Veelgestelde vragen over de Microsoft Authenticator-app (2023)

Microsoft Authenticator-versies

V: Welke versie van de Authenticator-app moet ik gebruiken?

A: We werken altijd aan nieuwe functies, oplossingen voor fouten en prestatieverbeteringen. Zorg ervoor dat u op de hoogte blijft van de nieuwste Android- en iOS-versie voor de beste verificatie-ervaring.

Machtiging voor toegang tot uw locatie

V: Ik krijg een prompt met de vraag om de app toestemming te geven voor toegang tot mijn locatie. Waarom zie ik dit?

A: U ziet een prompt van de Authenticator-app waarin wordt gevraagd om toegang tot uw locatie als uw IT-beheerder een beleid heeft gemaakt dat vereist dat u uw GPS-locatie deelt voordat u toegang hebt tot specifieke resources. U moet uw locatie eenmaal per uur delen om ervoor te zorgen dat u zich nog steeds in een land bevindt waar u toegang hebt tot de resource.

Op iOS raadt Microsoft aan de app altijd toegang te geven tot de locatie. Volg de iOS-prompts om die machtiging te verlenen. Dit is wat elk machtigingsniveau voor u betekent:

• Toestaan tijdens het gebruik van de app: als u deze optie kiest, wordt u gevraagd nog twee opties te selecteren.

• Altijd toestaan (aanbevolen): Terwijl u nog steeds toegang hebt tot de beveiligde resource, wordt uw locatie gedurende de komende 24 uur één keer per uur op de achtergrond gedeeld vanaf het apparaat, zodat u uw telefoon niet hoeft te openen en elk uur handmatig hoeft goed te keuren.

• Alleen behouden tijdens gebruik: Terwijl u nog steeds toegang hebt tot de beveiligde resource, moet u elk uur uw apparaat ophalen en de aanvraag handmatig goedkeuren.

• Eenmaal toestaan: eenmaal per uur dat u nog steeds toegang hebt tot de resource, of de volgende keer dat u toegang probeert te krijgen tot de resource, moet u opnieuw toestemming verlenen. U moet naar Instellingen gaan en de machtiging handmatig inschakelen.

• Niet toestaan: als u deze optie selecteert, krijgt u geen toegang tot de resource. Als u van gedachten verandert, moet u naar Instellingen gaan en de machtiging handmatig inschakelen.

Op Android raadt Microsoft aan om de app altijd toegang te geven tot de locatie. Volg de Android-prompts om die machtiging te verlenen. Dit is wat elk machtigingsniveau voor u betekent:

• De hele tijd toestaan (aanbevolen): terwijl u nog steeds toegang hebt tot de beveiligde resource, wordt uw locatie de komende 24 uur op de achtergrond één keer per uur vanaf het apparaat gedeeld, zodat u niet elk uur handmatig uw telefoon hoeft te openen en handmatig hoeft goed te keuren.

• Alleen toestaan tijdens het gebruik van de app: terwijl u nog steeds toegang hebt tot de beveiligde resource, moet u elk uur uw apparaat ophalen en de aanvraag handmatig goedkeuren.

• Weigeren en niet opnieuw vragen: als u deze optie selecteert, krijgt u geen toegang meer tot de resource.

V: Hoe worden mijn locatiegegevens gebruikt en opgeslagen?

A: De Authenticator-app verzamelt uw GPS-gegevens om te bepalen in welk land u zich bevindt. De landnaam en locatiecoördinaten worden teruggestuurd naar het systeem om te bepalen of u toegang hebt tot de beveiligde resource. De landnaam wordt opgeslagen en gerapporteerd aan uw IT-beheerder, maar uw werkelijke coördinaten worden nooit opgeslagen of opgeslagen op Microsoft-servers.

Back-up en herstel

V: Ik heb een nieuw apparaat of mijn apparaat hersteld vanuit een back-up. Hoe kan ik mijn accounts opnieuw instellen in Authenticator?

A: Als u Cloudback-up hebt ingeschakeld op uw oude apparaat, kunt u uw oude back-up gebruiken om uw accountreferenties te herstellen op uw nieuwe iOS- of Android-apparaat. Zie het artikel Accountreferenties back-up maken en herstellen met Authenticator voor meer informatie.

Apparaat verloren

V: Ik ben mijn apparaat kwijtgeraakt of ben overgestapt op een nieuw apparaat. Hoe kan ik ervoor zorgen dat meldingen niet meer naar mijn oude apparaat gaan?

A: Als u Authenticator toevoegt aan uw nieuwe apparaat, wordt de app niet automatisch van uw oude apparaat verwijderd. Zelfs het verwijderen van de app van uw oude apparaat is niet voldoende. U moet zowel de app van uw oude apparaat verwijderen ALS Microsoft of uw organisatie laten weten dat u het oude apparaat moet vergeten en de registratie ervan ongedaan moet maken.

