Metody ověřování v Microsoft Entra ID – možnosti telefonu

  • Článek

Microsoft doporučuje uživatelům používat textové zprávy nebo hlasové hovory pro vícefaktorové ověřování. Moderní metody ověřování, jako je Microsoft Authenticator , jsou doporučenou alternativou. Další informace najdete v tématu Čas zavěsit při přenosu Telefon pro ověřování. Uživatelé se stále můžou ověřit pomocí mobilního telefonu nebo telefonu do kanceláře jako sekundární forma ověřování, která se používá pro vícefaktorové ověřování nebo samoobslužné resetování hesla (SSPR).

Můžete nakonfigurovat a povolit uživatelům ověřování na základě SMS pro přímé ověřování pomocí textové zprávy. Textové zprávy jsou vhodné pro pracovníky front-line. U textových zpráv nemusí uživatelé znát uživatelské jméno a heslo pro přístup k aplikacím a službám. Místo toho uživatel zadá svoje zaregistrované číslo mobilního telefonu, obdrží textovou zprávu s ověřovacím kódem a zadá ho do přihlašovacího rozhraní.

Poznámka:

Telefon ověření volání není dostupné pro tenanty Microsoft Entra se zkušebními předplatnými. Pokud si například zaregistrujete zkušební licenci Microsoft Enterprise Mobility and Security (EMS), ověření telefonních hovorů není k dispozici. Telefon čísla musí být zadána ve formátu +CountryCode Telefon Číslo, například +1 4251234567. Mezi kódem země/oblasti a telefonním číslem musí být mezera.

Ověření mobilního telefonu

U vícefaktorového ověřování Microsoft Entra nebo SSPR se můžou uživatelé rozhodnout, že dostanou textovou zprávu s ověřovacím kódem pro zadání přihlašovacího rozhraní nebo obdrží telefonní hovor.

Pokud uživatelé nechtějí, aby se jejich číslo mobilního telefonu zobrazovalo v adresáři, ale chtějí ho použít k resetování hesla, neměli by správci naplnit telefonní číslo v adresáři. Místo toho by uživatelé měli naplnit ověřovací Telefon v mých přihlášeních. Správa istrátory můžou tyto informace zobrazit v profilu uživatele, ale nepublikují se jinde.

Snímek obrazovky centra pro správu Microsoft Entra, který zobrazuje metody ověřování s vyplněným telefonním číslem

Poznámka:

Telefon rozšíření se podporují jenom pro kancelářské telefony.

Microsoft nezaručuje konzistentní doručování výzev k vícefaktorovým dotazům microsoft Entra pro vícefaktorové ověřování na základě textu nebo hlasové zprávy stejným číslem. V zájmu našich uživatelů můžeme kdykoli přidávat nebo odebírat krátké kódy, protože provádíme úpravy tras, abychom zlepšili dostupnost textových zpráv. Microsoft nepodporuje krátké kódy pro země nebo oblasti kromě USA a Kanady.

Poznámka:

Optimalizace metod doručování používáme tak, aby tenanti s bezplatným nebo zkušebním předplatným dostali textovou zprávu nebo hlasový hovor.

Ověření textové zprávy

Při ověření textové zprávy během vícefaktorového ověřování SSPR nebo Microsoft Entra se textová zpráva odešle na číslo mobilního telefonu obsahující ověřovací kód. K dokončení procesu přihlášení se zadaný ověřovací kód zadá do přihlašovacího rozhraní.

Textové zprávy se dají posílat přes kanály, jako je Short Message Service (SMS), Rich Communication Services (RCS) nebo WhatsApp.

Uživatelé s Androidem můžou na svých zařízeních povolit analýzu RCS. Analýza RCS nabízí šifrování a další vylepšení oproti SMS. U Androidu se můžou textové zprávy MFA posílat přes RCS místo SMS. Textová zpráva MFA je podobná sms, ale zprávy RCS mají více značky Microsoftu a ověřenou značku zaškrtnutí, aby uživatelé věděli, že můžou zprávě důvěřovat.

Snímek obrazovky s brandingem Microsoftu ve zprávách RCS

Někteří uživatelé s telefonními čísly, které mají kódy zemí patřící do Indonésie, mohou obdržet ověřovací kódy v WhatsAppu. Podobně jako RCS jsou tyto zprávy podobné SMS, ale mají více značky Microsoftu a ověřenou značku zaškrtnutí. V tomto kanálu obdrží ověřovací kódy jenom uživatelé, kteří mají WhatsApp. Pokud chceme zkontrolovat, jestli má uživatel Aplikaci WhatsApp, pokusíme se mu v aplikaci doručit zprávu pomocí telefonního čísla, které zaregistroval k ověření textové zprávy. Pokud uživatelé nemají žádné připojení k internetu nebo odinstalují WhatsApp, obdrží ověřovací kódy SMS. Telefonní číslo přidružené k aplikaci WhatsApp Business Agent Společnosti Microsoft je: +1 (217) 302 1989.

