特定のAzure Directoryにサインインすると2段階認証をAuthenticatorで行うように促され、手元のiPhoneで確認するが、承認をするダイアログが出てこない。

池田 遼太郎 0 Reputation points
2023-05-09T01:22:55.32+00:00

Azure Portalで特定のAzure Directoryにサインインしようとすると「Approve sign in request」という画面が表示されるが、2段階認証のダイアログが手元のiPhoneで表示されず承認ができない

手順

1: Azure Portalのサイトでサインインを実行する(https://azure.microsoft.com/en-us/get-started/azure-portal

2: アカウントを選択する

3: 「Approve sign in request」の画面が表示される

4: 手元の端末にインストール済みの「Microsoft Authenticator」を開く

 ※ 当アカウントは追加済み

5: 認証を確認するダイアログが表示されない

 → 承認できず、ここで止まってしまう

できていること

・当アカウントでMicrosoftにはサインイン可能

 → Auzreへのログインのみできない

・他のアカウントで操作したときにはダイアログが表示される

 → App側に問題はないように思われる

・Authenticatorをダウンロードした端末の電話番号とログインしようとしているアカウントの電話番号は一致している

 ※ただし、テキストメッセージによる認証のボタンがない

できていないこと

・特定のAzure DirectoryにSwitchしてサインインしようとすると「Approve sign in request」という画面が表示されるが、手元の端末のAuthenticatorにダイアログが表示されない

・コードを入力するを選択し、手元のAuthenticatorで表示されているコードを入力してもパスワードが間違っているというエラーが吐かれる

 → アカウントは一致、かつone-time passwordの時間内に入力していることは確認済み

Microsoft Authenticator
Microsoft Authenticator
A Microsoft app for iOS and Android devices that enables authentication with two-factor verification, phone sign-in, and code generation.
5,808 questions
Microsoft Entra ID
Microsoft Entra ID
A Microsoft Entra identity service that provides identity management and access control capabilities. Replaces Azure Active Directory.
20,078 questions
{count} votes

1 answer

Sort by: Most helpful
  1. Sandeep G-MSFT 15,326 Reputation points Microsoft Employee
    2023-05-11T11:07:40.23+00:00

    @池田 遼太郎

    Thank you for posting your question in Microsoft Q&A platform.

    Seems like there is an issue with your account registration in authenticator app.

    To fix this issue you will have to reset MFA for your account so that you can re-register for MFA.

    To perform this there is no option where you can reset your MFA by your own. You will have to contact Azure AD administrator in your organization to get MFA reset for your account.
    If you don’t know who are the admins then you can follow below steps to know who are the admin in your tenant. There is a PowerShell way to find global admin in your Azure AD. However, to use PowerShell as well you will have to authenticate yourself first. For authentication again it will prompt for MFA to be completed.

    I would suggest you ask one of your colleague to perform below steps and share the global admin details with you so that you can contact admin and get your MFA registerd.

    • Open Windows PowerShell as administrator.
    • Run command “Install-Module azuread”
    • Once installed you can run command “Connect-AzureAD” and enter user credentials once it asks for.
    • Once you login, you can run command “Get-AzureADDirectoryRole”.
    • From the output you can copy the object ID of Global administrator
    • Run command “Get-AzureADDirectoryRoleMember -ObjectId "Paste the object ID of global admin that was copied earlier"
    • You will get the list of users with global admin role assigned.

    Now you can contact any global admin from the list and ask him to perform below steps to reset your MFA so that you can re-register for authenticator app.

    • Admin has to login to Azure portal and access Azure active directory.
    • Once done they have to go to users blade on the left.
    • Click on Authentication methods and click on “Require re-register multifactor authentication”.
    • Now when you try to login to Azure services it will prompt you to register for MFA again.

    Let me know if you have any questions.

    Please "Accept the answer" if the information helped you. This will help us and others in the community as well.

    0 comments No comments