• Als u de app van een apparaat wilt verwijderen met een persoonlijk Microsoft-account, gaat u naar het verificatiegebied in twee stappen van de pagina Accountbeveiliging en kiest u ervoor om verificatie voor uw oude apparaat uit te schakelen.

• Als u de app wilt verwijderen van een apparaat met een Microsoft-account voor werk of school, gaat u naar het verificatiegebied in twee stappen van uw Mijn apps pagina of de bedrijfsportal van uw organisatie om verificatie voor uw oude apparaat uit te schakelen.

Aanmelding wordt geblokkeerd door meldingen

V: Ik probeer me aan te melden en ik moet het nummer in mijn app selecteren dat wordt weergegeven op het aanmeldingsscherm, maar de meldingsprompt van Authenticator blokkeert het scherm.Wat moet ik doen?

A: Selecteer de optie 'Ik zie nummer niet' in de melding, zodat u het aanmeldingsscherm en het nummer kunt zien dat u moet selecteren.De prompt wordt na 3 seconden opnieuw weergegeven en u kunt vervolgens het juiste getal selecteren.

Een apparaat registreren

V: Gaat het registreren van een apparaat akkoord om het bedrijf of de service toegang te geven tot mijn apparaat?

A: Als u een apparaat registreert, krijgt uw apparaat toegang tot de services van uw organisatie en heeft uw organisatie geen toegang tot uw apparaat.

Fout bij het toevoegen van account

V: Ik kan mijn werk- of schoolaccount niet toevoegen aan Microsoft Authenticator en ik krijg de volgende foutmelding: 'De aanmelding kan momenteel niet worden voltooid. Zorg ervoor dat pushmeldingen zijn ingeschakeld in Instellingen en dat uw netwerkverbinding stabiel is.

A: Druk op OK om het bericht te sluiten en ga naar Instellingen en controleer of pushmeldingen zijn ingeschakeld en of u over een netwerkverbinding beschikt. U kunt uw account ook verwijderen en opnieuw proberen aan te melden.Als u uw account nog steeds niet kunt toevoegen, neemt u contact op met uw beheerder.

V: Ik kan mijn werk- of schoolaccount niet toevoegen aan Microsoft Authenticator op Android en ik krijg een van de volgende fouten: 'Google Play-services zijn momenteel niet beschikbaar op dit apparaat', 'Sorry, slechts een deel van de installatie is voltooid' of 'Pushmeldingen inschakelen om waarschuwingen te ontvangen'.

A: Als u de Microsoft Authenticator-app op Android wilt gebruiken voor uw werk- of schoolaccount, moeten pushmeldingen voor de app zijn ingeschakeld en moeten Google Play Services en de Google Play Store worden gedownload en ingeschakeld.

Als u nog steeds problemen ondervindt, controleert u deze instellingen:

• Zorg ervoor dat het apparaat een pincode of biometrische gegevens vereist om te ontgrendelen. Probeer faceID of vingerafdruk opnieuw in te schakelen in de apparaatinstellingen en start het apparaat opnieuw op. Gebruik de faceID of vingerafdruk om het apparaat na het opnieuw opstarten te ontgrendelen en probeer vervolgens het account opnieuw in te schakelen zonder wachtwoord in Microsoft Authenticator.

• Als u Android for Work of Work Profile gebruikt, controleert u of de pincode of biometrische gegevens zijn ingeschakeld voor het profiel in Microsoft Authenticator.

• Zorg ervoor dat hardwareversleuteling is ingeschakeld op het apparaat.Zie Uw Android-apparaat versleutelen voor stappen voor het inschakelen van hardwareversleuteling.

• Zorg ervoor dat het apparaat is geregistreerd.Open Instellingen voor Authenticator > > Apparaatregistratie.Zorg ervoor dat het account is geregistreerd voor wachtwoordloos en is toegevoegd aan uw werk of school. Meld u aan met dit account op de registratiepagina van het apparaat en probeer vervolgens wachtwoordloos in te schakelen voor het account.

• Controleer of op uw telefoon geen malware zoals een rootkit wordt uitgevoerd.

Als u uw account nog steeds niet kunt toevoegen, neemt u contact op met uw beheerder.

V: Wanneer ik mijn account probeer toe te voegen, krijg ik een foutbericht met de tekst 'Het account dat u probeert toe te voegen, is op dit moment niet geldig. Neem contact op met uw beheerder om dit probleem op te lossen (uniekheidsvalidatie).' Wat moet ik doen?

A: Neem contact op met uw beheerder en laat hen weten dat u uw account niet kunt toevoegen aan Authenticator vanwege een probleem met de validatie van uniekheid. U moet uw gebruikersnaam voor aanmelding opgeven, zodat uw beheerder u kan opzoeken in uw organisatie.

