как просканировать qr код в microsoft authenticator
Использование QR-кода для входа в мобильные приложения Outlook
Как администратор Microsoft 365 вы можете разрешить пользователям входить в приложение Outlook для Android или iOS на своих мобильных устройствах без ввода имени пользователя и пароля. Сканируя QR-код, пользователи могут безопасно проверить подлинность и войти в Outlook Mobile.
В Outlook в Интернете и других классических приложениях Outlook пользователям могут отображаться уведомления о том, что они могут использовать Outlook на мобильном устройстве. Администратор может управлять этими уведомлениями с помощью Exchange PowerShell. Если пользователи решили отправить себе SMS-сообщение для скачивания приложения на мобильное устройство, на компьютере отобразится QR-код. Они смогут отсканировать QR-код, чтобы войти в Outlook на телефоне или планшете. Этот QR-код является кратковременным маркером, который можно активировать только один раз.
Уведомление создается, только если выполнены следующие условия.
В клиенте включен интерфейс QR-кода (этот интерфейс включен по умолчанию).
Пользователь еще не использует Outlook для iOS и Android.
Область чтения пользователя находится в пустом состоянии (не выбран параметр автоматического открытия первого письма).
Пользователь не отклонил уведомление.
В некоторых случаях пользователям необходимо повторно пройти проверку подлинности на своем компьютере, чтобы создать QR-код.
Использование Exchange PowerShell
По умолчанию эта функция включена. Чтобы отключить эту функцию, выполните указанные ниже действия.
Использование приложения Microsoft Authenticator
Безопасный вход без пароля
Надоело запоминать пароль? С помощью этого бесплатного приложения вы можете входить в свою личную учетную запись Майкрософт без него. Чтобы сделать процесс входа безопасным, можно использовать отпечаток пальца, распознавание лица или PIN-код. Не стоит волноваться — если что-то произойдет с вашим мобильным устройством или если вы забудете свой PIN-код, вы сможете по-прежнему использовать свой пароль для входа в учетную запись.
Приложение Microsoft Authenticator доступно для систем Android и iOS.
Это приложение можно использовать на мобильном телефоне или планшете. Узнайте, как входить в учетную запись таким образом и как можно сделать резервную копию учетных данных и восстановить их.
Использование двухфакторной проверки подлинности для обеспечения лучшей защиты
Если вам требуется дополнительный уровень безопасности, вы можете использовать пароль вместе с отпечатком пальца, распознаванием лица или PIN-кодом. Это называется двухфакторной проверкой подлинности. Для личной учетной записи вы можете включить или отключить двухфакторную проверку подлинности и сбросить пароль. Кроме того, вы можете управлять паролями приложений, а также изменять параметры. При настройке рабочей или учебной учетной записи решение об активации двухфакторной проверки подлинности, как правило, принимает ваш администратор, после чего вы самостоятельно завершаете процесс регистрации и настройки.
Использовать временные одноразовые пароли
Приложение Microsoft Authenticator также поддерживает стандартные в отрасли временные одноразовые пароли (также известные как TOTP или OTP). Поэтому вы можете добавить любую учетную запись интернет-служб, которая также поддерживает этот стандарт в приложении Microsoft Authenticator. Это поможет обеспечить безопасность других ваших учетных записей интернет-служб.
Инструкции о том, как добавить другие учетные записи интернет-служб, см. в разделе Добавление учетных записей для сторонних продуктов.
Использование средства проверки подлинности Microsoft в Microsoft 365
Если в вашей организации используется многофакторная проверка подлинности (MFA) для Microsoft 365, самый простой способ проверки — это приложение интеллектуального телефона для проверки подлинности Microsoft. При этом достаточно будет нажать одну кнопку, вместо того чтобы вводить код из 6 цифр. Кроме того, если вы путешествуете, для использования этого приложения не потребуется платить за роуминг.
Скачивание и установка приложения Microsoft Authenticator
Скачайте приложение Microsoft Authenticator для Android, iOS или Windows Phone и установите его.
