Metody ověřování v Azure Active Directory – možnosti telefonu

Pro přímé ověřování pomocí textových zpráv můžete nakonfigurovat a povolit ověřování uživatelů pomocí SMS. Přihlašování pomocí SMS je skvělé pro pracovníky frontline. Při přihlašování pomocí SMS nemusí uživatelé pro přístup k aplikacím a službám znát uživatelské jméno a heslo. Uživatel místo toho zadá svoje registrované číslo mobilního telefonu, obdrží textovou zprávu s ověřovacím kódem a zadá ho do přihlašovacího rozhraní.

Uživatelé se také můžou ověřit pomocí mobilního nebo kancelářského telefonu jako sekundární formy ověřování, která se používá při Azure AD Multi-Factor Authentication nebo samoobslužného resetování hesla (SSPR).

Poznámka

Ověření telefonního hovoru není k dispozici pro tenanty Azure AD se zkušebním předplatným. Pokud si například zaregistrujete zkušební licence EMS, nebudete moct ověřit telefonní hovor.

Aby telefonní čísla správně fungovala, musí být ve formátu +CountryCode PhoneNumber, například +1 4251234567.

Poznámka

Mezi kódem země/oblasti a telefonním číslem musí být mezera.

Resetování hesla nepodporuje rozšíření pro telefony. Dokonce i ve formátu +1 4251234567X12345 se rozšíření před voláním odeberou.

Ověření mobilním telefonem

U Azure AD Multi-Factor Authentication nebo SSPR můžou uživatelé obdržet textovou zprávu s ověřovacím kódem pro zadání do přihlašovacího rozhraní nebo přijmout telefonní hovor.

Pokud uživatelé nechtějí, aby se jejich číslo mobilního telefonu zobrazovalo v adresáři, ale chtějí ho použít k resetování hesla, neměli by správci naplnit telefonní číslo v adresáři. Místo toho by uživatelé měli naplnit svůj atribut Telefon s ověřováním prostřednictvím kombinované registrace bezpečnostních údajů na adrese https://aka.ms/setupsecurityinfo. Správci můžou tyto informace zobrazit v profilu uživatele, ale nejsou publikované jinde.

Snímek obrazovky s Azure Portal, který ukazuje metody ověřování s vyplněným telefonním číslem

Microsoft nezaručuje konzistentní doručování zpráv SMS nebo hlasového Azure AD Multi-Factor Authentication stejným číslem. V zájmu našich uživatelů můžeme při úpravách tras kdykoli přidat nebo odebrat krátké kódy, abychom zlepšili dostupnost zpráv SMS. Microsoft kromě USA a Kanady nepodporuje krátké kódy pro země nebo oblasti.

Ověření textovou zprávou

Při ověření pomocí textové zprávy během SSPR nebo Azure AD Multi-Factor Authentication se na číslo mobilního telefonu odešle ZPRÁVA SMS s ověřovacím kódem. K dokončení procesu přihlášení se do přihlašovacího rozhraní zadá zadaný ověřovací kód.

Ověření telefonního hovoru

Při ověřování telefonního hovoru během samoobslužného resetování hesla nebo Azure AD vícefaktorového ověřování se provádí automatizovaný hlasový hovor na telefonní číslo, které uživatel zaregistroval. K dokončení procesu přihlášení se uživateli zobrazí výzva, aby na klávesnici stiskl klávesu # .

Ověření telefonem do kanceláře

Při ověřování telefonního hovoru do kanceláře během SSPR nebo Azure AD Multi-Factor Authentication se provádí automatizovaný hlasový hovor na telefonní číslo registrované uživatelem. K dokončení procesu přihlášení se uživateli zobrazí výzva, aby na klávesnici stiskl klávesu # .

Řešení potíží s možnostmi telefonu

Pokud máte problémy s ověřováním pomocí telefonu pro Azure AD, projděte si následující postup řešení potíží:

  • Chybové zprávy "Dosáhli jste limitu ověřovacích volání" nebo "Dosáhli jste limitu pro kódy pro ověření textu" během přihlašování
    • Společnost Microsoft může omezit opakované pokusy o ověření prováděné stejným uživatelem nebo organizací v krátkém časovém období. Toto omezení se nevztahuje na aplikaci Microsoft Authenticator ani na ověřovací kódy. Pokud dosáhnete těchto limitů, můžete použít aplikaci Authenticator, ověřovací kód nebo se zkusit znovu přihlásit za několik minut.
  • Chybová zpráva "Je nám líto, ale máme potíže s ověřením vašeho účtu" během přihlašování
    • Microsoft může omezit nebo zablokovat pokusy o hlasové nebo SMS ověřování prováděné stejným uživatelem, telefonním číslem nebo organizací z důvodu vysokého počtu pokusů o ověření hlasem nebo zprávou SMS. Pokud k této chybě dochází, můžete vyzkoušet jinou metodu, jako je ověřovací kód nebo ověřovací kód, nebo se obrátit na správce s žádostí o podporu.
  • Zablokované ID volajícího na jednom zařízení.
    • Zkontrolujte všechna blokovaná čísla nakonfigurovaná na zařízení.
  • Nesprávné telefonní číslo nebo nesprávný kód země/oblasti nebo záměna mezi osobním telefonním číslem a telefonním číslem do práce
    • Řešení potíží s objektem uživatele a nakonfigurované metody ověřování Ujistěte se, že jsou zaregistrovaná správná telefonní čísla.
  • Zadali jste nesprávný PIN kód.
    • Ověřte, že uživatel použil správný PIN kód zaregistrovaný pro svůj účet (jenom uživatelé MFA Serveru).
  • Hovor se přesměroval do hlasové schránky.
    • Ujistěte se, že má uživatel zapnutý telefon a že je služba dostupná v jeho oblasti, nebo použijte alternativní způsob.
  • Uživatel je blokovaný
    • Požádejte správce Azure AD, aby uživatele v Azure Portal odblokovali.
  • Na zařízení není k odběru sms.
    • Požádejte uživatele, aby na zařízení změnil metody nebo aktivoval SMS.
  • Vadní poskytovatelé telekomunikačních služeb, jako jsou například chybějící telefonní vstup, problémy s chybějícími tóny DTMF, blokované ID volajícího na více zařízeních nebo blokované ZPRÁVY SMS na více zařízeních.
    • Microsoft používá ke směrování telefonních hovorů a zpráv SMS za účelem ověření více telekomunikačních poskytovatelů. Pokud narazíte na některý z výše uvedených problémů, požádejte uživatele, aby se pokusil tuto metodu použít alespoň pětkrát během 5 minut a při kontaktování podpory Microsoftu měl k dispozici informace o tomto uživateli.
  • Špatná kvalita signálu.
    • Požádejte uživatele, aby se pokusil přihlásit pomocí připojení Wi-Fi instalací aplikace Authenticator.
    • Nebo místo ověřování telefonem (hlasem) použijte ověřování pomocí SMS.

Další kroky

Začněte kurzem samoobslužného resetování hesla (SSPR) a Azure AD Multi-Factor Authentication.

Další informace o konceptech SSPR najdete v tématu Jak funguje samoobslužné resetování hesla Azure AD.

Další informace o konceptech vícefaktorového ověřování najdete v tématu Jak funguje Azure AD vícefaktorové ověřování.

Přečtěte si další informace o konfiguraci metod ověřování pomocí rozhraní Microsoft Graph REST API.