Snímek obrazovky s potvrzením

ověření volání Telefon

Při ověření telefonního hovoru během vícefaktorového ověřování SSPR nebo Microsoft Entra se provede automatizovaný hlasový hovor na telefonní číslo registrované uživatelem. K dokončení procesu přihlášení se uživateli zobrazí výzva, aby na klávesnici stiskl klávesu #.

Telefonní číslo, které uživatel obdrží hlasový hovor, se liší pro každou zemi. Pokud chcete zobrazit všechna možná telefonní čísla, podívejte se na nastavení telefonního hovoru.

Ověření telefonu v kanceláři

Při ověření telefonního hovoru v kanceláři během vícefaktorového ověřování SSPR nebo Microsoft Entra se na telefonní číslo registrované uživatelem provede automatizovaný hlasový hovor. K dokončení procesu přihlášení se uživateli zobrazí výzva, aby na klávesnici stiskl klávesu #.

Řešení potíží s možnostmi telefonu

Pokud máte problémy s ověřováním telefonu pro ID Microsoft Entra, projděte si následující kroky pro řešení potíží:

  • "Dosáhli jste limitu ověřovacích hovorů" nebo "Dosáhli jste limitu pro ověřovací kódy textu" při přihlašování

    • Microsoft může omezit opakované pokusy o ověření prováděné stejným uživatelem nebo organizací za krátkou dobu. Toto omezení se nevztahuje na kódy Microsoft Authenticator ani ověřovací kódy. Pokud jste dosáhli těchto limitů, můžete během několika minut použít ověřovací aplikaci, ověřovací kód nebo se znovu přihlásit.

  • Chybová zpráva "Omlouváme se, ale nedaří se nám ověřit váš účet" při přihlašování

    • Microsoft může omezit nebo blokovat pokusy o ověření hlasových nebo textových zpráv prováděné stejným uživatelem, telefonním číslem nebo organizací kvůli vysokému počtu pokusů o ověření hlasových nebo textových zpráv. Pokud k této chybě dojde, můžete zkusit jinou metodu, například ověřovací kód nebo ověřovací kód, nebo požádat správce o podporu.

  • Zablokované ID volajícího na jednom zařízení.

    • Zkontrolujte všechna blokovaná čísla nakonfigurovaná na zařízení.

  • Nesprávné telefonní číslo nebo nesprávný kód země/oblasti nebo nejasnost mezi osobním telefonním číslem a pracovním telefonním číslem.

    • Řešení potíží s objektem uživatele a nakonfigurované metody ověřování Ujistěte se, že jsou zaregistrovaná správná telefonní čísla.

  • Zadali jsme nesprávný PIN kód.

    • Ověřte, že uživatel použil správný PIN kód jako zaregistrovaný pro svůj účet (jenom uživatelé MFA Serveru).

  • Volání přesměrované na hlasovou poštu

    • Ujistěte se, že má uživatel zapnutý telefon a že je tato služba dostupná ve své oblasti, nebo použijte alternativní metodu.

  • Uživatel je blokovaný

    • Požádejte správce Microsoft Entra, aby uživatele odblokovali v Centru pro správu Microsoft Entra.

  • Platformy pro zasílání textových zpráv, jako jsou SMS, RCS nebo WhatsApp, nejsou na zařízení odebírané.

    • Požádejte uživatele, aby na zařízení měnily metody nebo aktivovaly platformu pro zasílání textových zpráv.

  • Chybní poskytovatelé telekomunikačních služeb, jako je například zjištění žádného telefonního vstupu, problémy s chybějícími tóny DTMF, blokované ID volajícího na více zařízeních nebo blokované textové zprávy na více zařízeních.

    • Microsoft používá více poskytovatelů telekomunikačních služeb ke směrování telefonních hovorů a textových zpráv k ověřování. Pokud se zobrazí některé z těchto problémů, požádejte uživatele, aby se pokusil použít metodu alespoň pětkrát do 5 minut a měli k dispozici informace o uživateli při kontaktování podpory Microsoftu.

  • Špatná kvalita signálu.

    • Požádejte uživatele, aby se pokusil přihlásit pomocí wi-fi připojení instalací aplikace Authenticator.
    • Nebo místo ověřování telefonem (hlasem) použijte textovou zprávu.

  • Telefon číslo je zablokované a nejde ho použít pro vícefaktorové ověřování hlasového ověřování

    • Pro vícefaktorové ověřování hlasu je zablokováno několik kódů zemí, pokud váš správce Microsoft Entra pro tyto kódy zemí nepovolil. Požádejte správce Microsoft Entra, aby pro tyto kódy zemí obdržel vícefaktorové ověřování.

    • Nebo místo hlasového ověřování používejte Microsoft Authenticator.

Další kroky

Začněte tím, že si prohlédnete kurz samoobslužného resetování hesla (SSPR) a vícefaktorového ověřování Microsoft Entra.

Další informace o konceptech SSPR najdete v tématu Jak funguje samoobslužné resetování hesla Microsoft Entra.

Další informace o konceptech vícefaktorového ověřování MFA najdete v tématu Jak funguje vícefaktorové ověřování Microsoftu.

Přečtěte si další informace o konfiguraci metod ověřování pomocí rozhraní Microsoft Graph REST API.