или учебную учетную запись из приложения для аутентификации.

    Ваша учетная запись полностью удалена из приложения для аутентификации для запросов на двухфакторную проверку подлинности и смену пароля.

Изменение метода проверки сведений для защиты по умолчанию

Если вам нужно, чтобы приложение для аутентификации использовалось по умолчанию при входе в рабочую или учебную учетную запись с использованием двухфакторной проверки подлинности или для сброса пароля, вы можете настроить его на странице Сведения для защиты.

Примечание

Если по умолчанию для входа пользователя используется текстовое сообщение или вызов на телефонный номер, при многофакторной проверке подлинности автоматически отправляется код в SMS или совершается голосовой звонок. Начиная с июня 2021 г. некоторые приложения будут запрашивать у пользователей сначала выбрать Текст или Вызов. Этот параметр предотвращает отправку слишком большого количества кодов безопасности для разных приложений. Если по умолчанию для входа используется приложение Microsoft Authenticator (которое мы настоятельно рекомендуем), уведомление приложения отправляется автоматически.

Чтобы изменить метод проверки сведений для защиты по умолчанию:

  1. На странице Сведения для защиты выберите ссылку Изменить рядом с полем Default sign-in method (Метод входа по умолчанию).

    Ссылка на изменение метода входа по умолчанию

  2. Выберите Microsoft Authenticator — уведомление в раскрывающемся списке доступных методов. Если вы не используете приложение Microsoft Authenticator, выберите параметр Authenticator app or hardware token (Токен оборудования или приложения Microsoft Authenticator).

    Выбор метода для входа по умолчанию

  3. Выберите Подтвердить.

    Метод по умолчанию, используемый для входа в систему, изменяется. Теперь это приложение Microsoft Authenticator.

Дополнительные методы в сведениях для защиты

Чтобы подтвердить вашу личность, ваша организация может связаться с вами различными способами, в зависимости от того, что именно вы пытаетесь выполнить. Эти способы могут быть следующими:

  • Тестовое сообщение на мобильное устройство. Введите номер своего мобильного устройства и получите сообщение с кодом, необходимым для двухфакторной проверки подлинности или сброса пароля. Пошаговые инструкции по проверке личности с помощью текстового сообщения (SMS) см. в статье о настройке использования текстовых сообщений (SMS) в сведениях для защиты.

  • Звонок на мобильный или рабочий телефон. Введите номер своего мобильного устройства, чтобы получить звонок с информацией для двухфакторной проверки подлинности или сброса пароля. Пошаговые инструкции о том, как подтвердить свою личность с помощью номера телефона, см. в статье о настройке использования телефонных звонков в сведениях для защиты.

  • Ключ безопасности. Зарегистрируйте ключ безопасности, совместимый с Майкрософт, и используйте его вместе с ПИН-кодом для двухфакторной проверки подлинности или сброса пароля. Пошаговые инструкции о том, как подтвердить свою личность с помощью ключа безопасности, см. в статье о настройке использования ключа безопасности в сведениях для защиты.

  • Адрес электронной почты. Введите рабочий или учебный адрес электронной почты, чтобы получить электронное письмо для сброса пароля. Этот вариант недоступен для двухфакторной проверки подлинности. Пошаговые инструкции о том, как настроить адрес электронной почты, см. в статье о настройке использования электронной почты в сведениях для защиты.

  • Контрольные вопросы. Ответьте на контрольные вопросы, созданные вашим администратором для организации. Этот параметр доступен только для сброса пароля, а не для двухфакторной проверки подлинности. Пошаговые инструкции по настройке контрольных вопросов в сведениях для защиты см. в этой статье.

    Примечание

    Если некоторые из этих параметров отсутствуют, скорее всего, ваша организация не разрешает данные методы. Если это так, вам нужно выбрать доступный метод или обратиться за помощью к администратору.

Дальнейшие действия