Настройка приложения Microsoft Authenticator
Выберите мобильное приложение.
Откройте браузер на компьютере и перейдите на сайт portal.office.com. Войдите в свою учетную запись Office 365 для бизнеса.
Если содержимое экрана такое, как на изображении ниже, воспользуйтесь этими инструкциями:
Щелкните Настроить сейчас.
Выберите Мобильное приложение из раскрывающегося списка.
Установите флажок Получать уведомления для проверки. Щелкните Настроить.
Если содержимое экрана такое, как на изображении ниже, воспользуйтесь этими инструкциями:
В раскрывающемся списке Ваш предпочтительный вариант выберите Уведомить меня с помощью приложения.
Установите флажок для приложения или токена проверки подлинности, а затем нажмите кнопку настроить приложение проверки подлинности.
Дождитесь появления всплывающего окна конфигурации.
На экране компьютера должно появиться примерно такое окно:
Добавьте учетную запись в приложение Microsoft Authenticator.
Откройте приложение Microsoft Authenticator на своем телефоне.
Нажмите + > Рабочая или учебная учетная запись.
С помощью телефона отсканируйте квадратный QR-код на экране компьютера.
пользователям iPhone может потребоваться включить камеру в параметрах для проверки.
Если вы не можете воспользоваться камерой своего телефона, вам потребуется вручную ввести 9-значный код и URL-адрес.
Ваша учетная запись автоматически добавится в приложение, в котором появится шестизначный код.
Подтвердите активацию на компьютере.
На компьютере нажмите кнопку Готово.
Затем дождитесь появления текста Проверка состояния активации, чтобы завершить настройку телефона.
После этого вы сможете нажать кнопку Связаться со мной справа.
Примечание: Если завершить настройку не удастся, просто попытайтесь повторить предыдущие этапы.
Одобрите вход на телефоне.
На экране телефона появится новое уведомление о входе.
Перейдите в приложение Microsoft Authenticator.
Нажмите Утвердить, чтобы разрешить вход.
Завершите настройку.
Следуйте инструкциям на экране компьютера (например, добавьте номер мобильного телефона).
С этого момента при каждом входе или добавлении Рабочей или учебной учетной записи Microsoft 365 в приложение вы откроете приложение Authenticator на своем телефоне и коснитесь кнопки утвердить.
См. также:
Примечание: Эта страница переведена автоматически, поэтому ее текст может содержать неточности и грамматические ошибки. Для нас важно, чтобы эта статья была вам полезна. Была ли информация полезной? Для удобства также приводим ссылку на оригинал (на английском языке).
Включение создания QR-кода для приложений TOTP Authenticator в ASP.NET Core
для QR-кодов требуется ASP.NET Core 2,0 или более поздней версии.
ASP.NET Core поставляется с поддержкой приложений проверки подлинности для индивидуальной проверки подлинности. Приложения проверки подлинности с двумя факторами проверки подлинности (2FA), использующие алгоритм одноразового пароля (TOTP) на основе времени, являются рекомендуемым подходом к 2FA. 2FA с использованием TOTP является предпочтительным для SMS 2FA. Приложение для проверки подлинности предоставляет код из 6 – 8 цифр, который пользователи должны ввести после подтверждения имени пользователя и пароля. Обычно приложение для проверки подлинности устанавливается на смарт-телефон.
шаблоны веб-приложений ASP.NET Core поддерживают средства проверки подлинности, но не обеспечивают поддержку создания кркоде. Кркоденые генераторы упрощают настройку 2FA. В этом документе рассматривается добавление QR- кода на страницу настройки 2FA.
Двухфакторная проверка подлинности не выполняется с помощью внешнего поставщика проверки подлинности, например Google или Facebook. Внешние имена входа защищены любым механизмом, предоставляемым внешним поставщиком входа. Рассмотрим, например, для поставщика проверки подлинности Майкрософт требуется аппаратный ключ или другой подход 2FA. Если шаблоны по умолчанию применяют «Local» 2FA, то пользователям потребуется выполнить два подхода 2FA, что не является часто используемым сценарием.
