Share via

Logowanie zostało zablokowane

  • Artykuł

Ten artykuł zawiera informacje dotyczące rozwiązywania zablokowanego logowania do portalu usługi Microsoft Application Network.

Objawy

Użytkownik widzi ten komunikat podczas próby zalogowania się do portalu usługi Microsoft Application Network.

Screenshot that shows a blocked sign-in to the portal.

Przyczyna

Użytkownik-gość jest federacyjny z dzierżawą główną, która jest również dzierżawą firmy Microsoft Entra. Użytkownik-gość jest narażony na wysokie ryzyko. Użytkownicy wysokiego ryzyka nie mogą uzyskiwać dostępu do zasobów. Wszyscy użytkownicy wysokiego ryzyka (pracownicy, goście lub dostawcy) muszą skorygować swoje ryzyko dostępu do zasobów. W przypadku użytkowników-gości to ryzyko pochodzi z dzierżawy głównej, a zasady pochodzą z dzierżawy zasobów.

Rozwiązania

  • Usługa MFA zarejestrowanych użytkowników-gości koryguje własne ryzyko użytkownika. Użytkownik-gość resetuje lub zmienia zabezpieczone hasło w dzierżawie głównej (wymaga to uwierzytelniania wieloskładnikowego i samoobsługowego resetowania hasła w dzierżawie głównej). Chroniona zmiana lub resetowanie hasła musi zostać zainicjowana na identyfikatorze Entra firmy Microsoft, a nie lokalnie.

  • Użytkownicy-goście mają swoich administratorów skorygować swoje ryzyko. W takim przypadku administrator resetuje hasło (tymczasowe generowanie haseł). Administrator użytkownika-gościa może przejść do https://aka.ms/RiskyUsers strony i wybrać pozycję Resetuj hasło.

  • Użytkownicy-goście odrzucają swoje ryzyko. Administrator może przejść do https://aka.ms/RiskyUsers strony i wybrać pozycję Odrzuć ryzyko użytkownika. Jednak administrator musi wykonać należytą staranność, aby upewnić się, że ocena ryzyka była fałszywie dodatnia przed odrzuceniem ryzyka użytkownika. W przeciwnym razie zasoby są zagrożone przez pominięcie oceny ryzyka bez badania.

Jeśli masz problemy z dostępem, skontaktuj się z zespołem integracji aplikacji Microsoft Entra SSO.