V: Ik heb problemen met het toevoegen van mijn werk- of schoolaccount aan mijn Microsoft Authenticator-app. Wat zijn de stappen?

A: Als u een werk- of schoolaccount wilt toevoegen voor verificatie zonder wachtwoord of verificatie in twee stappen, selecteert u de knop + in de rechterbovenhoek van Microsoft Authenticator > Werk- of schoolaccount > Meld u aan en voltooit u de verificatie op uw apparaat om uw account toe te voegen.

Als u een werk- of schoolaccount toevoegt voor verificatie in twee stappen, kunt u ook naar mysignins.microsoft.com > Beveiligingsgegevens gaan > Aanmeldingsmethode toevoegen > Authenticator-app en de stappen uitvoeren met behulp van de opgegeven QR-code om uw account toe te voegen.

Meer informatie over het toevoegen van een werk- of schoolaccount aan Microsoft Authenticator vindt u in Uw werk- of schoolaccount toevoegen aan de Microsoft Authenticator-app.

V: Ik heb problemen met het toevoegen van mijn persoonlijke account aan Microsoft Authenticator. Wat zijn de stappen?

A: Als u hulp nodig hebt bij het toevoegen van uw persoonlijke Microsoft-account aan Microsoft Authenticator, gaat u naar onze Help-pagina voor Microsoft-accounts Microsoft Authenticator gebruiken.

App Lock-functie

V: Wat is App Lock en hoe kan ik dit gebruiken om mij beter te beveiligen?

Windows Mobile buiten gebruik gesteld

V: Ik heb een Windows Mobile-apparaat en de Authenticator op Windows Mobile is afgeschaft. Kan ik doorgaan met verifiëren met de app?

A: Alle verificaties met de Authenticator op Windows Mobile worden na 15 juli 2020 buiten gebruik gesteld. We raden u ten zeerste aan een alternatieve verificatiemethode te gebruiken om te voorkomen dat uw accounts worden vergrendeld.

Alternatieve opties voor zakelijke gebruikers zijn onder andere:

• Authenticator instellen voor Androidof iOS.

• Sms instellen om verificatiecodes te ontvangen.

• Een telefoonnummer instellen voor het ontvangen van telefoongesprekken om hun identiteit te verifiëren.

Andere opties voor gebruikers van een persoonlijk Microsoft-account zijn:

• Authenticator instellen voor Androidof iOS.

• Een alternatieve aanmeldingsmethode (sms of e-mail) instellen door uw beveiligingsgegevens bij te werken vanaf de pagina Microsoft-accountbeveiliging.

Android-schermopnamen

V: Kan ik schermopnamen maken van mijn otp-codes (eenmalig wachtwoord) op de Android Authenticator?

A: Vanaf versie 6.2003.1704 van Authenticator Android worden alle OTP-codes standaard verborgen wanneer er een schermopname van Authenticator wordt gemaakt. Als u uw OTP-codes in schermopnamen wilt zien of wilt toestaan dat andere apps het Authenticator-scherm vastleggen, kunt u dat doen. Schakel de instelling Schermopname in Authenticator in en start de app opnieuw.

Gegevensverwerking

V: Welke gegevens verzamelt en slaat de Authenticator namens mij op en hoe kan ik deze gegevens verwijderen?

A: De Authenticator-app verzamelt drie soorten informatie:

• Accountgegevens die u opgeeft wanneer u uw account toevoegt. Nadat u uw account hebt toegevoegd, kunnen uw accountgegevens, afhankelijk van de functies die u inschakelt voor het account, worden gesynchroniseerd met de app. Deze gegevens worden opgeslagen op uw apparaat en kunnen worden verwijderd door uw account te verwijderen.

• Niet-persoonlijk identificeerbare gebruiksgegevens, zoals geaggregeerde details over het slagen of mislukken van belangrijke bewerkingen die worden gebruikt om verminderde betrouwbaarheid en fouten te detecteren. Deze minimale gegevens zijn nodig om de app bijgewerkt en veilig te houden. U moet de kennisgeving van deze gegevensverzameling accepteren wanneer u de app voor het eerst gebruikt.

  U kunt het delen van aanvullende niet-persoonlijke gebruiksgegevens ook toestaan door de wisselknop Gebruiksgegevens in te schakelen op de pagina Instellingen van de app of wanneer u de app voor het eerst gebruikt. Met deze gegevens kunnen onze technici de app verbeteren op manieren die belangrijk voor u zijn. Deze instelling kan op elk gewenst moment worden in- of uitgeschakeld.

