Hitelesítési módszerek a Azure Active Directory – telefonos beállítások

A szöveges üzenettel történő közvetlen hitelesítéshez konfigurálhatja és engedélyezheti a felhasználókat az SMS-alapú hitelesítéshez. Az SMS-alapú bejelentkezés kiváló a frontline-dolgozók számára. Az SMS-alapú bejelentkezéssel a felhasználóknak nem kell kódot és jelszót megadni az alkalmazásokhoz és szolgáltatásokhoz való hozzáféréshez. A felhasználó ehelyett beírja a regisztrált mobiltelefonszámát, szöveges üzenetet kap egy ellenőrző kóddal, és beírja azt a bejelentkezési felületen.

A felhasználók az Azure AD Multi-Factor Authentication vagy az önkiszolgáló jelszóát állítás (SSPR) során használt másodlagos hitelesítési módszerként mobiltelefon vagy irodai telefon használatával is ellenőrizhetik magukat.

Megjegyzés

Telefon-ellenőrzés nem érhető el a próba-előfizetéssel rendelkezik Azure AD-bérlők számára. A próbaverziós EMS-licencek regisztrációja például nem teszi lehetővé a telefonhívások ellenőrzését.

A megfelelő munka érdekében a telefonszámok formátumának +CountryCode PhoneNumberformátumban kell lennie, például +14251234567.

Megjegyzés

Az ország/régió kódja és a telefonszám között szóköznek kell lennie.

A jelszó-visszaállítás nem támogatja a telefonos bővítményeket. Még a +1 4251234567X12345 formátumban is eltávolítja a bővítményeket a hívás előtt.

Mobiltelefonos ellenőrzés

Az Azure AD Multi-Factor Authentication vagy az SSPR esetén a felhasználók választhatják, hogy szöveges üzenetet kapnak egy ellenőrző kóddal, amely beírja a bejelentkezési felületet, vagy telefonhívást kapnak.

Ha a felhasználók nem szeretnék, hogy a mobiltelefonszámuk látható legyen a címtárban, de jelszó-visszaállításhoz szeretnék használni, a rendszergazdáknak nem szabad feltölteniük a telefonszámot a címtárban. Ehelyett a felhasználóknak a hitelesítési és Telefon kell feltölteniük a kombinált biztonsági adatok regisztrációját a következő címről: . A rendszergazdák láthatják ezt az információt a felhasználó profiljában, de máshol nincs közzétéve.

Screenshot of the Azure portal that shows authentication methods with a phone number populated

A Microsoft nem garantálja a konzisztens SMS- vagy hangalapú Azure AD Multi-Factor Authentication-kérések ugyanazon a számon keresztüli kézbesítését. A felhasználók érdekében bármikor hozzáadhatunk vagy eltávolíthat rövid kódokat, amikor útvonal-módosításokat végezünk az SMS-ek kézbesítésének javítása érdekében. A Microsoft nem támogatja a rövid kódokat az egyesült államokon és Egyesült Államok kívül.

Szöveges üzenet ellenőrzése

Az SSPR vagy az Azure AD Multi-Factor Authentication során a rendszer SMS-t küld az ellenőrző kódot tartalmazó mobiltelefonszámra. A bejelentkezési folyamat befejezéséhez a megadott ellenőrzőkódot meg kell adni a bejelentkezési felületen.

Telefon ellenőrzése

Az SSPR vagy az Azure AD Multi-Factor Authentication során történő telefonhívás-ellenőrzéssel a felhasználó által regisztrált telefonszámhoz automatikus hanghívást végez a rendszer. A bejelentkezési folyamat befejezéséhez a rendszer felszólítja a felhasználót, hogy nyomja le a # gombot a billentyűzetén.

Office ellenőrzése

Az SSPR vagy az Azure AD Multi-Factor Authentication során történő telefonhívás-ellenőrzéssel a felhasználó által regisztrált telefonszámhoz automatikus hanghívást végez a rendszer. A bejelentkezési folyamat befejezéséhez a rendszer felszólítja a felhasználót, hogy nyomja le a # gombot a billentyűzetén.

