Dalam siaran ini, kami mengenal pasti senario di mana pengguna mendapat Microsoft Authenticator ralat Kami memohon maaf, kami menghadapi masalah; Sila pilih 'Seterusnya' untuk mencuba lagi semasa menggunakan Pengesahan Berbilang Faktor (MFA), dan bincangkan pembetulan yang paling sesuai untuk isu tersebut.
kortana digantung
Setelah disiasat, kami mendapati bahawa isu ini mungkin berlaku dalam senario berikut.
Senario 1
Pertimbangkan senario di mana pentadbir Azure AD telah mengkonfigurasi tetapan seluruh penyewa berikut:
- The Lalai Keselamatan ciri dilumpuhkan.
- Pendaftaran gabungan untuk Azure MFA dan Tetapan Semula Kata Laluan Layan Diri Azure AD didayakan.
- Semua kaedah pengesahan dalam portal PhoneFactor lama masih dibenarkan.
- Tiada dasar Capaian Bersyarat dibuat atau diubah suai untuk memasukkan Daftar maklumat keselamatan tindakan.
Kini, apabila pengguna dalam organisasi cuba mendaftarkan maklumat keselamatan untuk akaun Azure AD mereka menggunakan Apl Pengesah Microsoft , ralat dipaparkan dalam pengalaman pendaftaran selepas mengambil foto kod QR dalam Apl Pengesah. Ambil perhatian bahawa ralat masih boleh berlaku sama ada Apl Pengesah telah digunakan atau tidak. Di samping itu, apabila isu ini berlaku, anda akan melihat sebab status berikut untuk kegagalan dalam entri log:
Pengguna gagal memulakan pendaftaran untuk Apl Pengesah dengan Pemberitahuan dan Kod
Senario 2
Seorang pengguna tidak dapat log masuk melalui Pengesahan Berbilang Faktor. Walaupun kod SMS akan mengatakan ia dihantar, tidak akan sampai. Panggilan telefon juga tidak dapat dihubungi. Cuba menyediakan kaedah MFA yang lain aka.ms/mfasetup , ralat berlaku. Selain itu, anda mungkin menerima mesej ralat berikut:
Anda disekat daripada melakukan operasi ini. Sila hubungi pentadbir anda untuk mendapatkan bantuan.
Betulkan ralat Microsoft Authenticator, Kami memohon maaf kami menghadapi masalah
Sekiranya Kami memohon maaf, kami menghadapi masalah; Sila pilih 'Seterusnya' untuk mencuba lagi Mesej ralat Pengesahan Berbilang Faktor (MFA) dipaparkan bergantung pada senario yang diterangkan di atas, maka pembetulan berkenaan yang dibentangkan di bawah boleh membantu menyelesaikan isu tersebut.
- Berikan lesen yang diperlukan kepada akaun pengguna
- Nyahsekat pengguna pada halaman MFA melalui Azure Active Directory
- Semak log audit Azure AD
Mari lihat cara pembetulan yang dicadangkan ini digunakan!
1] Berikan lesen yang diperlukan kepada akaun pengguna
Untuk pembetulan ini, kerana ia berkaitan dengan Senario 1 di atas, isu berlaku jika akaun Azure AD untuk orang itu tidak diberikan lesen (pelan) Pengesahan Berbilang Faktor Microsoft Azure. Dalam kes ini, untuk menyelesaikan isu, tetapkan lesen kepada akaun pengguna jika ia tidak diberikan atau selesaikan sebarang isu yang diketahui yang menghalang pelan Pengesahan Berbilang Faktor Microsoft Azure daripada diberikan kepada akaun pengguna.
2] Nyahsekat pengguna pada halaman MFA melalui Azure Active Directory
alat penghijrahan windows 7 hingga 10
Untuk pembetulan ini, kerana ia berkaitan dengan Senario 2 di atas, isu ini berlaku disebabkan oleh beberapa aktiviti yang mencurigakan (a telefon MFA panggil mereka tidak memulakan) jadi pilih pilihan untuk menyekat percubaan log masuk masa hadapan. Ini juga mencetuskan makluman e-mel kepada pentadbir, dan pautan itu adalah tempat blok pengguna disenaraikan sehingga dikeluarkan. Untuk menyelesaikan isu ini, anda boleh menyahsekat pengguna pada halaman MFA melalui aad.portal.azure.com.
3] Semak log audit Azure AD
Jika salah satu pembetulan yang diberikan di atas tidak berkesan untuk anda atau anda memerlukan bantuan lanjut dengan isu atau yang serupa, maka anda boleh menyemak log audit Azure AD dan merujuk kepada ini dokumentasi Microsoft untuk penyelesaian yang mungkin.
Mudah-mudahan, anda mendapati siaran ini membantu!
Untuk lebih banyak penyelesaian kepada masalah biasa dengan pengesahan dua langkah untuk akaun kerja atau sekolah, rujuk ini Artikel sokongan Microsoft .
Sekarang baca : MFASweep untuk mengesahkan sama ada MFA didayakan merentas Microsoft 365
Bagaimanakah cara saya menyelesaikan masalah MFA?
Penafian MFA bermaksud sistem menolak percubaan pengguna untuk mengakses akaun, tapak web atau aplikasi yang dilindungi dengan Pengesahan Berbilang Faktor (MFA). Percubaan log masuk boleh dinafikan atas pelbagai sebab. Jika anda mengalami masalah MFA atau isu persediaan, cadangan berikut boleh membantu:
- Cuba semula.
- Kosongkan kuki dan cache penyemak imbas anda dengan memadamkan fail Internet sementara atau fail cache.
- Selepas mengosongkan cache penyemak imbas anda, kemas kini kata laluan yang dikaitkan dengan akaun anda.
- Menggunakan kata laluan baharu anda, log masuk ke akaun anda dan lengkapkan langkah dalam persediaan pengesahan berbilang faktor.
Apa yang berlaku apabila MFA gagal?
Apabila MFA gagal, ia mungkin disebabkan oleh gangguan, dalam kes ini, pengguna tidak akan dapat melog masuk ke akaun atau perkhidmatan. Untuk menyelesaikan atau menyelesaikan isu tersebut, MFA boleh dilumpuhkan untuk membolehkan pengguna yang terjejas terus bekerja. Akaun untuk MFA boleh didayakan semula setelah gangguan tamat dan perkhidmatan biasa disambung semula. Sudah tentu, ini mengandaikan bahawa anda masih boleh melog masuk ke akaun pentadbir untuk menetapkan semula MFA untuk pengguna.
Baca Outlook meminta kata laluan apabila Pengesahan Moden didayakan .
![Video ini tidak tersedia di YouTube [Betulkan]](https://prankmike.com/img/youtube/B7/this-video-is-not-available-on-youtube-fix-1.png)
![Cara mengautomasikan tugas dengan Illustrator Actionsif(typeof ez_ad_units!='undefined'){ez_ad_units.push([[970,250],'thewindowsclub_com-box-2](https://prankmike.com/img/adobe/4D/how-to-automate-tasks-with-illustrator-actionsif-typeof-ez-ad-units-undefined-ez-ad-units-push-970-250-thewindowsclub-com-box-2-ezslot-1-692-0-0-if-typeof-ez-fad-position-undefined-ez-fad-pos)
