Microsoft Entra ID használatával konfigurálja és engedélyezze a felhasználókat az SMS-alapú hitelesítéshez.

Az alkalmazásokba és szolgáltatásokba való bejelentkezés egyszerűsítése és biztonságossá tétele érdekében a Microsoft Entra ID SMS-alapú hitelesítést biztosít. Ez a módszer lehetővé teszi, hogy a felhasználók, például az előtérbeli dolgozók csak regisztrált telefonszámot és egyszeri, SMS-en keresztül küldött pin-kódot (OTP) használva jelentkezzenek be felhasználónév vagy jelszó nélkül.

Váltás modern, adathalászatnak ellenálló hitelesítésre

Important

A Microsoft adathalászatnak ellenálló hitelesítési módszereket javasol a nagyobb biztonság érdekében. Fontolja meg a felhasználók áttelepítését az alábbi módszerek egyikére:

• Hozzáférési kulcsok (FIDO2)
• Windows Hello vállalkozások számára
• Tanúsítványalapú hitelesítés

Microsoft Entra SMS-alapú hitelesítés lehetővé teszi, hogy a felhasználók csak regisztrált telefonszámmal és sms-en keresztül küldött egyszeri pin-kóddal (OTP) jelentkezzenek be, felhasználónév vagy jelszó nélkül. Ez eltér Microsoft Entra többtényezős SMS-hitelesítéstől, amely általában felhasználónevet, jelszót és SMS-t igényel MFA-metódusként. Ez a hitelesítési módszer elsősorban az előtérbeli feldolgozók bejelentkezési élményének egyszerűsítésére szolgál, és nem ajánlott az információs dolgozók (IW) számára.

A Microsoft Entra a frontvonali dolgozók számára egy alternatív megközelítést is kínál, amelyet QR-kódhitelesítésnek neveznek, és amelyet a szervezetek érdemes megfontolni a frontvonalbeli megosztott eszközök esetében.

A cikk további része bemutatja, hogyan engedélyezheti az SMS-alapú hitelesítést első tényezőként a Microsoft Entra ID felhasználóinak vagy csoportjainak kiválasztásához. Az SMS-alapú bejelentkezést támogató alkalmazások listáját az SMS-alapú hitelesítés alkalmazástámogatása című témakörben találja.

Mielőtt elkezdené

Íme néhány fontos pont a kezdés előtt:

• Az SMS-hitelesítést csak az előtérbeli dolgozók számára kell engedélyezni.
• Ha engedélyezi az SMS-hitelesítést, kövesse az ajánlott eljárásokat a munkahelyi vagy otthoni hozzáférés biztonsági vezérlőinek használatához az előtérbeli dolgozók számára. További információ: Ajánlott eljárások az előtérbeli feldolgozók védelméhez.
• Ha engedélyezi az SMS-hitelesítést az előtérbeli feldolgozók számára, javasoljuk, hogy váltsa át a QR-kód hitelesítését. További információ: Hitelesítési módszerek a Microsoft Entra ID – QR-kód hitelesítési módszerében.

Az alkalmazásokba és szolgáltatásokba való bejelentkezés egyszerűsítése és biztonságossá tétele érdekében Microsoft Entra ID több hitelesítési lehetőséget is biztosít. Az SMS-alapú hitelesítés lehetővé teszi, hogy az olyan felhasználók, mint az előtérbeli dolgozók, beírnak egy SMS-kódot a bejelentkezés első tényezőjeként. A felhasználóknak nem kell megadniuk vagy akár tudniuk sem a felhasználónevet és a jelszót.

Miután egy identitásadminisztrátor létrehozta a fiókját, a bejelentkezési parancssorban megadhatja a telefonszámát. Kapnak egy SMS-hitelesítési kódot, amelyet megadhatnak a bejelentkezés befejezéséhez. Ez a hitelesítési módszer leegyszerűsíti az alkalmazásokhoz és szolgáltatásokhoz való hozzáférést, különösen a frontvonalbeli dolgozók számára.

Előfeltételek

A cikk elvégzéséhez a következő erőforrásokra és jogosultságokra van szüksége:

• Aktív Azure előfizetés.
  • Ha nem rendelkezik Azure előfizetéssel, fiókot hozhat létre.
• Az előfizetéshez társított Microsoft Entra környezet.
  • Szükség esetén létrehozhat egy Microsoft Entra bérlőt vagy társíthat egy Azure-előfizetést a fiókjával.
• Az SMS-alapú hitelesítés engedélyezéséhez legalább a autentiációs házirend rendszergazdájának szerepkörre van szüksége a Microsoft Entra-bérlőben.
• Az SMS hitelesítési módszer szabályzatában engedélyezett összes felhasználónak licenccel kell rendelkeznie, még akkor is, ha nem használják. Minden engedélyezett felhasználónak rendelkeznie kell a következő licencekkel Microsoft Entra ID, EMS vagy Microsoft 365:
  • Microsoft 365 F1 vagy F3
  • Microsoft Entra ID P1 vagy P2
  • Enterprise Mobility + Security (EMS) E3 vagy E5 vagy Microsoft 365 E3 vagy E5
  • Office 365 F3

