登录已被阻止

本文提供了有关解决 Microsoft 应用程序网络门户登录受阻的信息。

症状

用户在尝试登录 Microsoft 应用程序网络门户时看到此消息。

原因

来宾用户已与某个主租户联合，而该租户也是 Microsoft Entra 租户。 来宾用户处于高风险状态。 不允许高风险用户访问资源。 所有高风险用户（员工、客人或供应商）都必须纠正他们访问资源的风险。 对于来宾用户，这种用户风险来自于主租户，而策略来自于资源租户。

解决方案

• 已注册 MFA 的来宾用户修正其自己的用户风险。 来宾用户在其主租户上重置或更改安全密码（这需要主租户上的 MFA 和 SSPR）。 必须在 Microsoft Entra ID 中而不是在本地启动安全密码更改或重置。

• 来宾用户请求其管理员修正其风险。 在这种情况下，管理员会重置密码（生成临时密码）。 来宾用户的管理员可以转到 https://aka.ms/RiskyUsers 并选择“重置密码”。

• 来宾用户请求其管理员消除其风险。 管理员可以转到 https://aka.ms/RiskyUsers 并选择“消除用户风险”。 但是，管理员必须在消除用户风险之前进行尽职调查以确保风险评估是误报。 如果不进行调查就禁止风险评估，资源就会面临风险。

如果遇到任何有关访问的问题，请联系 Microsoft Entra SSO 集成团队。