使用 Microsoft Authenticator 搭配驗證識別碼

在本教學課程中,您將了解如何安裝 Microsoft Authenticator 應用程式,並首次搭配使用該應用程式和驗證識別碼。 您可以使用公用端對端示範 Webapp 向 Authenticator 發出可驗認證,並出示來自 Authenticator 的可驗認證。

在本文中,您將學會如何:

  • 在行動裝置上安裝 Microsoft Authenticator
  • 第一次使用 Microsoft Authenticator
  • 從公用端對端示範 Webapp 向 Authenticator 發出可驗認證
  • 從 Authenticator 向公用端對端示範 Webapp 出示可驗認證
  • 檢視您出示可驗認證之時機和位置的活動詳細資料
  • 從 Authenticator 刪除可驗認證

在行動裝置上安裝 Microsoft Authenticator

如果您已安裝 Microsoft Authenticator,便可略過本節。 如果需要安裝,請遵循這些指示,但請確定您安裝 Microsoft Authenticator,而不是另一個名稱為 Authenticator 的應用程式,因為有多個應用程式都使用該名稱。 安裝好之後,請在有新版本可用時更新為最新版本。

  • 在 iPhone 上,開啟 App Store 應用程式並搜尋 Microsoft Authenticator,然後安裝應用程式。

    Apple App Store 的螢幕擷取畫面。

  • 在 Android 上,開啟 Google Play 應用程式並搜尋 Microsoft Authenticator,然後安裝應用程式。

    Google Play 的螢幕擷取畫面。

第一次使用 Microsoft Authenticator

第一次使用 Authenticator 會顯示一組您必須瀏覽的畫面,以便準備好使用驗證識別碼。

  1. 開啟 Authenticator 應用程式,然後按第一個畫面上的 [接受]

    [接受] 畫面的螢幕擷取畫面。

  2. 選取您選擇的共用應用程式使用量資料,然後按 [繼續]

    應用程式使用量資料畫面的螢幕擷取畫面。

  3. 在要求您使用 Microsoft 登入的畫面,按右上角的 [跳過]

    跳過 [使用 Microsoft 登入] 畫面的螢幕擷取畫面。

發出可驗認證

若 Microsoft Authenticator 應用程式已安裝並準備就緒,您可以使用公用端對端示範 Webapp,將第一個可驗認證發給 Authenticator。

  1. 在瀏覽器中開啟端對端示範

    1. 輸入您的名字和姓氏,然後按 [下一步]
    2. 選取 [使用 True Identity 進行驗證]
    3. 按一下 [自拍] 和 [上傳政府核發的身分證]。 此示範使用模擬資料,您不需要提供真正的自拍或身分證。
    4. 依序按 [下一步] 和 [確定]
  2. 開啟 Microsoft Authenticator 應用程式

  3. 選取開始畫面右下角的 [驗證識別碼]

  4. 選取 [掃描 QR 代碼] 按鈕。 只有在應用程式中沒有可驗認證卡時,才會顯示此畫面。

    [掃描 QR 代碼] 畫面的螢幕擷取畫面。

  5. 如果這是您第一次掃描 QR 代碼,行動裝置會通知您 Authenticator 正在嘗試存取相機。 選取 [確定] 繼續掃描 QR 代碼。

    存取相機畫面的螢幕擷取畫面。

  6. 掃描 QR 代碼,並在 Authenticator 中輸入 PIN 碼,然後選取 [下一步]。 PIN 碼會顯示在瀏覽器頁面中。

    輸入 PIN 碼畫面的螢幕擷取畫面。

  7. 選取 [新增] 將可驗認證卡新增至 Authenticator 電子錢包。

    新增 VC 卡片畫面的螢幕擷取畫面。

  8. 在瀏覽器中選取 [返回 Woodgrove]

請注意下列事項。

  • 掃描 QR 代碼之後,Authenticator 會顯示可驗認證由誰核發。 在上述螢幕擷取畫面中,您可以看到是 True Identity,且核發要求來自已驗證的網域 did.woodgrovedemo.com。 身為使用者,您可以選擇是否信任此核發方。
  • 並非所有核發要求都牽涉到 PIN 碼。 核發方會決定是否包含使用 PIN 碼。
  • 使用 PIN 碼的目的是增加核發流程的額外安全性層級,因此只有您這預定的接收者才能發出可驗認證。
  • 示範會在瀏覽器頁面中 QR 代碼旁顯示 PIN 碼。 在真實世界的案例中,PIN 碼不會顯示在該處,而是以某種替代方式提供給您,例如電子郵件或簡訊。

出示可驗認證

在了解如何出示可驗認證時,請從上方離開之處繼續。 在這裡,您將向示範 Webapp 出示 True Identity 的可驗認證。 在繼續之前,請確定您在 Authenticator 中具有 True Identity 的可驗認證。

