Hitelesítési módszerek a Microsoft Entra-azonosítóban – telefonos lehetőségek

  • Cikk

A Microsoft azt javasolja a felhasználóknak, hogy ne használjanak szöveges üzeneteket vagy hanghívásokat a többtényezős hitelesítéshez. A modern hitelesítési módszerek, például a Microsoft Authenticator ajánlott alternatívát jelentenek. További információ: Itt az ideje, hogy lefagyjon Telefon hitelesítéshez használt átviteleken. A felhasználók továbbra is ellenőrizhetik magukat mobiltelefon vagy irodai telefon használatával a többtényezős hitelesítés vagy az önkiszolgáló jelszó-visszaállítás (SSPR) másodlagos hitelesítési formájaként.

A felhasználókat sms-alapú hitelesítésre konfigurálhatja és engedélyezheti a közvetlen hitelesítéshez szöveges üzenet használatával. A szöveges üzenetek kényelmesek az előtérbeli feldolgozók számára. Szöveges üzenetekkel a felhasználóknak nem kell tudniuk felhasználónevet és jelszót az alkalmazások és szolgáltatások eléréséhez. A felhasználó ehelyett megadja a regisztrált mobiltelefonszámát, egy ellenőrző kóddal ellátott szöveges üzenetet kap, és ezt a bejelentkezési felületen adja meg.

Feljegyzés

Telefon hívásellenőrzés nem érhető el próbaverziós előfizetéssel rendelkező Microsoft Entra-bérlők számára. Ha például próbalicencre regisztrál a Microsoft Enterprise Mobility and Security (EMS) szolgáltatásra, a telefonhívások ellenőrzése nem érhető el. Telefon számokat +CountryCode Telefon Number formátumban kell megadni, például +1 4251234567. Az ország/régió kódja és a telefonszám között szóköznek kell lennie.

Mobiltelefon-ellenőrzés

A Microsoft Entra többtényezős hitelesítés vagy SSPR esetén a felhasználók dönthetnek úgy, hogy egy ellenőrző kóddal ellátott szöveges üzenetet kapnak a bejelentkezési felületre való belépéshez, vagy telefonhívást fogadhatnak.

Ha a felhasználók nem szeretnék, hogy a mobiltelefonszámuk látható legyen a címtárban, de jelszó-visszaállításra szeretné használni, a rendszergazdáknak nem szabad feltölteniük a telefonszámot a címtárban. Ehelyett a felhasználóknak fel kell tölteniük a hitelesítési Telefon a Saját bejelentkezések szolgáltatásban. Rendszergazda istratorok láthatják ezeket az információkat a felhasználó profiljában, de máshol nem teszik közzé.

Képernyőkép a Microsoft Entra Felügyeleti központról, amely a megadott telefonszámmal rendelkező hitelesítési módszereket jeleníti meg

Feljegyzés

Telefon bővítmények csak office-telefonok esetén támogatottak.

A Microsoft nem garantálja a konzisztens szöveges üzeneteket vagy a hangalapú Microsoft Entra többtényezős hitelesítési kérést ugyanazzal a számmal. Felhasználóink érdekében bármikor hozzáadhatunk vagy eltávolíthatunk rövid kódokat, miközben útvonal-módosításokat hajtunk végre a szöveges üzenetek kézbesítésének javítása érdekében. A Microsoft a Egyesült Államok és Kanada mellett nem támogatja a rövid kódokat az országok/régiók számára.

Feljegyzés

Olyan kézbesítési mód-optimalizálást alkalmazunk, hogy az ingyenes vagy próbaverziós előfizetéssel rendelkező bérlők szöveges üzenetet vagy hanghívást kapjanak.

Szöveges üzenet ellenőrzése

Ha az SSPR vagy a Microsoft Entra többtényezős hitelesítés során szöveges üzenetet küld a rendszer az ellenőrző kódot tartalmazó mobiltelefonszámra. A bejelentkezési folyamat befejezéséhez a megadott ellenőrző kód be lesz írva a bejelentkezési felületre.

