Metody ověřování v Azure Active Directory – možnosti pro telefon

Pro přímé ověřování pomocí textové zprávy můžete nakonfigurovat a povolit uživatelům ověřování na základě SMS. Přihlášení pomocí SMS je skvělé pro pracovníky front-line. Při přihlašování pomocí SMS nemusí uživatelé znát uživatelské jméno a heslo pro přístup k aplikacím a službám. Uživatel místo toho zadá své zaregistrované číslo mobilního telefonu, obdrží textovou zprávu s ověřovacím kódem a zadá ji do přihlašovacího rozhraní.

Uživatelé se také mohou ověřit pomocí mobilního telefonu nebo telefonu do kanceláře jako sekundární formy ověřování, která se používá při ověřování Azure AD Multi-Factor Authentication nebo samoobslužné resetování hesla (SSPR).

Poznámka

Telefon ověřování volání není k dispozici pro tenanty Azure AD se zkušebními předplatných. Například registrace zkušební licence EMS neposkytne možnost ověření telefonního hovoru.

Aby telefonní čísla fungovala správně, musí být ve formátu +CountryCode PhoneNumber,například +1 4251234567.

Poznámka

Mezi kódem země nebo oblasti a telefonním číslem musí být mezera.

Resetování hesla nepodporuje rozšíření pro telefon. I ve formátu +1 4251234567X12345 jsou rozšíření před voláním odebrána.

Ověření mobilního telefonu

V případě služby Azure AD Multi-Factor Authentication nebo SSPR mohou uživatelé přijmout textovou zprávu s ověřovacím kódem, aby mohli zadat přihlašovací rozhraní nebo obdržet telefonní hovor.

Pokud uživatelé nechcete, aby se jejich číslo mobilního telefonu v adresáři viděli, ale chtějí ho použít k resetování hesla, správci by neměli telefonní číslo v adresáři naplnit. Místo toho by uživatelé měli svůj atribut Authentication Telefon naplnit prostřednictvím kombinované registrace bezpečnostních údajů na adrese . Správci můžou tyto informace zobrazit v profilu uživatele, ale nejsou publikované jinde.

Screenshot of the Azure portal that shows authentication methods with a phone number populated

Microsoft nezaručuje konzistentní doručování zpráv SMS nebo hlasových výtek azure AD Multi-Factor Authentication stejným číslem. V zájmu našich uživatelů můžeme přidat nebo odebrat krátké kódy kdykoli, když budeme provádět úpravy tras, aby se zlepšila dostupnost sms. Microsoft nepodporuje krátké kódy pro země nebo oblasti kromě USA a Kanady.

Ověření textové zprávy

Při ověření textovou zprávou během SSPR nebo Azure AD Multi-Factor Authentication se na číslo mobilního telefonu, které obsahuje ověřovací kód, odesílá ZPRÁVA SMS. K dokončení procesu přihlášení se do přihlašovacího rozhraní zadá zadaný ověřovací kód.

Telefon ověření volání

Ověření telefonního hovoru během SSPR nebo Azure AD Multi-Factor Authentication umožňuje automatické volání na telefonní číslo zaregistrované uživatelem. K dokončení procesu přihlášení se uživateli zobrazí výzva ke stisknutí klávesy # na klávesnici.

Office ověření telefonu

Ověření telefonního hovoru během SSPR nebo Azure AD Multi-Factor Authentication umožňuje automatické volání na telefonní číslo zaregistrované uživatelem. K dokončení procesu přihlášení se uživateli zobrazí výzva ke stisknutí klávesy # na klávesnici.

Řešení potíží s možnostmi telefonu

Pokud máte problémy s ověřováním telefonem pro Azure AD, projděte si následující kroky pro řešení potíží:

  • Při přihlašování došlo k limitu počtu ověřovacích volání nebo došlo k limitu ověřovacích kódů textu.
    • Společnost Microsoft může omezit opakované pokusy o ověření provedené stejným uživatelem v krátkém časovém období. Toto omezení se nevztahuje na Microsoft Authenticator nebo ověřovací kód. Pokud jste těchto limitů dosáhne, můžete použít aplikaci Authenticator, ověřovací kód nebo se během několika minut zkusit znovu přihlásit.
  • Chybová zpráva "Je nám líto, ale při přihlašování máme potíže s ověřením vašeho účtu"
    • Microsoft může omezit nebo blokovat pokusy o ověření hlasem nebo SMS, které provádí stejný uživatel, telefonní číslo nebo organizace kvůli vysokému počtu neúspěšných pokusů o ověření hlasem nebo SMS. Pokud k této chybě dochází, můžete zkusit jinou metodu, například Authenticator app nebo ověřovací kód, nebo se o podporu se svým správcem kontaktovat.
  • Zablokované ID volajícího na jednom zařízení.
    • Zkontrolujte všechna blokovaná čísla nakonfigurovaná v zařízení.
  • Nesprávné telefonní číslo nebo nesprávný kód země/oblasti nebo nejasnosti mezi osobním telefonním číslem a pracovním telefonním číslem
    • Řešení potíží s objektem uživatele a nakonfigurovaných metod ověřování Ujistěte se, že jsou zaregistrovaná správná telefonní čísla.
  • Zadal se nesprávný PIN kód.
    • Ověřte, že uživatel použil správný PIN kód zaregistrovaný pro svůj účet (jenom uživatelé MFA Serveru).
  • Volání přeposlané do hlasové pošty
    • Ujistěte se, že je telefon uživatele zapnutý a že je tato služba dostupná ve své oblasti, nebo použijte alternativní metodu.
  • Uživatel je blokovaný
    • Správce Azure AD musí uživatele odblokovat v Azure Portal.
  • SMS se na zařízení nepřidá k odběru.
    • Have the user change methods or activate SMS on the device.
  • Chybní poskytovatelé telekomunikací, jako je nezj výběr telefonního vstupu, problémy s chybějícími tóny DTMF, zablokované ID volajícího na více zařízeních nebo zablokovaná ZPRÁVA SMS na několika zařízeních.
    • Microsoft používá více poskytovatelů telekomunikací ke směrování telefonních hovorů a zpráv SMS pro ověřování. Pokud dojde k některému z výše uvedených problémů, požádejte uživatele, aby se alespoň pětkrát během 5 minut pokusil použít metodu a při kontaktování podpory Microsoftu měl k dispozici informace o tomto uživateli.

Další kroky

Pokud chcete začít, podívejte se na kurz pro samoobslužné resetování hesla (SSPR) a službu Azure AD Multi-Factor Authentication.

Další informace o konceptech samoobslužných resetování hesla najdete v tématu Jak funguje samoobslužné resetování hesla Azure AD.

Další informace o konceptech vícefaktorového ověřování najdete v tématu Jak funguje Azure AD Multi-Factor Authentication.

Další informace o konfiguraci metod ověřování pomocí služby Microsoft Graph REST API.