Добавление QR-кодов на страницу настройки 2FA
В этих инструкциях используется qrcode.js из https://davidshimjs.github.io/qrcodejs/ репозитория.
Запустите приложение и убедитесь, что вы можете просмотреть QR-код и проверить код, который проверяется средством проверки подлинности.
Изменение имени сайта в QR-коде
Имя сайта в QR-коде берется из имени проекта, выбранного при первоначальном создании проекта. Его можно изменить, выполнив поиск GenerateQrCodeUri(string email, string unformattedKey) метода в /Ареас/ Identity /Пажес/аккаунт/манаже/енаблеаусентикатор.кштмл.КС.
Имя сайта в QR-коде берется из имени проекта, выбранного при первоначальном создании проекта. Его можно изменить, выполнив поиск GenerateQrCodeUri(string email, string unformattedKey) метода в файле pages/Account/Manage/енаблеаусентикатор. cshtml. CS ( Razor pages) или в файле Controllers/манажеконтроллер. CS (MVC).
Код по умолчанию из шаблона выглядит следующим образом:
Вторым параметром в вызове string.Format является имя вашего веб-узла, взятое из имени решения. Его можно изменить на любое значение, но оно всегда должно быть в кодировке URL-адреса.
Использование другой библиотеки QR-кодов
Библиотеку QR-кода можно заменить предпочтительной библиотекой. HTML содержит элемент, qrCode в который можно поместить QR-код любым механизмом, предоставляемым библиотекой.
URL-адрес в правильно отформатированном коде QR доступен в:
Отклонение времени клиента и сервера TOTP
Проверка подлинности TOTP (с учетом времени One-Time пароля) зависит от сервера и устройства проверки подлинности с точным временем. Маркеры только последний раз в течение 30 секунд. При сбое имен входа TOTP 2FA убедитесь, что время сервера точное и желательно синхронизироваться с точной службой NTP.
Настройка приложения Microsoft Authenticator в качестве способа проверки
Чтобы добавить методы двух факторной проверки и сброса пароля, выполните указанные здесь действия. После того как вы настроите эту возможность в первый раз, вы можете вернуться на страницу Сведения для защиты, чтобы добавить, обновить или удалить сведения для защиты.
Если вам будет предложено настроить эту возможность сразу же после того, как вы войдите в свою учетную запись, см. подробные инструкции в статье Настройка данных безопасности из статьи запроса на вход.
Если то, что вы видите на экране, не совпадает с тем, что в этой статье, это означает, что ваш администратор еще не включил эту возможность. Пока этот режим не будет включен, необходимо следовать инструкциям и сведениям в разделе Настройка учетной записи для двухшаговой проверки.
Примечание: Если вы не видите параметр приложения для проверки подлинности, возможно, ваша организация не позволяет использовать этот параметр для проверки. В этом случае вам потребуется выбрать другой способ или обратиться за дополнительной помощью в службу технической поддержки своей организации.
Проверка безопасности и сброса пароля
Сведения для защиты применяются как для двух факторной проверки безопасности, так и для сброса пароля. Однако не все методы можно использовать для обоих методов.
Двух factor verification and password reset authentication.
Двух factor verification and password reset authentication.
Двух factor verification and password reset authentication.
Двух factor verification and password reset authentication.
Учетная запись электронной почты
Только проверка подлинности при сбросе пароля. Для двух факторной проверки необходимо выбрать другой способ.
Вопросы о безопасности
Только проверка подлинности при сбросе пароля. Для двух факторной проверки необходимо выбрать другой способ.
Настройка приложения Microsoft Authenticator на странице «Сведения о безопасности»
В зависимости от параметров организации вы можете использовать приложение проверки подлинности в качестве одного из способов защиты. Вам не требуется использовать приложение Microsoft Authenticator, и во время его создания вы можете выбрать другое приложение. Однако в этой статье используется Microsoft Authenticator приложений.
