Obousměrná zpráva SMS nepodporovaná

  • Článek

Dvoucestné SMS pro Azure Multi-Factor Authentication Server se v roce 2018 původně přestalo používat a po 24. únoru 2021 se už nepodporuje, s výjimkou organizací, které obdržely rozšíření podpory do 2. srpna 2021. Správa istrátory by měly uživatelům, kteří stále používají obousměrnou sms, povolit jinou metodu.

8. prosince 2020 a 28. ledna 2021 byly odeslány e-mailová oznámení a oznámení služby Service Health (informační zprávy portálu). Upozornění přešla na role Vlastník, Spoluvlastník, Správa a Služba Správa RBAC svázané s předplatnými. Pokud jste už dokončili následující kroky, není nutná žádná akce.

Požadované akce

  1. Pokud jste to ještě neudělali, povolte mobilní aplikaci pro vaše uživatele. Další informace najdete v tématu Povolení ověřování mobilních aplikací pomocí MFA Serveru.
  2. Upozorněte koncové uživatele, aby navštívili portál User Portal MFA Serveru a aktivovali mobilní aplikaci. Aplikace Microsoft Authenticator je doporučenou možností ověření, protože je bezpečnější než obousměrná zpráva SMS. Další informace najdete v tématu Čas zavěsit při přenosu Telefon pro ověřování.
  3. Změňte nastavení uživatele z obousměrné textové zprávy na mobilní aplikaci jako výchozí metodu.

Často kladené dotazy

Co když nezměním výchozí metodu z obousměrné SMS na mobilní aplikaci?

Dvoucestné SMS selže po 24. únoru 2021. Uživatelům se při pokusu o přihlášení a předání vícefaktorového ověřování zobrazí chyba.

Návody změnit nastavení uživatele z obousměrné textové zprávy na mobilní aplikaci?

Uživatelská nastavení byste měli změnit následujícím postupem:

  1. V MFA Serveru vyfiltrujte seznam uživatelů pro obousměrnou textovou zprávu.

  2. Vyberte všechny uživatele.

  3. Otevřete dialogové okno Upravit uživatele.

  4. Změňte uživatele z textové zprávy na mobilní aplikaci.

    Screenshot of End Users

Musí moji uživatelé provést nějakou akci? Pokud ano, jak?

Ano. Pokud to ještě neudělali, musí koncoví uživatelé navštívit váš uživatelský portál MFA Serveru, aby aktivovali mobilní aplikaci. Po dokončení kroku 3 se všichni uživatelé, kteří nenavštívali portál User Portal k nastavení mobilní aplikace, začnou selhávali, dokud se znovu nezaregistrují na portálu User Portal.

Co když moji uživatelé nemůžou nainstalovat mobilní aplikaci? Jaké mají další možnosti?

Alternativou k obousměrné SMS nebo mobilní aplikaci je telefonní hovor. Aplikace Microsoft Authenticator je však doporučenou metodou ověření.

Bude jednosměrná zpráva SMS také zastaralá?

Ne, jenom obousměrná zpráva SMS je zastaralá. Pro MFA Server funguje jednosměrná sms pro podmnožinu scénářů:

  • Adaptér SLUŽBY AD FS
  • Ověřování IIS (vyžaduje user Portal a konfiguraci)
  • Radius (vyžaduje, aby klienti RADIUS podporovali výzvu přístupu a používali protokol PAP).

Existují omezení, kdy se dá použít jednosměrná sms zpráva, která mobilní aplikaci zlepší alternativu, protože nevyžaduje výzvu k ověření kódu. Pokud chcete v některých scénářích dál používat jednosměrnou SMS, můžete je nechat zaškrtnuté, ale změnit oddíl Firemní Nastavení, karta Obecné ve výchozím nastavení Textová zpráva uživatele na jednosměrnou místo obousměrné. Pokud používáte synchronizaci adresářů, která je ve výchozím nastavení nastavená na SMS, musíte ji změnit na jednosměrnou místo na obousměrnou.

Jak můžu zkontrolovat, kteří uživatelé stále používají obousměrnou SMS?

Pokud chcete zobrazit seznam těchto uživatelů, spusťte MFA Server, vyberte oddíl Uživatelé , klikněte na Filtrovat seznam uživatelů a vyfiltrujte textovou zprávu obousměrně.

Jak skryjeme obousměrnou SMS jako možnost na portálu MFA, abychom uživatelům zabránili v jejím výběru v budoucnu?

Na portálu User Portal MFA Serveru klikněte na Nastavení, můžete vymazat textovou zprávu, aby nebyla dostupná. Totéž platí v části AD FS, pokud používáte službu AD FS pro registraci uživatelů.