![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 50%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3ESM%3C/text%3E%3C/svg%3E)
Microsoft Security | Microsoft Authenticator
A Microsoft app for iOS and Android devices that enables authentication with two-factor verification, phone sign-in, and code generation
El código de error 399287 indica que el número de teléfono usado para SMS en la verificación MFA puede estar bloqueado por “mala reputación” o que no se puede completar la verificación por SMS, y el administrador ha perdido además el acceso al Authenticator al cambiar de celular.
Acciones según el caso descrito:
- Si hay otro administrador global en el tenant
- Ese otro admin debe iniciar sesión en el portal de administración de la nube (Microsoft 365 / Azure).
- Ir a la página de administración de MFA de usuarios:
https://account.activedirectory.windowsazure.com/usermanagement/multifactorverification.aspx. - Seleccionar la cuenta del administrador que perdió el Authenticator.
- Hacer clic en Manage user settings.
- Marcar Require selected users to provide contact methods again y guardar.
- El administrador afectado vuelve a iniciar sesión y registra de nuevo sus métodos MFA (nuevo Authenticator, teléfono, etc.).
- Si el administrador afectado es el único administrador del tenant
En este caso no se puede resolver desde el portal porque nadie puede resetear el MFA del admin. Debe intervenir el equipo de Protección de Datos de Microsoft:
- Llamar al soporte de Microsoft usando los Customer service phone numbers - Microsoft Support.
- En la llamada o sistema automático, indicar claramente:
- Que se trata de un problema con Authenticator / MFA.
- Que la cuenta es de Office 365 para empresas (cuenta de empresa, no personal).
- Que se es el único administrador del tenant y se ha perdido el acceso al Authenticator y al SMS (error 399287 / mala reputación del número).
- Pedir que se cree un ticket para el Microsoft Data Protection Team para resetear los métodos MFA del administrador y, si aplica, revisar el bloqueo del número de teléfono.
- Si soporte telefónico no es accesible
Como alternativa, se puede crear un nuevo tenant de prueba de Microsoft 365, entrar a su centro de administración y desde allí abrir un ticket de soporte explicando:
- Que el problema real está en otro tenant donde el administrador está bloqueado por MFA.
- Proporcionar el dominio y correo del admin del tenant original y los errores de MFA (incluido 399287).
- Solicitar que el caso se escale al Data Protection Team para resetear el MFA del tenant original.
En todos los escenarios, la solución pasa por que un administrador (otro admin o el Data Protection Team) restablezca la configuración de MFA del administrador que perdió el Authenticator y/o revise el bloqueo del número de teléfono marcado con mala reputación.
References:
- Can't use Azure Multi-Factor Authentication to sign in to cloud services after you lose your phone or the phone number changes
- You don't receive a text or voice call that contains the verification code for Microsoft Entra multifactor authentication
- Error Code: 399287 - Microsoft Q&A Unable to Verify Identity for Azure Login – Error 399287
- Azure has blocked myphone number for SMS verification due to a “bad reputation” flag - Microsoft Q&A
- I have a Micrsoft business account and I am the admin and the only user registered under this account. I can't log in because i have replaced my phone and the authenticator doesn't work. - Microsoft Q&A
- I need to reset my mfa methods - Microsoft Q&A
- Requesting a Tenant Admin MFA Reset - Microsoft Q&A