Ismert problémák

Íme néhány ismert probléma:

• Az SMS-alapú hitelesítés jelenleg nem kompatibilis Microsoft Entra többtényezős hitelesítéssel.
• A Teams kivételével az SMS-alapú hitelesítés nem kompatibilis a natív Office-app licációkkal.
• A B2B-fiókok nem támogatják az SMS-alapú hitelesítést.
• Az összevont felhasználók nem fognak hitelesíteni az otthoni bérlőben. Csak a felhőben hitelesíthetők.
• Ha a felhasználó alapértelmezett bejelentkezési módszere egy sms vagy egy telefonszám hívása, akkor a rendszer automatikusan elküldi az SMS-kódot vagy a hanghívást a többtényezős hitelesítés során. 2021 júniusától egyes alkalmazások arra kérik a felhasználókat, hogy először a Szöveg vagy a Hívás lehetőséget válasszák. Ez a beállítás megakadályozza a túl sok biztonsági kód küldését a különböző alkalmazásokhoz. Ha az alapértelmezett bejelentkezési módszer az Microsoft Authenticator alkalmazás (a javasolt), akkor a rendszer automatikusan elküldi az alkalmazásértesítést.
• A bérlők közötti szinkronizálás nem támogatja az SMS-bejelentkezést engedélyező felhasználókat.

Az SMS-alapú hitelesítési módszer engedélyezése

Az SMS-alapú hitelesítés engedélyezésének és használatának három fő lépése van a szervezetben:

• Engedélyezze a hitelesítési módszer szabályzatát.
• Válassza ki az SMS-alapú hitelesítési módszert használó felhasználókat vagy csoportokat.
• Rendeljen telefonszámot minden felhasználói fióknak.
  • Ez a telefonszám hozzárendelhető a Microsoft Entra Felügyeleti központban (amely ebben a cikkben látható), valamint a My Staff vagy My Account.

Először is engedélyezzük az SMS-alapú hitelesítést a Microsoft Entra környezetében.

1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább A hitelesítési házirend rendszergazdájaként.

2. Keresse meg az Entra-azonosító>hitelesítési módszereire>.

3. Az elérhető hitelesítési módszerek listájában válassza az SMS lehetőséget.

   

4. Válassza az Engedélyezés és a Célfelhasználók lehetőséget. Engedélyezheti az SMS-alapú hitelesítést minden felhasználó vagy csoport számára.

   Feljegyzés

   Ha sms-alapú hitelesítést szeretne konfigurálni az első tényezőhöz (azaz engedélyezni szeretné a felhasználóknak, hogy ezzel a módszerrel jelentkezzenek be), jelölje be a Bejelentkezés használata jelölőnégyzetet . Ha bejelöletlen marad, az SMS-alapú hitelesítés csak többtényezős hitelesítéshez és önkiszolgáló jelszó-visszaállításhoz érhető el.

   

A hitelesítési módszer hozzárendelése felhasználókhoz és csoportokhoz

Ha az SMS-alapú hitelesítés engedélyezve van a Microsoft Entra-bérlőben, most válasszon ki néhány felhasználót vagy csoportot, hogy használni tudja ezt a hitelesítési módszert.

1. Az SMS-hitelesítési házirend ablakában állítsa a Cél beállításta Felhasználók kijelölése értékre.
2. Válassza az Összes felhasználó vagy csoport hozzáadása lehetőséget, majd válasszon ki egy tesztfelhasználót vagy csoportot, például a Contoso-felhasználót vagy a Contoso SMS-felhasználókat.
3. Amikor kiválasztotta a felhasználókat vagy csoportokat, válassza a Kiválasztás lehetőséget, majd mentse a frissített hitelesítési módszer szabályzatát.

Az SMS hitelesítési módszer szabályzatában engedélyezett összes felhasználónak licenccel kell rendelkeznie, még akkor is, ha nem használják. Győződjön meg arról, hogy rendelkezik a megfelelő licencekkel a hitelesítési módszer szabályzatában engedélyezett felhasználók számára, különösen akkor, ha a szolgáltatást nagy felhasználói csoportok számára engedélyezi.

Telefonszám beállítása felhasználói fiókokhoz

A felhasználók mostantól engedélyezve vannak az SMS-alapú hitelesítéshez, de a telefonszámukat a Microsoft Entra ID a felhasználói profilhoz kell társítani, mielőtt bejelentkezhetnek. A felhasználó ezt a telefonszámot A fiók vagy a Microsoft Entra Felügyeleti központban rendelheti hozzá. A telefonszámokat azok állíthatják be, akik legalább Hitelesítési rendszergazda szerepkörrel rendelkeznek.

