Einige Benutzer, die für die Azure-mehrstufige Authentifizierung aktiviert sind, werden nicht zur zweiten Überprüfungsmethode aufgefordert.

In diesem Artikel wird ein Szenario beschrieben, in dem Benutzer, die für die Azure-mehrstufige Authentifizierung aktiviert sind, nicht zur Eingabe eines zweiten Überprüfungs Faktors aufgefordert werden, wenn Sie sich anmelden.

Original Version des Produkts:   Azure-Active Directory, Cloud-Dienste (Webrollen/Arbeitsrollen), Microsoft InTune
Ursprüngliche KB-Nummer:   3124671

Problembeschreibung

Wenn Richtlinien für bedingten Zugriff so eingerichtet werden, dass die mehrstufige Azure-Authentifizierung voraussichtlich erzwungen wird, werden einige Benutzer nicht aufgefordert, Ihre Identitäten über eine zweite Überprüfungsmethode zu überprüfen. Dieses Problem kann in den folgenden beiden Szenarien auftreten.

Szenario 1: mehrstufige Authentifizierung wird auf einem erinnerten Gerät angehalten:

In diesem Szenario richtet ein Administrator vertrauenswürdige Netzwerke für die mehrstufige Authentifizierung ein und ermöglicht Benutzern das Anhalten der mehrstufigen Authentifizierung, indem ein Gerät in die Option "Erinnerung" einbezogen wird.

Szenario 2: der Benutzer ist Mitglied der Ausnahmegruppe:

In diesem Szenario ist der Benutzer Mitglied einer Ausnahmegruppe für die app. Wenn ein Administrator mehrstufige Authentifizierungs Zugriffsrichtlinien für eine APP einrichtet, kann ein Administrator das Ausnahme Feld auswählen, um Gruppen als Ausnahmen einzurichten. Obwohl die Einstellungen in diesen Szenarien konfiguriert sind, erwarten Sie, dass Benutzer aufgrund der angewendeten Richtlinien für den bedingten Zugriff zur Eingabe der zweiten Überprüfungsmethode aufgefordert werden.

Lösung

Für Szenario 1:

  1. Vergewissern Sie sich, dass die Option Benutzer zum Anhalten der mehrstufigen Authentifizierung zulassen aktiviert ist.
  2. Wenn die Option aktiviert ist, lassen Sie den Benutzer eine oder mehrere der folgenden Schritte ausführen:
    • Löschen von Browser Cookies.
    • Verwenden Sie einen anderen Browser.
    • Verwenden Sie eine InPrivate-Browsersitzung.

Szenario 2:

  • Entfernen Sie den Benutzer aus der Ausnahmegruppe.
  • Entfernen Sie die Gruppe aus der Liste der Ausnahmegruppen.

Weitere Informationen

Für Szenario 1:

Mit dieser Option können Benutzer, die sich erfolgreich mit mehrstufiger Authentifizierung authentifiziert haben, zukünftige mehrstufige Authentifizierungs Ansagen für die nächsten 1-60 Tage vermeiden, je nach dem Wert, der in Tagen konfiguriert ist, bevor die Einstellung eines Geräts erneut authentifiziert werden muss .

Dies gilt auch dann, wenn für die APP die mehrstufige Authentifizierung erforderlich ist, die mehrstufige Authentifizierung erforderlichist, wenn Sie nicht zur Verfügung steht, oder wenn der Zugriff blockiert wird, wenn Sie nicht arbeiten, und das Gerät des Benutzers sich nicht in einem vertrauenswürdigen Netzwerk befindet.

Szenario 2:

Für Benutzer, die Mitglied der Ausnahmegruppe sind, wird die Anforderung für die mehrstufige Authentifizierung für das Benutzerkonto außer Kraft gesetzt.

Weitere Hilfe erforderlich? Besuchen Sie die Microsoft Community- oder die Azure Active Directory Forum-Website.