• Diagnostische logboekgegevens die alleen in de app blijven totdat u Feedback verzenden selecteert in het bovenste menu van de app om logboeken naar Microsoft te verzenden. Deze logboeken kunnen persoonlijke gegevens bevatten, zoals e-mailadressen, serveradressen of IP-adressen. Ze kunnen ook apparaatgegevens bevatten, zoals de naam van het apparaat en de versie van het besturingssysteem. Alle verzamelde persoonlijke gegevens zijn beperkt tot informatie die nodig is om app-problemen op te lossen. U kunt op elk gewenst moment door deze logboekbestanden in de app bladeren om de verzamelde informatie te bekijken. Als u uw logboekbestanden verzendt, gebruiken authenticator-app-technici deze alleen om door de klant gerapporteerde problemen op te lossen.

Raadpleeg de Privacyverklaring van Microsoft voor meer informatie.

Incident-id ophalen voor klantondersteuning

V: Hoe kom ik aan mijn incident-id nadatik logboeken naar de klantondersteuning heb verzonden?

A: Gebruikers kunnen logboeken verzenden naar de klantondersteuning en de incident-id ophalen met de volgende stappen:

1. Open Microsoft Authenticator.

2. Tik op Feedback verzenden in het bovenste menu van de app.

3. Vul het formulier in en verzend de feedback.

4. Noteer de incident-id. Uw beheerder kan om deze incident-id vragen als deze klantondersteuning aanvraagt.

Codes in de app

V: Waarvoor zijn de codes in de app?

Timer aftellen

V: Waarom blijft het getal naast de code aftellen?

A: De actieve verificatiecode wordt elke 30 seconden gewijzigd, zodat als iemand zou weten welke code u gisteren hebt gebruikt om uw aanmelding te verifiëren, of zelfs een minuut geleden, deze code niet zou kunnen gebruiken om toegang te krijgen tot uw account. Deze timer is het aftellen naar de verificatiecode die verandert in de volgende code.In tegenstelling tot een wachtwoord, willen we niet dat u dit nummer onthoudt. Alleen iemand met toegang tot uw telefoon moet uw verificatiecode kunnen ophalen.

Let op:Een veelvoorkomende truc van aanvallers is om contact met u op te halen via sms of telefoon, waarbij ze zich voordoen als uw bank, IT-ondersteuning of een andere serviceprovider en zeggen dat ze u de code van uw authenticator-app nodig hebben om uw identiteit tijdens het gesprek te verifiëren. Geef ze de code niet. Ze proberen in te breken in uw account en zitten vast bij de verificatieprompt. Geen enkel bedrijf zou u ooit moeten vragen om uw verificatiecode telefonisch te lezen, vooral als ze u hebben gebeld.

Tegel Inactief account

V: Waarom is mijn accounttegel grijs en inactief?

A: Sommige organisaties vereisen dat Authenticator werkt met eenmalige aanmelding en om organisatieresources te beveiligen. In deze situatie wordt het account niet gebruikt voor verificatie in twee stappen en wordt het weergegeven als grijs of inactief. Dit type account wordt vaak een brokeraccount genoemd.

Apparaatregistratie

V: Wat is apparaatregistratie?

A: Uw organisatie kan vereisen dat u het apparaat registreert om de toegang tot beveiligde resources, zoals bestanden en apps, bij te houden. Ze kunnen ook voorwaardelijke toegang inschakelen om het risico op ongewenste toegang tot deze resources te verminderen. U kunt de registratie van uw apparaat ongedaan maken in Instellingen, maar mogelijk hebt u geen toegang meer tot e-mailberichten in Outlook en bestanden in OneDrive en hebt u geen mogelijkheid meer om telefonische aanmelding te gebruiken.

Verificatiecodes bij verbinding

V: Moet ik verbinding hebben met internet of mijn netwerk om de verificatiecodes te verkrijgen en te gebruiken?

A: Voor de codes hoeft u niet op internet te zijn of verbonden te zijn met gegevens, dus u hebt geen telefoonservice nodig om u aan te melden. Bovendien, omdat de app stopt met werken zodra u deze sluit, raakt de batterij niet leeg.

Geen meldingen wanneer de app is gesloten

V: Waarom krijg ik alleen meldingen wanneer de app is geopend? Wanneer de app wordt gesloten, krijg ik geen meldingen.

A: Als u meldingen ontvangt, maar geen waarschuwing, zelfs als uw belsignaal is ingeschakeld, moet u uw app-instellingen controleren. Zorg ervoor dat de app is ingeschakeld om geluid te gebruiken of om te trillen voor meldingen. Als u helemaal geen meldingen ontvangt, moet u de volgende voorwaarden controleren:

• Staat uw telefoon in de modus Niet storen of Stil? Deze modi kunnen voorkomen dat apps meldingen verzenden.

• Kunt u meldingen ontvangen van andere apps? Zo niet, dan kan dit een probleem zijn met de netwerkverbindingen op uw telefoon of het meldingskanaal van Android of Apple. U kunt proberen uw netwerkverbindingen op te lossen via de instellingen van uw telefoon. Mogelijk moet u contact opnemen met uw serviceprovider om te helpen met het Android- of Apple-meldingskanaal.