A szöveges üzenetek olyan csatornákon keresztül küldhetők el, mint a Short Message Service (SMS), a Rich Communication Services (RCS) vagy a WhatsApp.

Az Android-felhasználók engedélyezhetik az RCS-t az eszközeiken. Az RCS titkosítást és egyéb fejlesztéseket kínál az SMS-en keresztül. Android esetén az MFA szöveges üzeneteket sms helyett RCS-en keresztül lehet küldeni. Az MFA szöveges üzenet hasonló az SMS-hez, de az RCS-üzenetek több Microsoft-védjegyet és ellenőrzött pipát kaptak, így a felhasználók tudják, hogy megbízhatnak az üzenetben.

Képernyőkép a Microsoft márkajelzéséről AZ RCS-üzenetekben.

Egyes, Indonéziához tartozó országkódokkal rendelkező telefonszámokkal rendelkező felhasználók a WhatsAppban megkaphatják az ellenőrző kódjukat. Az RCS-hez hasonlóan ezek az üzenetek is hasonlóak az SMS-hez, de több Microsoft-márkajelzéssel és ellenőrzött pipával rendelkeznek. Ezen a csatornán keresztül csak a WhatsApp-et használó felhasználók kapnak ellenőrző kódokat. Annak ellenőrzéséhez, hogy egy felhasználó rendelkezik-e WhatsApp alkalmazással, csendesen megpróbálunk üzenetet kézbesíteni nekik az alkalmazásban az sms-ellenőrzéshez regisztrált telefonszám használatával. Ha a felhasználók nem rendelkeznek internetkapcsolattal, vagy eltávolítják a WhatsAppot, SMS-ellenőrző kódokat kapnak. A Microsoft WhatsApp Business Agenthez társított telefonszám: +1 (217) 302 1989.

Képernyőkép a megerősítésről.

Telefon hívásellenőrzés

Az SSPR vagy a Microsoft Entra többtényezős hitelesítés során történő telefonhívás-ellenőrzéssel a rendszer automatikus hanghívást indít a felhasználó által regisztrált telefonszámra. A bejelentkezési folyamat befejezéséhez a rendszer arra kéri a felhasználót, hogy nyomja le a # billentyűt a billentyűzeten.

A felhasználó által a hanghívást fogadó hívószám országonként eltérő. Az összes lehetséges hanghívási szám megtekintéséhez tekintse meg a hívásbeállításokat .

Office-telefon ellenőrzése

Az SSPR vagy a Microsoft Entra többtényezős hitelesítés során végzett office-telefonhívás-ellenőrzéssel automatikus hanghívás történik a felhasználó által regisztrált telefonszámra. A bejelentkezési folyamat befejezéséhez a rendszer arra kéri a felhasználót, hogy nyomja le a # billentyűt a billentyűzeten.

Telefonos beállítások hibaelhárítása

Ha problémákat tapasztal a Microsoft Entra-azonosító telefonos hitelesítésével kapcsolatban, tekintse át az alábbi hibaelhárítási lépéseket:

  • "Elérte az ellenőrző hívásokra vonatkozó korlátunkat" vagy "Elérte a szövegellenőrzési kódokra vonatkozó korlátunkat" hibaüzenetek a bejelentkezés során

    • A Microsoft korlátozhatja az ugyanazon felhasználó vagy szervezet által rövid időn belül végrehajtott ismétlődő hitelesítési kísérleteket. Ez a korlátozás nem vonatkozik a Microsoft Authenticatorra vagy az ellenőrzési kódokra. Ha elérte ezeket a korlátokat, használhatja az Authenticator alkalmazást, ellenőrző kódot, vagy néhány percen belül megpróbálhat újra bejelentkezni.

