Upravit

Správa metod ověřování uživatelů pro vícefaktorové ověřování Microsoft Entra

  • Postupy

Uživatelé v Microsoft Entra ID mají dvě odlišné sady kontaktních informací:

  • Kontaktní informace veřejného profilu, které se spravují v profilu uživatele a jsou viditelné členům vaší organizace. Pro uživatele synchronizované z místní Active Directory se tyto informace spravují v místních službách Windows Server Doména služby Active Directory Services.
  • Metody ověřování, které jsou vždy soukromé a používají se pouze pro ověřování, včetně vícefaktorového ověřování. Správa istrátory mohou tyto metody spravovat v okně metody ověřování uživatele a uživatelé mohou spravovat své metody na stránce Bezpečnostní informace myAccount.

Při správě vícefaktorových metod ověřování Microsoft Entra pro vaše uživatele můžou správci ověřování:

  • Přidejte metody ověřování pro konkrétního uživatele, včetně telefonních čísel používaných pro vícefaktorové ověřování.
  • Resetujte heslo uživatele.
  • Vyžadovat, aby se uživatel znovu zaregistroval pro vícefaktorové ověřování.
  • Odvolání existujících relací vícefaktorového ověřování
  • Odstranění stávajících hesel aplikací uživatele

Požadavky

Vícefaktorové ověřování Microsoft Entra, které je ve výchozím nastavení povolené.

Přidání metod ověřování pro uživatele

Metody ověřování pro uživatele můžete přidat pomocí Centra pro správu Microsoft Entra nebo Microsoft Graphu.

Poznámka:

Zbezpečnostních Místo toho by uživatelé měli naplnit čísla metod ověřování, která se mají použít pro vícefaktorové ověřování.

Snímek obrazovky s přidáním metod ověřování z Centra pro správu Microsoft Entra

Přidání metod ověřování pro uživatele v Centru pro správu Microsoft Entra:

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň ověřovací Správa istrator.
  2. Přejděte do části Identita>Uživatelé>Všichni uživatelé.
  3. Vyberte uživatele, pro kterého chcete přidat metodu ověřování, a vyberte Metody ověřování.
  4. V horní části okna vyberte + Přidat metodu ověřování.
    • Vyberte metodu (telefonní číslo nebo e-mail). E-mail se může použít pro samoobslužné resetování hesla, ale ne pro ověřování. Při přidávání telefonního čísla vyberte typ telefonu a zadejte telefonní číslo s platným formátem (např. +1 4255551234).
    • Vyberte Přidat.

Poznámka:

Prostředí preview umožňuje správcům přidávat všechny dostupné metody ověřování pro uživatele, zatímco původní prostředí umožňuje aktualizovat pouze metody telefonu a alternativního telefonu.

Správa metod pomocí PowerShellu

Pomocí následujících příkazů nainstalujte modul Microsoft.Graph.Identity.Signins PowerShell.

Install-module Microsoft.Graph.Identity.Signins
Connect-MgGraph -Scopes "User.Read.all","UserAuthenticationMethod.Read.All","UserAuthenticationMethod.ReadWrite.All"
Select-MgProfile -Name beta

List phone based authentication methods for a specific user.

Get-MgUserAuthenticationPhoneMethod -UserId balas@contoso.com

Create a mobile phone authentication method for a specific user.

New-MgUserAuthenticationPhoneMethod -UserId balas@contoso.com -phoneType "mobile" -phoneNumber "+1 7748933135"

Remove a specific phone method for a user

Remove-MgUserAuthenticationPhoneMethod -UserId balas@contoso.com -PhoneAuthenticationMethodId 3179e48a-750b-4051-897c-87b9720928f7

Authentication methods can also be managed using Microsoft Graph APIs. For more information, see Authentication and authorization basics.

Správa možností ověřování uživatelů

Tip

Postup v tomto článku se může mírně lišit v závislosti na portálu, od který začínáte.

Pokud máte přiřazenou roli ověřování Správa istrator, můžete vyžadovat, aby uživatelé resetovali heslo, znovu zaregistrovali vícefaktorové ověřování nebo odvolali stávající relace vícefaktorového ověřování ze svého objektu uživatele. Pokud chcete spravovat uživatelská nastavení, proveďte následující kroky:

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň ověřovací Správa istrator.

  2. Přejděte do části Identita>Uživatelé>Všichni uživatelé.

  3. Vyberte uživatele, u kterého chcete provést akci, a vyberte Metody ověřování. V horní části okna vyberte jednu z následujících možností pro uživatele:

    • Resetuje heslo uživatele a přiřadí dočasné heslo, které se musí změnit při příštím přihlášení.
    • Vyžadovat opětovné registraci vícefaktorového ověřování deaktivuje hardwarové tokeny OATH uživatele a odstraní z tohoto uživatele následující metody ověřování: telefonní čísla, aplikace Microsoft Authenticator a softwarové tokeny OATH. V případě potřeby se uživateli při příštím přihlášení vyžádá nastavení nové metody ověřování vícefaktorového ověřování.
    • Odvolání relací vícefaktorového ověřování vymaže zapamatované relace vícefaktorového ověřování uživatele a vyžaduje, aby při příštím vyžadování zásadou na zařízení provedly vícefaktorové ověřování.

    Snímek obrazovky se správou metod ověřování v Centru pro správu Microsoft Entra

Odstranění stávajících hesel aplikací uživatelů

U uživatelů, kteří definovali hesla aplikací, se můžou správci rozhodnout také odstranit tato hesla, což způsobí selhání starší verze ověřování v těchto aplikacích. Tyto akce můžou být nezbytné, pokud potřebujete poskytnout pomoc uživateli nebo potřebujete resetovat metody ověřování. Aplikace, které nebyly přidružené k těmto heslovým aplikacím, přestanou fungovat, dokud se nevytvořilo nové heslo aplikace.

Pokud chcete odstranit hesla aplikací uživatele, proveďte následující kroky:

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň ověřovací Správa istrator.

  2. Přejděte do části Identita>Uživatelé>Všichni uživatelé.

  3. Vyberte Vícefaktorové ověřování. Možná se budete muset posunout doprava, aby se tato možnost nabídky zobrazila. Výběrem následujícího příkladu snímku obrazovky zobrazte celé okno a umístění nabídky: Snímek obrazovky s výběrem vícefaktorového ověřování v okně Uživatelé v ID Microsoft Entra

  4. Zaškrtněte políčko vedle uživatele nebo uživatelů, které chcete spravovat. Vpravo se zobrazí seznam možností rychlého kroku.

  5. Vyberte Spravovat uživatelská nastavení a zaškrtněte políčko Odstranit všechna existující hesla aplikací vygenerovaná vybranými uživateli, jak je znázorněno v následujícím příkladu: Snímek obrazovky s odstraněním všech existujících hesel aplikací

  6. Vyberte uložit a pak zavřete.

Související obsah