• Kunt u meldingen ontvangen voor sommige accounts in de app, maar niet voor andere? Zo ja, verwijdert u het problematische account uit uw app, voegt u het opnieuw toe om meldingen toe te staan en kijkt u of het probleem hiermee is opgelost.

Als u al deze stappen hebt geprobeerd en nog steeds problemen ondervindt, raden we u aan uw logboekbestanden te verzenden voor diagnostische gegevens. Open de app, ga naar het menu op het hoogste niveau van de app en selecteer feedback verzenden. Ga daarna naar het forum van de Microsoft Authenticator-app en vertel Microsoft over het probleem dat u ziet en de stappen die u hebt geprobeerd.

Overschakelen naar pushmeldingen

V: Ik gebruik de verificatiecodes in de app, maar hoe schakel ik over naar de pushmeldingen?

A: U kunt meldingen instellen voor uw werk- of schoolaccount (indien toegestaan door uw beheerder) of voor uw persoonlijke Microsoft-account. Meldingen werken niet voor accounts van derden, zoals Google of Facebook.

Als u uw persoonlijke account wilt overschakelen naar meldingen, moet u uw apparaat opnieuw registreren bij het account. Ga naar Account toevoegen, selecteer Persoonlijk Microsoft-account en meld u aan met uw gebruikersnaam en wachtwoord.

Voor uw werk- of schoolaccount bepaalt uw organisatie of u meldingen met één klik wilt toestaan.

Meldingen voor andere accounts

V: Werken meldingen voor niet-Microsoft-accounts?

A: Nee, meldingen werken alleen met Microsoft-accounts en Azure Active Directory-accounts. Als uw werk of school gebruikmaakt van Azure AD-accounts, kunnen ze deze functie uitschakelen.

Account verwijderen uit app

V: Hoe kan ik een account uit de app verwijderen?

A: Tik op de accounttegel voor het account dat u uit de app wilt verwijderen om het account op volledig scherm weer te geven. Tik op Account verwijderen om het account uit de app te verwijderen.

Als u een apparaat hebt dat is geregistreerd bij uw organisatie, hebt u mogelijk een extra stap nodig om uw account te verwijderen. Op deze apparaten wordt Authenticator automatisch geregistreerd als apparaatbeheerder. Als u de app volledig wilt verwijderen, moet u de registratie van de app eerst ongedaan maken in de app-instellingen.

Te veel machtigingen

V: Waarom vraagt de app zoveel machtigingen aan?

A: Hier volgt de volledige lijst met machtigingen waar mogelijk om wordt gevraagd en hoe deze door de app worden gebruikt. Welke specifieke machtigingen u ziet, is afhankelijk van het type telefoon dat u hebt.

• Locatie. Soms wil uw organisatie uw locatie weten voordat u toegang krijgt tot bepaalde resources. De app vraagt deze machtiging alleen aan als uw organisatie een beleid heeft dat locatie vereist.

• Biometrische hardware gebruiken.Voor sommige werk- en schoolaccounts is een extra pincode vereist wanneer u uw identiteit verifieert. De app vereist uw toestemming om biometrische of gezichtsherkenning te gebruiken in plaats van de pincode in te voeren.

• Camera.Wordt gebruikt om QR-codes te scannen wanneer u een werk-, school- of niet-Microsoft-account toevoegt.

• Contactpersonen en telefoon.De app heeft deze machtiging nodig om te zoeken naar Microsoft-accounts voor werk of school op uw telefoon en deze voor u toe te voegen aan de app.

• SMS.Wordt gebruikt om ervoor te zorgen dat uw telefoonnummer overeenkomt met het nummer dat is opgenomen wanneer u zich voor het eerst aanmeldt met uw persoonlijke Microsoft-account. We verzenden een sms-bericht naar de telefoon waarop u de app hebt geïnstalleerd met een verificatiecode van 6-8 cijfers. U hoeft deze code niet te vinden en in te voeren, omdat Authenticator deze automatisch in het sms-bericht vindt.

• Teken over andere apps.De melding die u krijgt waarmee uw identiteit wordt geverifieerd, wordt ook weergegeven in elke andere actieve app.

• Gegevens ontvangen van internet.Deze machtiging is vereist voor het verzenden van meldingen.

• Voorkomen dat de telefoon in de slaapstand komt.Als u uw apparaat registreert bij uw organisatie, kan uw organisatie dit beleid wijzigen op uw telefoon.

• Besturingselement trillingen.U kunt kiezen of u een trilling wilt wanneer u een melding ontvangt om uw identiteit te verifiëren.

• Gebruik vingerafdrukhardware.Voor sommige werk- en schoolaccounts is een extra pincode vereist wanneer u uw identiteit verifieert. Om het proces gemakkelijker te maken, kunt u uw vingerafdruk gebruiken in plaats van de pincode in te voeren.