  • "Sajnos nem sikerült ellenőrizni a fiókját" hibaüzenet jelenik meg a bejelentkezés során

    • A Microsoft korlátozhatja vagy letilthatja az ugyanazon felhasználó, telefonszám vagy szervezet által végrehajtott hang- vagy szöveges üzenet-hitelesítési kísérleteket a hang- vagy sms-hitelesítési kísérletek magas száma miatt. Ha ezt a hibát tapasztalja, megpróbálhat egy másik módszert, például az Authenticatort vagy az ellenőrző kódot, vagy forduljon a rendszergazdához támogatásért.

  • Letiltott hívóazonosító egyetlen eszközön.

    • Tekintse át az eszközön konfigurált blokkolt számokat.

  • Helytelen telefonszám vagy helytelen ország-/régiókód, vagy a személyes telefonszám és a munkahelyi telefonszám közötti összetévesztés.

    • A felhasználói objektum és a konfigurált hitelesítési módszerek hibaelhárítása. Győződjön meg arról, hogy a megfelelő telefonszámok vannak regisztrálva.

  • Helytelen PIN-kód van megadva.

    • Ellenőrizze, hogy a felhasználó a megfelelő PIN-kódot használta-e a fiókjához regisztrálva (csak az MFA-kiszolgáló felhasználói számára).

  • A hívás továbbítva a hangpostára.

    • Győződjön meg arról, hogy a felhasználó telefonja be van kapcsolva, és hogy a szolgáltatás elérhető a saját területén, vagy használjon másik módszert.

  • A felhasználó blokkolva van

    • Kérje meg a Microsoft Entra rendszergazdáját, hogy tiltsa le a felhasználót a Microsoft Entra felügyeleti központban.

  • Az olyan szöveges üzenetkezelési platformok, mint az SMS, az RCS vagy a WhatsApp, nem fizetnek elő az eszközön.

    • A felhasználó módosítsa a metódusokat, vagy aktiváljon egy szöveges üzenetkezelési platformot az eszközön.

  • Hibás távközlési szolgáltatók, például ha nem észlelhető telefonbemenet, hiányzó DTMF-hangjelzési problémák, blokkolt hívóazonosító több eszközön, vagy blokkolt szöveges üzenetek több eszközön.

    • A Microsoft több távközlési szolgáltatót használ a telefonhívások és sms-ek hitelesítésre való átirányítására. Ha ezen problémák bármelyikét látja, a felhasználó 5 percen belül legalább ötször megkísérli használni a módszert, és a felhasználó információi elérhetők lesznek, amikor kapcsolatba lép a Microsoft ügyfélszolgálatával.

  • Gyenge jelminőség.

    • Az Authenticator alkalmazás telepítésével próbálja meg a felhasználó wi-fi kapcsolat használatával bejelentkezni.
    • Vagy használjon szöveges üzenetet a telefonos (hangalapú) hitelesítés helyett.

  • Telefon szám le van tiltva, és nem használható a Voice MFA-hoz

    • A hangalapú MFA-ban néhány országkód le van tiltva, hacsak a Microsoft Entra rendszergazdája nem engedélyezte ezeket az országkódokat. Kérje meg a Microsoft Entra rendszergazdáját, hogy fogadja az adott országkódokhoz tartozó MFA-t.

    • Vagy használja a Microsoft Authenticatort hanghitelesítés helyett.

Következő lépések

Első lépésként tekintse meg az önkiszolgáló jelszó-visszaállításról (SSPR) és a Microsoft Entra többtényezős hitelesítésről szóló oktatóanyagot.

Az SSPR fogalmaival kapcsolatos további információkért tekintse meg a Microsoft Entra önkiszolgáló jelszó-visszaállítás működését.

Az MFA fogalmaival kapcsolatos további információkért tekintse meg a Microsoft Entra többtényezős hitelesítés működését.

További információ a hitelesítési módszerek Microsoft Graph REST API-val történő konfigurálásáról.