Szerkesztés

A Microsoft Entra többtényezős hitelesítés felhasználói hitelesítési módszereinek kezelése

  • Használati útmutató

A Microsoft Entra-azonosítóban szereplő felhasználók két különböző kapcsolatfelvételi információkészlettel rendelkeznek:

  • A felhasználói profilban kezelt és a szervezet tagjai számára látható nyilvános profil kapcsolattartási adatai. A helyi Active Directory szinkronizált felhasználók esetében ezeket az információkat a helyszíni Windows Server Active Directory tartományi szolgáltatások kezeli.
  • A mindig privát és csak hitelesítéshez használt hitelesítési módszerek, beleértve a többtényezős hitelesítést is. Rendszergazda istratorok kezelhetik ezeket a metódusokat a felhasználó hitelesítési módszerének paneljén, és a felhasználók a MyAccount Biztonsági információ lapján kezelhetik a metódusaikat.

A Microsoft Entra többtényezős hitelesítési módszereinek a felhasználók számára történő kezelésekor a hitelesítésgazdák az alábbiakat tehetik:

  • Adjon hozzá hitelesítési módszereket egy adott felhasználóhoz, beleértve az MFA-hoz használt telefonszámokat is.
  • A felhasználó jelszavának alaphelyzetbe állítása.
  • Követelheti meg, hogy egy felhasználó újra regisztráljon az MFA-ra.
  • A meglévő MFA-munkamenetek visszavonása.
  • Felhasználó meglévő alkalmazásjelszavainak törlése

Előfeltételek

Microsoft Entra többtényezős hitelesítés, amely alapértelmezés szerint engedélyezve van.

Hitelesítési módszerek hozzáadása egy felhasználóhoz

Hitelesítési módszereket a Microsoft Entra felügyeleti központ vagy a Microsoft Graph használatával adhat hozzá a felhasználókhoz.

Feljegyzés

Biztonsági okokból a nyilvános felhasználói kapcsolattartási adatok mezői nem használhatók az MFA végrehajtásához. Ehelyett a felhasználóknak fel kell tölteniük az MFA-hoz használandó hitelesítési metódusszámaikat.

Képernyőkép a Hitelesítési módszerek hozzáadásáról a Microsoft Entra felügyeleti központból.

Hitelesítési módszerek hozzáadása egy felhasználóhoz a Microsoft Entra felügyeleti központban:

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább hitelesítési Rendszergazda istratorként.
  2. Keresse meg az Identitás>Felhasználók>Minden felhasználó elemet.
  3. Válassza ki azt a felhasználót, akinek hitelesítési módszert szeretne hozzáadni, és válassza a Hitelesítési módszerek lehetőséget.
  4. Az ablak tetején válassza a + Hitelesítési módszer hozzáadása lehetőséget.
    • Válasszon egy metódust (telefonszámot vagy e-mailt). Előfordulhat, hogy az e-mail az önjelszó visszaállítására szolgál, de hitelesítésre nem. Telefonszám hozzáadásakor válasszon egy telefonszámtípust, és adjon meg érvényes formátumú telefonszámot (például +1 4255551234).
    • Válassza a Hozzáadás lehetőséget.

Feljegyzés

Az előzetes verzió lehetővé teszi, hogy a rendszergazdák bármilyen elérhető hitelesítési módszert hozzáadjanak a felhasználókhoz, míg az eredeti felület csak a telefon és az alternatív telefonos módszerek frissítését teszi lehetővé.

Metódusok kezelése a PowerShell használatával

Telepítse a Microsoft.Graph.Identity.Signins PowerShell-modult az alábbi parancsokkal.

Install-module Microsoft.Graph.Identity.Signins
Connect-MgGraph -Scopes "User.Read.all","UserAuthenticationMethod.Read.All","UserAuthenticationMethod.ReadWrite.All"
Select-MgProfile -Name beta

List phone based authentication methods for a specific user.

Get-MgUserAuthenticationPhoneMethod -UserId balas@contoso.com

Create a mobile phone authentication method for a specific user.