  1. 如果您從離開的位置繼續,請在端對端示範 Webapp 中選取 [存取個人化入口網站]。 如果您在 Authenticator 中擁有 True Identity 可驗認證,但關閉了瀏覽器,那麼請先在端對端示範 Webapp 中選取 [我已驗證],然後選取 [存取個人化入口網站]。 選取 [存取個人化入口網站] 會在網頁中呈現 QR 代碼。

  2. 開啟 Microsoft Authenticator 應用程式

  3. 選取開始畫面右下角的 [驗證識別碼]

  4. 按下右上角的 QR 代碼符號以開啟相機並掃描 QR 代碼。

  5. 在 Authenticator 中選取 [共享],向端對端示範 Webapp 出示可驗認證。

    共享 VC 卡片畫面的螢幕擷取畫面。

  6. 在瀏覽器中,按一下 [繼續上線] 按鈕

請注意下列事項。

  • 掃描 QR 代碼之後,Authenticator 會顯示可驗認證由誰驗證。 在上述螢幕擷取畫面中,您可以看到是 True Identity,且簽發要求來自已驗證的網域 did.woodgrovedemo.com。 身為使用者,您可以選擇是否信任此方並且想要與他們共享認證。
  • 如果出示要求不符合您在 Authenticator 中擁有的任何可驗認證,您會收到一則訊息,指出您沒有所要求認證。
  • 如果出示要求符合您在 Authenticator 中擁有的多個可驗認證,系統會要求您挑選想要共享的認證。
  • 如果有符合出示要求的可驗認證但已過期,您會收到一則訊息,指出其已過期,且無法共享所要求的認證。

在端對端示範中繼續上線

端對端示範會繼續將您作為新員工上線到 Woodgrove 公司。 繼續執行示範會在 Authenticator 中重複核發和出示的流程。 請遵循下列步驟繼續上線流程。

為自己核發 Woodgrove 員工可驗認證

  1. 在瀏覽器中選取 [擷取我的驗證識別碼]。 這會在網頁中顯示 QR 代碼。
  2. 按下 Authenticator 右上角的 QR 代碼符號以開啟相機
  3. 掃描 QR 代碼,並在 Authenticator 中輸入 PIN 碼,然後選取 [下一步]。 PIN 碼會顯示在瀏覽器頁面中。
  4. 選取 [新增] 將可驗認證卡新增至 Authenticator 電子錢包。

使用您的 Woodgrove 員工可驗認證來取得膝上型電腦

  1. 在瀏覽器中選取 [造訪 Proseware]
  2. 在瀏覽器中選取 [存取折扣]
  3. 在瀏覽器中選取 [驗證我的員工認證]
  4. 按下 Authenticator 右上角的 QR 代碼符號,以開啟相機並掃描 QR 代碼。
  5. 在 Authenticator 中選取 [共享],向 Proseware Webapp 出示可驗認證。
  6. 請注意,若 Proseware 已驗證您的認證,Woodgrove 員工折扣會套用至價格。

檢視您出示可驗認證之時間和位置的活動詳細資料

Microsoft Authenticator 為您的可驗認證保留了活動的記錄。 若選取認證卡,然後切換成檢視 [活動],您會看到認證的活動清單,此清單會依最近使用的順序排序。 針對您的 True Identity 卡,您會看到兩個項目,其中第一個項目是核發時時,第二個則是與 Woodgrove 共用的認證。

VC 活動畫面的螢幕擷取畫面。

從 Authenticator 刪除可驗認證

您可以從 Microsoft Authenticator 刪除可驗認證。 按一下您要刪除的認證卡,以檢視其詳細資料。 然後按下右上角的垃圾桶,並確認刪除提示。

刪除 VC 畫面的螢幕擷取畫面。

從 Authenticator 刪除可驗認證的流程無法撤銷,而且沒有資源回收筒可以進行還原。 如果您已刪除認證,則必須再次完成核發流程。

如何查看 Microsoft Authenticator 應用程式的版本號碼

  1. 在 iPhone 上,按一下左上角的三個垂直線
  2. 在 Android 上,按一下右上角的三個垂直點
  3. 選取 [說明] 以顯示您的版本號碼

如何將診斷資料提供給 Microsoft 支援服務代表

如果在 Microsoft 支援案例期間,系統要求您從 Microsoft Authenticator 應用程式提供診斷資料,請遵循下列步驟。

  1. 在 iPhone 上,按一下左上角的三個垂直線
  2. 在 Android 上,按一下右上角的三個垂直點
  3. 依序選取 [傳送意見反應] 和 [遇到問題嗎?]
  4. 依序選取 [選取選項] 和 [驗證識別碼]
  5. 在 [描述問題] 文字方塊中輸入一些文字
  6. 在右上角按一下 iPhone 上的 [傳送] 或 Android 上的箭頭

下一步

了解如何設定 Microsoft Entra 驗證識別碼的租用戶