Если вы настроили приложение Microsoft Authenticator на пяти разных устройствах или использовали пять аппаратных маркеров, вы не сможете настроить шестой, и может отобраться следующее сообщение об ошибке:
You can’t set up Microsoft Authenticator because you already have five authenticator apps or hardware tokens. Please contact your administrator to delete one of your authenticator apps or hardware tokens.
Настройка приложения Microsoft Authenticator
Войдите в свою учетную запись, а затем перейдите на портал «Моя учетная запись».
В меню слева или по ссылке в области Сведения о безопасности выберите пункт Сведения о безопасности. Если вы уже зарегистрировались, вам будет предложено сделать это. Затем в области Сведения о безопасности выберите добавить метод.
На странице Добавление метода выберите в Authenticator приложение и выберите добавить.
На странице Начните с загрузки приложения выберите Скачать, чтобы скачать и установить Microsoft Authenticator на мобильном устройстве, а затем выберите Далее.Дополнительные сведения о том, как скачать и установить приложение, см. в Microsoft Authenticator.
Если вы хотите использовать приложение для проверки подлинности, которое не является приложением Microsoft Authenticator, выберите Я хочу использовать другое приложение для проверки подлинности.
Если в вашей организации вы можете выбрать другой способ, кроме приложения для проверки подлинности, вы можете выбрать Другой способ.
Оставаясь на странице Настройка учетной записи, настроите приложение Microsoft Authenticator на мобильном устройстве.
Откройте приложение Microsoft Authenticator, выберите, чтобы разрешить уведомления (если будет предложено), выберите Добавить учетную запись на значке Настройка и управление в правом верхнем правом конце, а затем выберите Учетная запись для работы или учебного заведения.
Примечание: При первой настроить приложение Microsoft Authenticator может быть предложено разрешить приложению доступ к камере (iOS) или разрешить приложению делать снимки и записывать видео (Android). Чтобы приложение для проверки подлинности могли получить доступ к камере, чтобы сделать снимок QR-кода на следующем шаге, необходимо выбрать разрешить. Если камера не установлена, вы можете настроить приложение для проверки подлинности, но вам потребуется добавить сведения о коде вручную. Сведения о том, как добавить код вручную, см. в статью Добавление учетной записи в приложение вручную.
Вернись на страницу Настройка учетной записи на компьютере и выберите Далее. Появится страница Проверка QR-кода.
Отсканируйте предоставленный код с помощью средства Microsoft Authenticator QR-кода приложения, которое появилось на вашем мобильном устройстве после создания своей учебной или учебной учетной записи на шаге 6.
Приложение для проверки подлинности должно успешно добавить вашу учетную запись, не требуя от вас дополнительных сведений. Однако если читатель QR-кода не может прочитать код, вы можете выбрать Не может отсканировать QR-код и вручную ввести код и URL-адрес в Microsoft Authenticator. Дополнительные сведения о добавлении кода вручную см. в руководстве по добавлению учетной записи в приложение вручную.
На странице Проверка QR-кода на компьютере выберите Далее. Для проверки учетной записи в приложение Microsoft Authenticator на мобильном устройстве будет отправлено уведомление.
Утвердить уведомление в приложении Microsoft Authenticator, а затем выберите Далее. Сведения для защиты обновляются с помощью Microsoft Authenticator по умолчанию для проверки вашей личности при использовании двухшаговой проверки или сброса пароля.
Удаление приложения для проверки подлинности из методов защиты
Если вы больше не хотите использовать приложение для проверки подлинности в качестве способа защиты, вы можете удалить его со страницы Сведения о безопасности. Это работает для всех приложений для проверки подлинности, а не только Microsoft Authenticator приложений. После удаления приложения необходимо перейти в приложение для проверки подлинности на мобильном устройстве и удалить учетную запись.
Важно: Если вы удалили приложение для проверки подлинности по ошибке, отменить его нельзя. Вам придется снова добавить приложение для проверки подлинности, следуя шагам в разделе Настройка приложения для проверки подлинности этой статьи.