• Netwerkverbindingen weergeven.Wanneer u een Microsoft-account toevoegt, is voor de app een netwerk-/internetverbinding vereist.

• Lees de inhoud van uw opslag. Deze machtiging wordt alleen gebruikt wanneer u een technisch probleem meldt via de app-instellingen. Bepaalde informatie uit uw opslag wordt verzameld om het probleem te diagnosticeren.

• Volledige netwerktoegang.Deze machtiging is vereist voor het verzenden van meldingen om uw identiteit te verifiëren.

• Voer uit bij het opstarten.Als u uw telefoon opnieuw opstart, zorgt deze machtiging ervoor dat u meldingen blijft ontvangen om uw identiteit te verifiëren.

• Toegankelijkheidsservice. Wordt gebruikt om optioneel automatisch invullen te ondersteunen op meer apps en sites.

Aanvragen goedkeuren zonder ontgrendelen

V: Waarom kunt u met Authenticator een aanvraag goedkeuren zonder het apparaat te ontgrendelen?

A: U hoeft uw apparaat niet te ontgrendelen om verificatieaanvragen goed te keuren, omdat u alleen hoeft te bewijzen dat u uw telefoon bij u hebt. Verificatie in twee stappen vereist het bewijzen van twee dingen: een ding dat u kent en een ding dat u hebt. Wat u weet, is uw wachtwoord. Het ding dat u hebt, is uw telefoon (ingesteld met Authenticator en geregistreerd als verificatiebewijs in twee stappen.) Daarom voldoet het hebben van de telefoon en het goedkeuren van de aanvraag aan de criteria voor de tweede stap van de verificatie.

Activiteitsmeldingen

V: Waarom krijg ik meldingen over mijn accountactiviteit?

A: Activiteitsmeldingen worden onmiddellijk naar Authenticator verzonden wanneer er een wijziging wordt aangebracht in uw persoonlijke Microsoft-accounts, zodat u beter beveiligd bent. We hebben deze meldingen eerder alleen verzonden via e-mail en sms. Zie Wat gebeurt er als er een ongebruikelijke aanmelding bij uw account is voor meer informatie over deze activiteitsmeldingen. Als u wilt wijzigen waar u uw meldingen ontvangt, meldt u zich aan bij de pagina Waar kunnen we contact met u opnemen met niet-kritieke accountwaarschuwingen van uw account.

Eenmalige wachtwoordcodes

V: Mijn eenmalige wachtwoordcodes werken niet. Wat moet ik doen?

A: Controleer of de datum en tijd op uw apparaat juist zijn en automatisch worden gesynchroniseerd. Als de datum en tijd onjuist zijn of niet gesynchroniseerd zijn, werkt de code niet.

Standaard-e-mail-app

V: Tijdens het aanmelden bij mijn werk- of schoolaccount met behulp van de standaard-e-mail-app die bij iOS wordt geleverd, wordt ik door Authenticator gevraagd om mijn beveiligingsverificatiegegevens. Nadat ik die gegevens heb ingevoerd en terug ben naar de e-mail-app, krijg ik een foutmelding. Wat kan ik doen?

A: Dit gebeurt waarschijnlijk omdat uw aanmelding en uw e-mail-app plaatsvinden in twee verschillende apps, waardoor het eerste aanmeldingsproces op de achtergrond niet meer werkt en mislukt. Om dit op te lossen, raden we u aan het Safari-pictogram rechtsonder in het scherm te selecteren terwijl u zich aanmeldt bij uw e-mail-app. Als u overstapt op Safari, vindt het hele aanmeldingsproces plaats in één app, zodat u zich kunt aanmelden bij de app.

Aanmelden bij een iOS-app

V: Ik probeer me aan te melden bij een iOS-app en ik moet een melding goedkeuren voor de Authenticator-app. Als ik terug ga naar de iOS-app, zit ik vast. Wat kan ik doen?

A: Dit is een bekend probleem op iOS 13+. Het scenario treedt op wanneer u zich probeert aan te melden bij een toepassing of service en u een melding krijgt van de iOS Authenticator-app en deze goedkeurt. Wanneer u vervolgens teruggaat naar de toepassing of service waarop u zich hebt aangemeld, wacht de service nog steeds op goedkeuring van de app. Dit komt doordat het netwerk dat verbinding maakt met de service waarbij u zich aanmeldt, wordt beëindigd en geen aanmeldingsgoedkeuring van Authenticator kan ontvangen, waardoor een lus wordt gemaakt. Als dit bij u gebeurt, neemt u contact op met uw ondersteuningsbeheerder voor hulp en geeft u de volgende informatie op: Azure MFA (Azure Multi-Factor Authentication) gebruiken, niet MFA-server..

V: Gebruikt Authenticator App Transport Security (ATS) in de iOS-versie van de app?