New-MgUserAuthenticationPhoneMethod -UserId balas@contoso.com -phoneType "mobile" -phoneNumber "+1 7748933135"

Remove a specific phone method for a user

Remove-MgUserAuthenticationPhoneMethod -UserId balas@contoso.com -PhoneAuthenticationMethodId 3179e48a-750b-4051-897c-87b9720928f7

Authentication methods can also be managed using Microsoft Graph APIs. For more information, see Authentication and authorization basics.

Felhasználói hitelesítési beállítások kezelése

Tipp.

A cikkben szereplő lépések a portáltól függően kissé eltérhetnek.

Ha hitelesítési Rendszergazda istrator szerepkörhöz van rendelve, megkövetelheti a felhasználóktól, hogy visszaállítsák a jelszavukat, regisztráljanak újra az MFA-ra, vagy vonják vissza a meglévő MFA-munkameneteket a felhasználói objektumból. A felhasználói beállítások kezeléséhez hajtsa végre a következő lépéseket:

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább hitelesítési Rendszergazda istratorként.

  2. Keresse meg az Identitás>Felhasználók>Minden felhasználó elemet.

  3. Válassza ki azt a felhasználót, akien műveletet szeretne végrehajtani, és válassza a Hitelesítési módszerek lehetőséget. Az ablak tetején válassza az alábbi lehetőségek egyikét a felhasználó számára:

    • A jelszó alaphelyzetbe állítása visszaállítja a felhasználó jelszavát, és hozzárendel egy ideiglenes jelszót, amelyet a következő bejelentkezéskor módosítani kell.
    • Az MFA újbóli regisztrálásának megkövetelése inaktiválja a felhasználó hardveres OATH-jogkivonatait, és törli a következő hitelesítési módszereket a felhasználótól: telefonszámok, Microsoft Authenticator-alkalmazások és szoftveres OATH-jogkivonatok. Ha szükséges, a felhasználónak be kell állítania egy új MFA hitelesítési módszert a következő bejelentkezéskor.
    • Az MFA-munkamenetek visszavonása törli a felhasználó által megjegyezett MFA-munkameneteket, és megköveteli, hogy az eszközre vonatkozó szabályzat legközelebb hajtsa végre az MFA-t.

    Képernyőkép a Hitelesítési módszerek kezeléséről a Microsoft Entra Felügyeleti központban.

A felhasználók meglévő alkalmazásjelszavainak törlése

A megadott alkalmazásjelszavakkal rendelkező felhasználók esetében a rendszergazdák dönthetnek úgy is, hogy törlik ezeket a jelszavakat, ami azt eredményezi, hogy az örökölt hitelesítés meghiúsul ezekben az alkalmazásokban. Ezekre a műveletekre akkor lehet szükség, ha segítségre van szüksége egy felhasználónak, vagy alaphelyzetbe kell állítania a hitelesítési módszereiket. Az ezekhez az alkalmazásjelszavakhoz társított nem böngészőbeli alkalmazások nem fognak működni, amíg létre nem jön egy új alkalmazásjelszó.

A felhasználó alkalmazásjelszavainak törléséhez hajtsa végre a következő lépéseket:

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább hitelesítési Rendszergazda istratorként.

  2. Keresse meg az Identitás>Felhasználók>Minden felhasználó elemet.

  3. Válassza a Többtényezős hitelesítés lehetőséget. Előfordulhat, hogy a menü beállításának megtekintéséhez jobbra kell görgetnie. A teljes ablak és a menü helyének megtekintéséhez válassza az alábbi képernyőképet: Képernyőkép a Többtényezős hitelesítés kiválasztásáról a Microsoft Entra ID Felhasználók ablakában.

  4. Jelölje be a kezelni kívánt felhasználó vagy felhasználók melletti jelölőnégyzetet. A jobb oldalon megjelenik a gyorslépési lehetőségek listája.

  5. Válassza a Felhasználói beállítások kezelése lehetőséget, majd jelölje be a Kijelölt felhasználók által létrehozott összes meglévő alkalmazásjelszó törlése jelölőnégyzetet az alábbi példában látható módon:Képernyőkép az összes meglévő alkalmazásjelszó törléséről.

  6. Válassza a Mentés lehetőséget, majd zárja be.

Kapcsolódó tartalom