Удаление приложения для проверки подлинности
На странице Сведения о безопасности выберите ссылку Удалить рядом с Authenticator приложением.
При запросе подтверждения удаления приложения для проверки подлинности выберите Да. После удаления приложения для проверки подлинности оно удаляется из ваших данных безопасности и исчезает со страницы Сведения о безопасности. Если по умолчанию используется приложение для проверки подлинности, по умолчанию используется другой доступный метод.
Откройте приложение для проверки подлинности на мобильном устройстве, выберите Изменить учетные записи, а затем удалите свою учетную запись в приложении для проверки подлинности.
Ваша учетная запись будет полностью удалена из приложения для проверки подлинности для двух коэффициентных проверок и запросов на сброс пароля.
Изменение способа защиты по умолчанию
Если вы хотите, чтобы приложение для проверки подлинности использовалося по умолчанию при входе в свою учетную запись с помощью двух факторной проверки или для запроса на сброс пароля, его можно настроить на странице Сведения о безопасности.
Примечание: Если по умолчанию используется текстовый или звонок на ваш номер телефона, во время многофакторной проверки подлинности SMS-код или голосовой звонок отправляются автоматически. С июня 2021 г. некоторые приложения будут просить пользователей сначала выбрать Текст или Позвонить. Этот параметр предотвращает отправку слишком много кода безопасности для разных приложений. Если по умолчанию используется приложение для Microsoft Authenticator(рекомендуетсякорпорацией Майкрософт), уведомление отправляется автоматически.
Изменение способа защиты по умолчанию
На странице Сведения о безопасности рядом с информацией о методе вход в службу по умолчанию выберите изменить.
Выберите Подтвердить. Способ по умолчанию, используемый для изменения в приложении Microsoft Authenticator входе.
Дополнительные методы защиты
У вас есть дополнительные параметры связи с вами в зависимости от того, что вы пытаетесь сделать. Возможные варианты:
Текст на мобильном устройстве. Введите номер мобильного устройства и получите sms-код, который вы будете использовать для двухшаговой проверки или сброса пароля. Пошаговые инструкции по проверке личности с помощью SMS-сообщений см. в документе Настройка данных безопасности для использования текстовых сообщений (SMS).
Мобильный или рабочий телефонный звонок. Введите номер мобильного устройства и позвоните по телефону для двухшаговой проверки или сброса пароля. Пошаговая инструкция по проверке личности с использованием номера телефона см. в сведениях о безопасности для использования телефонных звонков.
Ключ безопасности: зарегистрируйте ключ безопасности, совместимый с Майкрософт, и используйте его вместе с ПИН-кодом для двухшаговой проверки или сброса пароля. Пошаговая инструкция по проверке удостоверения с помощью ключа безопасности см. в инструкциях по использованию ключа безопасности.
Адрес электронной почты: введите рабочий или учебный адрес электронной почты, чтобы получить сообщение электронной почты для сброса пароля. Этот параметр не доступен для двухшаговой проверки. Пошаговую информацию о том, как настроить электронную почту, см. в сведениях о безопасности для использования электронной почты.
Вопросы о безопасности. Ответьте на некоторые вопросы безопасности, созданные администратором вашей организации. Этот параметр доступен только для сброса пароля, а не для двухшаговой проверки. Пошаговую информацию о том, как настроить вопросы безопасности, см. в статье Настройка данных для защиты с помощью вопросов безопасности.
Примечание: Если некоторые из этих параметров отсутствуют, скорее всего, ваша организация не разрешает эти методы. В этом случае вам потребуется выбрать доступный способ или обратиться за дополнительной помощью к администратору.
Дальнейшие действия
Во вход с помощью приложения Microsoft Authenticator, как это сделать в статье Вход с помощью двухшаговой проверки или информации о безопасности.
Если вы потеряли или забыли пароль, сбросите его на портале сброса пароля или выполните действия, которые вы можете сделать в статье Сброс пароля для работы или учебного заведения.
Советы и справку по устранению проблем со входом можно найти в статье Не можете войти в учетную запись Майкрософт.