用户显示为禁用或已启用 Microsoft Azure 多重身份验证,但行为相反
原始产品版本: Active Directory
原始 KB 编号: 2934588
本文提供了一个解决方案,解决以下问题:用户显示为 Microsoft Azure 多重身份验证的禁用或启用,但行为相反。 这是正常现象。
症状
问题 1
启用 Microsoft Azure 多重身份验证后,即使用户的行为为已启用,用户也可能显示为已禁用。
问题 2
禁用 Microsoft Azure 多重身份验证时,即使用户的行为为“已禁用”,用户也可能显示为“已启用”
原因
如果用户作为来宾用户添加到另一个目录中,则会出现此问题。 请考虑下面的示例:
在 中创建contoso.onmicrosoft.com用户 John (John@contoso.com) 。 这是他的主目录。 然后,John 作为来宾用户添加到 的 fabrikam.onmicrosoft.com 来宾目录中。 当 的 fabrikam.onmicrosoft.com 管理员检查来宾用户时,该用户显示为“已禁用多重身份验证”。
解决方案
此行为是设计使然。 多重身份验证行为始终基于用户的主目录状态。 如果要更改所需的多重身份验证行为,你或管理员应从用户的主目录进行此更改。
更多信息
来宾用户是一个目录中添加到另一个目录的用户。 例如,可将 用户添加到 contoso.onmicrosoft.comfabrikam.onmicrosoft.com。 在这种情况下,仍使用用户主目录 () contoso.onmicrosoft.com 中定义的设置对用户进行身份验证。
注意
若要快速检查用户是否为来宾用户,请注意“管理多重身份验证”屏幕上用户旁边的检查框是否灰显。 灰显检查框指示用户是来宾用户。
联系我们寻求帮助
如果你有任何疑问或需要帮助,请创建支持请求或联系 Azure 社区支持。 还可以向 Azure 反馈社区提交产品反馈。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