V tomto príspevku identifikujeme scenáre, v ktorých používateľ získa Microsoft Authenticator chyba Ľutujeme, vyskytol sa problém. Vyberte možnosť „Ďalej“ a skúste to znova pri používaní viacfaktorová autentifikácia (MFA), a prediskutujte najvhodnejšie riešenia problému.
pauza prestávka
Po prešetrení sme zistili, že tento problém sa môže vyskytnúť v nasledujúcich scenároch.
Scenár 1
Zvážte situáciu, v ktorej správca Azure AD nakonfiguroval nasledujúce nastavenia pre celého nájomníka:
- The Predvolené nastavenia zabezpečenia funkcia je zakázaná.
- Kombinovaná registrácia pre Azure MFA a Obnovenie samoobslužného hesla Azure AD je umožnené.
- Všetky metódy overenia v starom portáli PhoneFactor sú stále povolené.
- Neboli vytvorené ani upravené žiadne politiky podmieneného prístupu, aby zahŕňali Zaregistrujte bezpečnostné informácie akcie.
Teraz, keď sa používateľ v organizácii pokúsi zaregistrovať informácie o zabezpečení pre svoj účet Azure AD pomocou Aplikácia Microsoft Authenticator , chyba sa zobrazí pri registrácii po odfotení QR kódu v aplikácii Authenticator. Upozorňujeme, že chyba sa môže vyskytnúť bez ohľadu na to, či bola aplikácia Authenticator použitá alebo nie. Okrem toho, keď sa vyskytne tento problém, v zázname denníka uvidíte nasledujúci stavový dôvod zlyhania:
Používateľovi sa nepodarilo spustiť registráciu aplikácie Authenticator s upozornením a kódom
Scenár 2
Jediný používateľ sa nemohol prihlásiť prostredníctvom viacfaktorového overenia. Aj keď by kód SMS povedal, že bol odoslaný, neprešiel by. Telefónne hovory tiež neprebehli. Pokúšate sa nastaviť inú metódu MFA aka.ms/mfasetup , dôjde k chybe. Okrem toho sa môže zobraziť nasledujúce chybové hlásenie:
povolený dhcp
Vykonanie tejto operácie je zablokované. Požiadajte o pomoc svojho správcu.
Opravte chybu aplikácie Microsoft Authenticator, je nám ľúto, že sa vyskytol problém
Ak Ľutujeme, vyskytol sa problém. Vyberte možnosť „Ďalej“ a skúste to znova Chybové hlásenie Multi-Factor Authentication (MFA) sa zobrazí v závislosti od scenára opísaného vyššie, potom môžu príslušné opravy uvedené nižšie pomôcť vyriešiť problém.
- Priraďte požadovanú licenciu k používateľskému účtu
- Odblokujte používateľa na stránke MFA cez Azure Active Directory
- Skontrolujte denníky auditu Azure AD
Pozrime sa, ako sa tieto navrhované opravy uplatňujú!
1] Priraďte požadovanú licenciu k používateľskému účtu
Pri tejto oprave, ktorá sa týka scenára 1 vyššie, problém nastane, ak konto Azure AD pre danú osobu nie je priradená licencia (plán) Microsoft Azure Multi-Factor Authentication. V tomto prípade na vyriešenie problému priraďte licenciu k používateľskému kontu, ak nie je priradená, alebo vyriešte akýkoľvek známy problém, ktorý bráni priradeniu plánu viacfaktorového overenia Microsoft Azure k používateľskému kontu.
2] Odblokujte používateľa na stránke MFA cez Azure Active Directory
Pri tejto oprave, ktorá sa týka vyššie uvedeného scenára 2, sa problém vyskytuje v dôsledku nejakej podozrivej aktivity ( telefón MFA hovor, ktorý neiniciovali), preto si vyberte možnosť blokovať budúce pokusy o prihlásenie. Toto tiež spustí e-mailové upozornenie pre správcov a tento odkaz je miestom, kde je uvedený blok používateľa, kým nebude uvoľnený. Ak chcete vyriešiť tento problém, môžete odblokovať používateľa na stránke MFA cez aad.portal.azure.com.
3] Skontrolujte denníky auditu Azure AD
Ak žiadna z vyššie uvedených opráv pre vás nefungovala alebo potrebujete ďalšiu pomoc s problémom alebo podobným problémom, môžete skontrolovať denníky auditu Azure AD a prečítať si tento Dokumentácia spoločnosti Microsoft pre možné rozlíšenie.
Dúfame, že vám tento príspevok pomôže!
Pre viac riešení bežných problémov s dvojstupňové overenie pre pracovný alebo školský účet nájdete tu Článok podpory spoločnosti Microsoft .
brána firewall systému Windows nefunguje
Teraz čítajte : MFASweep na overenie, či je MFA povolená v Microsoft 365
Ako vyriešim problém MFA?
Odmietnutie MFA znamená, že systém odmietol pokus používateľa o prístup k účtu, webovej stránke alebo aplikácii chránenej pomocou viacfaktorového overenia (MFA). Pokus o prihlásenie mohol byť odmietnutý z rôznych dôvodov. Ak máte problémy s MFA alebo problémy s nastavením, môžu vám pomôcť nasledujúce návrhy:
- Skúsiť znova.
- Vymažte súbory cookie a vyrovnávaciu pamäť prehliadača odstránením dočasných internetových súborov alebo súborov vo vyrovnávacej pamäti.
- Po vymazaní vyrovnávacej pamäte prehliadača aktualizujte heslo priradené k vášmu účtu.
- Pomocou nového hesla sa prihláste do svojho účtu a vykonajte kroky v nastavení viacfaktorovej autentifikácie.
Čo sa stane, keď MFA zlyhá?
Keď MFA zlyhá, môže to byť spôsobené výpadkom, v takom prípade sa používatelia nebudú môcť prihlásiť do účtov alebo služieb. Ak chcete problém vyriešiť alebo obísť, MFA je možné zakázať, aby dotknutí používatelia mohli pokračovať v práci. Účty pre MFA je možné znova povoliť po ukončení výpadku a obnovení normálnej služby. Samozrejme to predpokladá, že sa stále môžete prihlásiť do účtu správcu a resetovať MFA pre používateľov.
Čítať Keď je zapnutá moderná autentifikácia, Outlook vyzve na zadanie hesiel .
