W tym poście identyfikujemy scenariusze, w których użytkownik otrzymuje Microsoft Authenticator błąd Przepraszamy, napotkaliśmy problem; Wybierz „Dalej”, aby spróbować ponownie podczas używania Uwierzytelnianie wieloskładnikowe (MFA), i omówić najbardziej odpowiednie rozwiązania problemu.
spybot anti-beacon skype
Po przeprowadzeniu dochodzenia ustaliliśmy, że ten problem może wystąpić w następujących scenariuszach.
Scenariusz 1
Rozważ scenariusz, w którym administrator usługi Azure AD skonfigurował następujące ustawienia dla całej dzierżawy:
- The Domyślne ustawienia zabezpieczeń funkcja jest wyłączona.
- Połączona rejestracja dot Usługa Azure MFA I Samoobsługowe resetowanie hasła usługi Azure AD jest włączony.
- Wszystkie metody uwierzytelniania w starszym portalu PhoneFactor są nadal dozwolone.
- Żadne zasady dostępu warunkowego nie zostały utworzone ani zmodyfikowane w celu uwzględnienia Zarejestruj informacje zabezpieczające działanie.
Teraz, gdy użytkownik w organizacji próbuje zarejestrować informacje o zabezpieczeniach dla swojego konta usługi Azure AD przy użyciu Aplikacja Microsoft Authenticator , błąd jest wyświetlany podczas rejestracji po zrobieniu zdjęcia kodu QR w aplikacji Authenticator. Pamiętaj, że błąd może nadal występować, niezależnie od tego, czy aplikacja Authenticator była używana, czy nie. Ponadto w przypadku wystąpienia tego problemu we wpisie dziennika zostanie wyświetlona następująca przyczyna stanu niepowodzenia:
Użytkownikowi nie udało się rozpocząć rejestracji w aplikacji Authenticator za pomocą powiadomienia i kodu
Scenariusz 2
Pojedynczy użytkownik nie mógł się zalogować za pomocą Multi-Factor Authentication. Mimo że kod SMS informował, że został wysłany, nie dotarł. Rozmowy telefoniczne również nie przychodziły. Próbuję skonfigurować inną metodę usługi MFA aka.ms/mfasetup , występuje błąd. Ponadto może zostać wyświetlony następujący komunikat o błędzie:
Masz zablokowaną możliwość wykonania tej operacji. Aby uzyskać pomoc, skontaktuj się z administratorem.
Napraw błąd Microsoft Authenticator, przepraszamy, że napotkaliśmy problem
jeśli Przepraszamy, napotkaliśmy problem; Wybierz „Dalej”, aby spróbować ponownie Komunikat o błędzie Multi-Factor Authentication (MFA) jest wyświetlany w zależności od scenariusza opisanego powyżej, a odpowiednie poprawki przedstawione poniżej mogą pomóc rozwiązać problem.
- Przypisz wymaganą licencję do konta użytkownika
- Odblokuj użytkownika na stronie usługi MFA za pośrednictwem usługi Azure Active Directory
- Sprawdź dzienniki inspekcji usługi Azure AD
Zobaczmy, jak te sugerowane poprawki mają zastosowanie!
1] Przypisz wymaganą licencję do konta użytkownika
W przypadku tej poprawki, która odnosi się do powyższego scenariusza 1, problem występuje, jeśli konto usługi Azure AD dla osoby nie ma przypisanej licencji (planu) usługi Microsoft Azure Multi-Factor Authentication. W takim przypadku, aby rozwiązać problem, przypisz licencję do konta użytkownika, jeśli nie jest przypisana, lub rozwiąż znany problem, który uniemożliwia przypisanie planu Microsoft Azure Multi-Factor Authentication do konta użytkownika.
2] Odblokuj użytkownika na stronie MFA za pośrednictwem Azure Active Directory
W przypadku tej poprawki, która odnosi się do scenariusza 2 powyżej, problem występuje z powodu podejrzanej aktywności (np Telefon MSZ połączenie, którego nie zainicjowali), więc wybrał opcję blokowania przyszłych prób logowania. Spowoduje to również wysłanie alertu e-mail do administratorów, a ten link jest miejscem, w którym blokada użytkownika jest wyświetlana do czasu zwolnienia. Aby rozwiązać ten problem, możesz odblokować użytkownika na stronie usługi MFA za pośrednictwem witryny aad.portal.azure.com.
3] Sprawdź dzienniki inspekcji usługi Azure AD
Jeśli żadna z powyższych poprawek nie zadziałała lub potrzebujesz dalszej pomocy w rozwiązaniu problemu lub podobnej, możesz sprawdzić dzienniki inspekcji usługi Azure AD i odnieść się do tego Dokumentacja Microsoftu do ewentualnego rozwiązania.
Mamy nadzieję, że ten post okaże się pomocny!
Aby uzyskać więcej rozwiązań typowych problemów z weryfikacja dwuetapowa w przypadku konta służbowego lub szkolnego zapoznaj się z tym artykuł pomocy technicznej firmy Microsoft .
Teraz przeczytaj : MFASweep w celu sprawdzenia, czy usługa MFA jest włączona na platformie Microsoft 365
Jak rozwiązać problem usługi MFA?
Odmowa MFA oznacza, że system odrzucił próbę uzyskania dostępu do konta, strony internetowej lub aplikacji chronionej przez Multi-Factor Authentication (MFA). Próba logowania mogła zostać odrzucona z różnych powodów. Jeśli masz problemy z usługą MFA lub problemy z konfiguracją, pomocne mogą być następujące sugestie:
- Spróbować ponownie.
- Wyczyść pliki cookie i pamięć podręczną przeglądarki, usuwając tymczasowe pliki internetowe lub pliki z pamięci podręcznej.
- Po wyczyszczeniu pamięci podręcznej przeglądarki zaktualizuj hasło powiązane z kontem.
- Korzystając z nowego hasła, zaloguj się na swoje konto i wykonaj kroki konfiguracji uwierzytelniania wieloskładnikowego.
Co się stanie, gdy usługa MFA zawiedzie?
Awaria usługi MFA może być spowodowana awarią, w której to przypadku użytkownicy nie będą mogli zalogować się na konta lub do usług. Aby rozwiązać lub obejść ten problem, można wyłączyć usługę MFA, aby umożliwić użytkownikom, których dotyczy problem, kontynuowanie pracy. Konta usługi MFA można ponownie włączyć po zakończeniu przerwy w działaniu i wznowieniu normalnej usługi. Oczywiście zakłada to, że nadal możesz zalogować się na konto administratora, aby zresetować MFA dla użytkowników.
Czytać Program Outlook monituje o podanie hasła, gdy włączone jest nowoczesne uwierzytelnianie .