Telefonos beállítások hibaelhárítása

Ha problémái vannak az Azure AD telefonos hitelesítésével, tekintse át az alábbi hibaelhárítási lépéseket:

  • "Elérték az ellenőrző hívások korlátját" vagy "A szöveges ellenőrző kódokra vonatkozó korlátot túllépve" hibaüzenet jelenik meg a bejelentkezés során
    • A Microsoft korlátozhatja az ugyanazon felhasználó által rövid idő alatt végrehajtott ismétlődő hitelesítési kísérleteket. Ez a korlátozás nem vonatkozik a Microsoft Authenticator ellenőrző kódra. Ha túllépi ezeket a korlátokat, használhatja a Authenticator alkalmazást, az ellenőrző kódot, vagy néhány perc múlva újra megpróbálhat újra bejelentkezni.
  • "Sajnáljuk, nem sikerült ellenőrizni a fiókját" hibaüzenet jelenik meg a bejelentkezés során
    • A Microsoft korlátozhatja vagy letilthatja az ugyanazon felhasználó, telefonszám vagy szervezet által végzett hang- vagy SMS-hitelesítési kísérleteket a sok sikertelen hang- vagy SMS-hitelesítési kísérlet miatt. Ha ezt a hibát tapasztalja, próbálkozzon egy másik módszerrel, például egy Authenticator alkalmazással vagy ellenőrzőkóddal, vagy támogatásért a rendszergazdához.
  • Egyetlen eszközön letiltott hívóazonosító.
    • Tekintse át az eszközön konfigurált letiltott számokat.
  • Helytelen telefonszám vagy helytelen ország-/régiókód, vagy félreértés a személyes telefonszám és a munkahelyi telefonszám között.
    • A felhasználói objektum és a konfigurált hitelesítési módszerek hibaelhárítása. Ellenőrizze, hogy a megfelelő telefonszámok vannak-e regisztrálva.
  • Helytelen PIN-kód van megadva.
    • Győződjön meg arról, hogy a felhasználó a fiókhoz regisztrált megfelelő PIN-kódot használta (csak MFA-kiszolgálói felhasználók számára).
  • Hangpostára továbbított hívás.
    • Győződjön meg arról, hogy a felhasználó telefonja be van kapcsolva, és a szolgáltatás elérhető a saját területén, vagy használjon másik módszert.
  • A felhasználó blokkolva van
    • Egy Azure AD-rendszergazdával oldja fel a felhasználó letiltásának feloldását a Azure Portal.
  • Az SMS nincs előfizetve az eszközön.
    • A felhasználónak módosítania kell a metódusokat, vagy aktiválnia kell az SMS-t az eszközön.
  • Hibás távközlési szolgáltatók, például nem észlelhető telefonbemenet, hiányzó DTMF-hanghibák, több eszközön letiltott hívóazonosító, vagy több eszközön letiltott SMS-ek.
    • A Microsoft több távközlési szolgáltatót használ a telefonhívások és SMS-üzenetek hitelesítéshez történő útválasztására. Ha a fenti problémák bármelyikét látja, a felhasználónak legalább öt alkalommal meg kell kísérelje használni a metódust 5 percen belül, és a felhasználó adatai elérhetők a Microsoft ügyfélszolgálatával való kapcsolatfelvételkor.

Következő lépések

Első lépésekért tekintse meg az önkiszolgáló jelszó-visszaállítás (SSPR) és az Azure AD Multi-Factor Authentication oktatóanyagát.

További információ az SSPR fogalmairól: Az Azure AD önkiszolgáló jelszóát állításának működése.

További információ az MFA-fogalmakról: Az Azure AD Multi-Factor Authentication működése.

További információ a hitelesítési módszerek MicrosoftGraph REST API.