A: Ja, Authenticator op iOS gebruikt de ATS-oplossing van Apple om privacy en gegevensintegriteit tussen de app en webservices voor in-app-functies te ondersteunen. De in-app browser maakt geen gebruik van ATS, zodat we federatieve cloudscenario's voor klanten zonder onderbreking kunnen blijven ondersteunen.

Ondersteuning voor Apple Watch- en Android-draagbare apparaten

V: Worden draagbare Apple Watch- of Android-apparaten ondersteund voor Authenticator?

A: Apple Watch- en Android-draagbare apparaten (zoals Samsung Galaxy Watch) zijn momenteel niet compatibel met de beveiligingsfuncties van Authenticator. Met de release van Authenticator 6.7.3 voor iOS is de begeleidende app verwijderd uit de Apple Watch. Deze wijziging is alleen van invloed op wearables, zodat u nog steeds Authenticator-meldingen van uw telefoon kunt spiegelen naar uw draagbare apparaat. Maar hoe die ervaring eruitziet, is afhankelijk van het besturingssysteem van uw hardware.

Automatisch doorvoeren met Authenticator

V: Wat is Automatisch invullen met Authenticator?

A: De Authenticator-app slaat nu veilig wachtwoorden op en vult deze automatisch in op apps en websites die u op uw telefoon bezoekt. U kunt Automatisch invullen gebruiken om uw wachtwoorden op uw iOS- en Android-apparaten te synchroniseren en automatisch in te vullen. Nadat u de Authenticator-app hebt ingesteld als een provider voor automatisch invullen op uw telefoon, kunt u uw wachtwoorden opslaan wanneer u ze invoert op een site of op een aanmeldingspagina van een app. De wachtwoorden worden opgeslagen als onderdeel van uw persoonlijke Microsoft-account en zijn ook beschikbaar wanneer u zich aanmeldt bij Microsoft Edge met uw persoonlijke Microsoft-account.

V: Welke informatie kan Authenticator automatisch voor mij invullen?

A: Authenticator kan gebruikersnamen en wachtwoorden automatisch invullen op sites en apps die u op uw telefoon bezoekt.

V: Hoe kan ik automatisch invullen van wachtwoorden inschakelen in Authenticator op mijn telefoon?

A: Voer de volgende stappen uit:

1. Open de Authenticator-app.

2. Selecteer op het tabblad Wachtwoorden in Authenticator de optie Aanmelden met Microsoft en meld u aan met uw Microsoft-account. Deze functie ondersteunt momenteel alleen Microsoft-accounts en biedt nog geen ondersteuning voor werk- of schoolaccounts.

V: Hoe kan ik Authenticator de standaardprovider voor automatisch invullen op mijn telefoon maken?

A: Voer de volgende stappen uit:

1. Open de Authenticator-app.

2. Selecteer op het tabblad Wachtwoorden in de app Aanmelden met Microsoft en meld u aan met uw Microsoft-account.

3. Voer een van de volgende handelingen uit:

   • Selecteer in iOS onder Instellingen de optie Automatisch invullen inschakelen in de sectie Instellingen voor automatisch doorvoeren voor meer informatie over het instellen van Authenticator als de standaardprovider voor automatisch invullen.

   • Selecteer op Android onder Instellingen de optie Instellen als provider voor automatisch doorvoeren in de sectie Instellingen voor automatisch doorvoeren.

V: Wat gebeurt er als Automatisch invullen niet beschikbaar is in Instellingen?

A: Als Automatisch doorvoeren niet beschikbaar is in Authenticator, kan dit komen doordat automatisch invullen nog niet is toegestaan voor uw organisatie of accounttype. U kunt deze functie gebruiken op een apparaat waarop uw werk- of schoolaccount niet is toegevoegd. Zie Automatisch doorvoeren voor IT-beheerders voor meer informatie over het toestaan van automatisch invullen voor uw organisatie.

V: Hoe kan ik het synchroniseren van wachtwoorden stoppen?

A: Als u het synchroniseren van wachtwoorden in de Authenticator-app wilt stoppen, opent u Instellingen > Instellingen voor automatisch doorvoeren > Sync-account. In het volgende scherm kunt u synchronisatie stoppen selecteren en alle gegevens voor automatisch invullen verwijderen. Hiermee worden wachtwoorden en andere gegevens voor automatisch invullen van het apparaat verwijderd. Het verwijderen van automatisch invullen van gegevens heeft geen invloed op verificatie in twee stappen.

V: Hoe worden mijn wachtwoorden beveiligd door de Authenticator-app?

A: De Authenticator-app biedt al een hoog beveiligingsniveau voor verificatie in twee stappen en accountbeheer, en dezelfde hoge beveiligingsbalk wordt ook uitgebreid voor het beheren van uw wachtwoorden.