Ha az SMS-alapú bejelentkezéshez beállított egy telefonszámot, akkor az Microsoft Entra többtényezős hitelesítéshez és önkiszolgáló jelszó-visszaállításhoz is használható.

1. Keresse meg és válassza ki a Microsoft Entra ID.

2. A Microsoft Entra ablak bal oldalán található navigációs menüben válassza a Felhasználók lehetőséget.

3. Válassza ki az előző szakaszban az SMS-alapú hitelesítéshez engedélyezett felhasználót (például Contoso User), majd válassza a Hitelesítési módszerek lehetőséget.

4. Válassza a + Hitelesítési módszer hozzáadása lehetőséget, majd a Módszer kiválasztása legördülő menüben válassza a Telefonszám lehetőséget.

   Adja meg a felhasználó telefonszámát, beleértve az országkódot, például +1 xxxxxxxxx. A Microsoft Entra Felügyeleti központ ellenőrzi, hogy a telefonszám a megfelelő formátumban van-e.

   Ezután a Telefon típusa legördülő menüben válassza a Mobil, Alternatív mobil vagy Egyéb lehetőséget, ha szükséges.

   

   A telefonszámnak egyedinek kell lennie a bérlői környezetben. Ha ugyanazt a telefonszámot próbálja meg több felhasználónál használni, hibaüzenet jelenik meg.

5. Ha a telefonszámot egy felhasználó fiókjára szeretné alkalmazni, válassza a Hozzáadás lehetőséget.

Sikeres üzembe helyezés esetén egy pipa jelenik meg az SMS-bejelentkezés engedélyezéséhez.

SMS-alapú bejelentkezés tesztelése

Az SMS-alapú bejelentkezéshez most engedélyezett felhasználói fiók teszteléséhez hajtsa végre az alábbi lépéseket:

1. Nyisson meg egy új InPrivate vagy Incognito böngészőablakot a következőre: https://www.office.com

2. A jobb felső sarokban válassza a Bejelentkezés lehetőséget.

3. A bejelentkezési parancssorba írja be a felhasználóhoz tartozó telefonszámot az előző szakaszban, majd válassza a Tovább gombot.

   

4. A rendszer SMS-üzenetet küld a megadott telefonszámra. A bejelentkezési folyamat befejezéséhez írja be az SMS-üzenetben megadott 6 jegyű kódot a bejelentkezési parancssorba.

   

5. A felhasználó most anélkül van bejelentkezve, hogy felhasználónevet vagy jelszót kellene megadnia.

SMS-alapú bejelentkezés hibaelhárítása

Az sms-alapú bejelentkezés engedélyezésével és használatával kapcsolatos problémák esetén az alábbi forgatókönyveket és hibaelhárítási lépéseket használhatja. Az SMS-alapú bejelentkezést támogató alkalmazások listáját az SMS-alapú hitelesítés alkalmazástámogatása című témakörben találja.

A felhasználói fiókhoz már beállított telefonszám

Ha egy felhasználó már regisztrált Microsoft Entra többtényezős hitelesítésre vagy önkiszolgáló jelszó-visszaállításra (SSPR), akkor már rendelkezik a fiókjához társított telefonszámmal. Ez a telefonszám nem érhető el automatikusan az SMS-alapú bejelentkezéshez.

A végfelhasználói felülettel kapcsolatos további információkért tekintse meg az SMS-bejelentkezés felhasználói felületét a telefonszámok esetében.

Hiba történt egy telefonszám felhasználó fiókjában való beállításakor

Ha hibaüzenetet kap, amikor megpróbál telefonszámot beállítani egy felhasználói fiókhoz a Microsoft Entra Felügyeleti központban, tekintse át az alábbi hibaelhárítási lépéseket:

1. Győződjön meg arról, hogy engedélyezve van az SMS-alapú bejelentkezéshez.
2. Győződjön meg arról, hogy a felhasználói fiók engedélyezve van az SMS hitelesítési módszer szabályzatában.
3. Győződjön meg arról, hogy a telefonszámot a Microsoft Entra felügyeleti központban érvényesített megfelelő formázással állítja be (például +1 4251234567).
4. Győződjön meg arról, hogy a telefonszámot nem használja a bérlő máshol.
5. Ellenőrizze, hogy nincs-e beállítva hangszám a fiókban. Ha a hangszám be van állítva, törölje, és próbálkozzon újra a telefonszámmal.

Következő lépések

• Az SMS-alapú bejelentkezést támogató alkalmazások listáját az SMS-alapú hitelesítés alkalmazástámogatása című témakörben találja.
• További információkat a jelszó nélküli bejelentkezés módjairól a Microsoft Entra ID-ba, például a Microsoft Authenticator alkalmazás vagy a FIDO2 biztonsági kulcsok használatával, a Microsoft Entra ID jelszó nélküli hitelesítési lehetőségek témakörben találhatja.
• A Microsoft Graph REST API-val enable vagy disable SMS-alapú bejelentkezést is használhat.