Share via

Memecahkan masalah kekuatan autentikasi Akses Bersyar

  • Artikel

Topik ini mencakup kesalahan yang mungkin Anda lihat saat menggunakan kekuatan autentikasi Akses Bersyar Microsoft Entra dan cara mengatasinya.

Pengguna diminta untuk masuk dengan metode lain, tetapi mereka tidak melihat metode yang mereka harapkan

Untuk masuk, metode autentikasi harus:

  • Terdaftar untuk pengguna
  • Diaktifkan oleh kebijakan metode Autentikasi

Untuk informasi selengkapnya, lihat Cara kerja kekuatan autentikasi Akses Bersyar.

Untuk memverifikasi apakah metode dapat digunakan:

  1. Periksa kekuatan autentikasi mana yang diperlukan. Klik Kekuatan Autentikasi metode>Autentikasi Keamanan>.
  2. Periksa apakah pengguna diaktifkan untuk metode yang diperlukan:
    1. Periksa kebijakan Metode autentikasi untuk melihat apakah pengguna diaktifkan untuk metode apa pun yang diperlukan oleh kekuatan autentikasi. Klik Kebijakan metode>Autentikasi Keamanan.>
    2. Sesuai kebutuhan, periksa apakah penyewa diaktifkan untuk metode apa pun yang diperlukan untuk kekuatan autentikasi. Klik Autentikasi>Multifaktor Keamanan>Pengaturan autentikasi multifaktor berbasis cloud tambahan.
  3. Periksa metode autentikasi mana yang didaftarkan untuk pengguna dalam kebijakan Metode autentikasi. Klik Metode Autentikasi nama>pengguna dan grup>.

Jika pengguna terdaftar untuk metode yang diaktifkan yang memenuhi kekuatan autentikasi, mereka mungkin perlu menggunakan metode lain yang tidak tersedia setelah autentikasi utama, seperti Windows Hello untuk Bisnis. Untuk informasi selengkapnya, lihat Cara kerja setiap metode autentikasi. Pengguna perlu menghidupkan ulang sesi, pilih Opsi masuk , dan pilih metode yang diperlukan oleh kekuatan autentikasi.

Screenshot of how to choose another sign-in method.

Pengguna tidak dapat mengakses sumber daya

Jika kekuatan autentikasi memerlukan metode yang tidak dapat digunakan pengguna, pengguna diblokir untuk masuk. Untuk memeriksa metode mana yang diperlukan oleh kekuatan autentikasi, dan metode mana yang didaftarkan dan diaktifkan pengguna untuk digunakan, ikuti langkah-langkah di bagian sebelumnya.

Cara memeriksa kekuatan autentikasi mana yang diberlakukan selama masuk

Gunakan log Masuk untuk menemukan informasi selengkapnya tentang rincian masuk:

  • Di bawah tab Detail autentikasi, kolom Persyaratan memperlihatkan nama kebijakan kekuatan autentikasi.

    Screenshot showing the authentication strength in the sign-in log.

  • Di bawah tab Akses Bersyar, Anda bisa melihat kebijakan Akses Bersyar mana yang diterapkan. Klik nama kebijakan, dan cari kontrol Grant untuk melihat kekuatan autentikasi yang diberlakukan.

    Screenshot showing the authentication strength under Conditional Access Policy details in the sign-in log.

Pengguna tidak dapat mendaftarkan metode baru selama masuk

Beberapa metode tidak dapat didaftarkan selama masuk, atau mereka memerlukan lebih banyak penyiapan di luar pendaftaran gabungan. Untuk informasi selengkapnya, lihat Mendaftarkan metode autentikasi tanpa kata sandi.

Screenshot of a sign-in error when they are unable to register the method.

Langkah berikutnya