• Sterke verificatie is vereist voor de Authenticator-app: voor het aanmelden bij Authenticator is een tweede stap vereist. Dit betekent dat uw wachtwoorden in de Authenticator-app worden beveiligd, zelfs als iemand het wachtwoord van uw Microsoft-account heeft.

• Automatisch invullen van gegevens is beveiligd met biometrie en wachtwoordcode: voordat u een wachtwoord automatisch kunt invullen op een app of site, vereist Authenticator een biometrische of apparaatwachtwoordcode. Dit helpt bij het toevoegen van extra beveiliging, zodat zelfs als iemand anders toegang heeft tot uw apparaat, ze uw wachtwoord niet kunnen invullen of zien, omdat ze de invoer van de biometrische pincode of de pincode van het apparaat niet kunnen opgeven. Ook kan een gebruiker de pagina Wachtwoorden niet openen, tenzij hij biometrische gegevens of pincode opgeeft, zelfs niet als app-vergrendeling is uitgeschakeld in de app-instellingen.

• Wachtwoorden op het apparaat zijn versleuteld: wachtwoorden op het apparaat worden versleuteld en versleutelings-/ontsleutelingssleutels worden nooit opgeslagen en altijd gegenereerd wanneer dat nodig is. Wachtwoorden worden alleen ontsleuteld wanneer de gebruiker dat wil, dat wil gezegd, tijdens automatisch invullen of wanneer de gebruiker het wachtwoord wil zien, waarvoor biometrische gegevens of pincode zijn vereist.

• Cloud- en netwerkbeveiliging: uw wachtwoorden in de cloud worden alleen versleuteld en ontsleuteld wanneer ze uw apparaat bereiken. Wachtwoorden worden gesynchroniseerd via een MET SSL beveiligde HTTPS-verbinding, zodat een aanvaller gevoelige gegevens niet kan afluisteren wanneer deze worden gesynchroniseerd. We controleren ook de gezondheid van gegevens die via het netwerk worden gesynchroniseerd met behulp van cryptografische hash-functies (met name hash-gebaseerde berichtverificatiecode).

Automatisch doorvoeren voor IT-beheerders

V: Kunnen mijn werknemers of leerlingen/studenten het automatisch invullen van wachtwoorden gebruiken in de Authenticator-app?

A: Ja, automatisch invullen voor uw persoonlijke Microsoft-accounts werkt nu voor de meeste zakelijke gebruikers, zelfs wanneer een werk- of schoolaccount wordt toegevoegd aan de Authenticator-app. U kunt een formulier invullen om automatisch invullen voor uw organisatie toe te staan of te weigeren en het formulier naar het Authenticator-team verzenden. Automatisch invullen is momenteel niet beschikbaar voor werk- of schoolaccounts.

V: Wordt het wachtwoord van het werk- of schoolaccount van mijn gebruikers automatisch gesynchroniseerd?

A: Nee. Wachtwoord automatisch invullen synchroniseert het wachtwoord van het werk- of schoolaccount niet voor uw gebruikers. Wanneer gebruikers een site of app bezoeken, biedt Authenticator aan om het wachtwoord voor die site of app op te slaan. Het wachtwoord wordt alleen opgeslagen wanneer de gebruiker hiervoor kiest.

V: Kan ik alleen bepaalde gebruikers in mijn organisatie toevoegen aan de acceptatielijst voor Automatisch invullen?

A: Nee. Ondernemingen kunnen op dit moment alleen automatisch invullen van wachtwoorden inschakelen voor alle of geen van hun werknemers.

V: Wat gebeurt er als mijn werknemer of leerling meerdere werk- of schoolaccounts heeft? Mijn werknemer heeft bijvoorbeeld accounts van meerdere ondernemingen of scholen in hun Authenticator-app.

A: Alle ondernemingen of scholen die zijn toegevoegd aan de Authenticator-app, moeten worden toegestaan voor Automatisch invullen in Authenticator, zodat de eigenaar van de app deze kan gebruiken. De enige uitzondering op deze beperking is wanneer uw werknemer of leerling/student zijn of haar werk- of schoolaccount toevoegt aan verificatie in twee stappen in de cloud van Microsoft als een extern account of account van derden.

Geverifieerde id

V: Kan ik mijn eigen geverifieerde identiteit maken?
A: Geverifieerde id's worden rechtstreeks vanuit uw organisatie of een website uitgegeven.

V: Waarom mislukt het wanneer ik mijn camera probeer te gebruiken om een GEVERIFIEERDE ID-QR-code vast te leggen?
A: Gebruik de functie voor het vastleggen van QR-code rechtstreeks in Microsoft Authenticator.

V: Hoe kan ik zien welke sites mijn identiteitsgegevens gebruiken?
A: Sites die uw geverifieerde id aanvragen, worden weergegeven in de gebruiksgeschiedenis in de details van uw geverifieerde id-kaart.