Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die Option „Bidirektionale SMS“ für den Azure Multi-Factor Authentication-Server wurde ursprünglich im Jahr 2018 als veraltet eingestuft und wird nach dem 24. Februar 2021 nicht mehr unterstützt. Ausgenommen hiervon sind Organisationen, die eine Verlängerung des Supports bis zum 2. August 2021 erhalten haben. Administratoren sollten eine andere Methode für Benutzer aktivieren, die weiterhin bidirektionale SMS verwenden.
E-Mail-Benachrichtigungen und Service Health-Benachrichtigungen (Popupbenachrichtigungen im Portal) wurden am 8. Dezember 2020 und am 28. Januar 2021 an betroffene Administratoren gesendet. Die Benachrichtigungen wurden an die RBAC-Rollen "Besitzer", "Mitbesitzer", "Administrator" und "Dienstadministrator" gesendet, die mit den Abonnements verbunden sind. Wenn Sie die folgenden Schritte bereits abgeschlossen haben, ist keine Aktion erforderlich.
Erforderliche Aktionen
- Aktivieren Sie die mobile App für Ihre Benutzer, sofern noch nicht geschehen. Weitere Informationen finden Sie unter Aktivieren der Authentifizierung mobiler Apps mit MFA Server.
- Fordern Sie Ihre Endbenutzer auf, das Benutzerportal Ihres MFA-Servers (Multi-Faktor-Authentifizierung) zu besuchen, um die mobile App zu aktivieren. Die Microsoft Authenticator-App ist die empfohlene Überprüfungsoption, da sie sicherer ist als bidirektionale SMS. Weitere Informationen finden Sie unter Die Verwendung des Telefonnetzes für die Authentifizierung sollte eingestellt werden.
- Ändern Sie die Benutzereinstellungen von Zwei-Wege-Textnachrichten auf die mobile App als Standardmethode.
Häufig gestellte Fragen
Was geschieht, wenn ich die Standardmethode nicht von „Bidirektionale SMS“ in „Mobile App“ ändere?
„Bidirektionale SMS“ funktioniert nach dem 24. Februar 2021 nicht mehr. Benutzern wird ein Fehler angezeigt, wenn sie versuchen, sich anzumelden und die Multi-Faktor-Authentifizierung (MFA) zu bestehen.
Wie ändere ich die Benutzereinstellungen von „Bidirektionale SMS“ in „Mobile App“?
Sie sollten die Benutzereinstellungen ändern, indem Sie die folgenden Schritte ausführen:
Filtern Sie im MFA-Server die Benutzerliste nach „Bidirektionale SMS“.
Wählen Sie alle Benutzer aus.
Öffnen des Dialogfelds "Benutzer bearbeiten".
Ändern Sie Benutzer von "Textnachricht" zu "Mobile-App".
Müssen meine Benutzer maßnahmen ergreifen? Wenn ja, wie?
Ja. Ihre Endbenutzer müssen Ihr spezifisches MFA Server-Benutzerportal besuchen, um die mobile App zu aktivieren, sofern sie dies noch nicht getan haben. Nachdem Sie Schritt 3 ausgeführt haben, können Benutzer, die die mobile App nicht im Benutzerportal eingerichtet haben, sich nicht anmelden, bis sie sich im Benutzerportal erneut registrieren.
Was geschieht, wenn meine Benutzer die mobile App nicht installieren können? Welche anderen Optionen haben sie?
Die Alternative zu „Bidirektionale SMS“ oder „Mobile App“ ist ein Telefonanruf. Die Microsoft Authenticator-App ist jedoch die empfohlene Überprüfungsmethode.
Wird „Unidirektionale SMS“ ebenfalls als veraltet eingestuft?
Nein, nur „Bidirektionale SMS“ ist veraltet. Für MFA Server funktioniert unidirektionale SMS für eine Teilmenge von Szenarien:
- AD FS-Adapter
- IIS-Authentifizierung (erfordert Benutzerportal und Konfiguration)
- RADIUS (erfordert, dass RADIUS-Clients Zugriffsherausforderung unterstützen und das PAP-Protokoll verwendet wird)
Für die Verwendung von „Unidirektionale SMS“ gelten Einschränkungen, die die mobile App zur besseren Alternative machen, da sie keine Aufforderung zur Eingabe des Prüfcodes erfordert. Wenn Sie in einigen Szenarien weiterhin die unidirektionale SMS verwenden möchten, können Sie diese aktiviert lassen, aber Benutzer-Standard-SMS im Abschnitt Unternehmenseinstellungen auf der Registerkarte Allgemein von Bidirektional in Unidirektional ändern. Wenn Sie die Verzeichnissynchronisierung nutzen, die standardmäßig SMS verwendet, müssen Sie die Einstellung von „Unidirektional“ in „Bidirektional“ ändern.
Wie kann ich überprüfen, welche Benutzer weiterhin bidirektionale SMS verwenden?
Um diese Benutzer aufzulisten, starten Sie den MFA-Server, wählen Sie den Abschnitt Benutzer aus, klicken Sie auf Benutzerliste filtern, und filtern Sie nach Bidirektionale SMS.
Wie blenden wir bidirektionale SMS als Option im MFA-Portal aus, um zu verhindern, dass Benutzer sie zukünftig auswählen?
Klicken Sie im MFA-Server-Benutzerportal auf Einstellungen. Sie können die Option SMS löschen, sodass sie nicht verfügbar ist. Das gleiche gilt im Abschnitt AD FS, wenn Sie AD FS für die Benutzerregistrierung verwenden.