Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Tweerichtings-sms voor de Azure Multi-Factor Authentication-server werd oorspronkelijk afgeschreven in 2018, en wordt niet meer ondersteund na 24 februari 2021, behalve voor organisaties die een ondersteuningsuitbreiding hebben ontvangen tot 2 augustus 2021. Beheerders moeten een andere methode inschakelen voor gebruikers die nog steeds sms in twee richtingen gebruiken.
E-mailmeldingen en Service Health-meldingen (portal-meldingen) zijn op 8 december 2020 en 28 januari 2021 naar betrokken beheerders verzonden. De waarschuwingsmeldingen gingen naar de RBAC-rollen: Eigenaar, Mede-Eigenaar, Beheerder en Servicebeheerder, die zijn gekoppeld aan de abonnementen. Als u de volgende stappen al hebt voltooid, hoeft u niets te doen.
Vereiste acties
- Schakel de mobiele app voor uw gebruikers in als u dit nog niet hebt gedaan. Zie Verificatie van mobiele apps inschakelen met MFA Servervoor meer informatie.
- Informeer uw eindgebruikers om uw MFA-server te bezoeken gebruikersportal om de mobiele app te activeren. De Microsoft Authenticator-app is de aanbevolen verificatieoptie, omdat deze veiliger is dan sms in twee richtingen. Voor meer informatie, raadpleeg Het is tijd om te stoppen met telefoontransporten voor authenticatie.
- Wijzig de gebruikersinstellingen van tweeweg-tekstbericht naar mobiele app als standaardmethode.
FAQ
Wat moet ik doen als ik de standaardmethode niet wijzig van sms in twee richtingen naar de mobiele app?
Tweerichtings-sms zal mislukken na 24 februari 2021. Gebruikers zien een foutmelding wanneer ze zich proberen aan te melden en MFA door te geven.
Hoe wijzig ik de gebruikersinstellingen van een tweeweg-sms naar een mobiele app?
U moet de gebruikersinstellingen wijzigen door de volgende stappen uit te voeren:
Filter in MFA Server de gebruikerslijst voor tekstberichten in twee richtingen.
Selecteer alle gebruikers.
Open het dialoogvenster Gebruikers bewerken.
Verander de gebruikers van sms-bericht naar mobiele app.
eindgebruikers
Moeten mijn gebruikers actie ondernemen? Zo ja, hoe?
Ja. Uw eindgebruikers moeten uw specifieke MFA-servergebruikersportal bezoeken om de mobiele app te activeren als ze dit nog niet hebben gedaan. Nadat u stap 3 hebt voltooid, zullen alle gebruikers die de gebruikersportal niet hebben bezocht om de mobiele app in te stellen geen toegang meer krijgen, totdat ze de gebruikersportal bezoeken om zich opnieuw te registreren.
Wat gebeurt er als mijn gebruikers de mobiele app niet kunnen installeren? Welke andere opties hebben ze?
Het alternatief voor sms in twee richtingen of de mobiele app is een telefoongesprek. De Microsoft Authenticator-app is echter de aanbevolen verificatiemethode.
Wordt eenrichtings-sms ook afgeschaft?
Nee, alleen twee-weg SMS wordt uitgefaseerd. Voor MFA-server werkt sms in één richting voor een subset van scenario's:
- AD FS-adapter
- IIS-verificatie (vereist gebruikersportal en configuratie)
- RADIUS (vereist dat RADIUS-clients toegangsvraag ondersteunen en dat PAP-protocol wordt gebruikt)
Er gelden beperkingen voor wanneer sms in één richting kan worden gebruikt om de mobiele app een beter alternatief te maken, omdat hiervoor geen verificatiecodeprompt nodig is. Als u in sommige scenario's nog steeds eenrichtings-sms wilt gebruiken, kunt u deze aangevinkt laten, maar de sectie Bedrijfsinstellingen wijzigen, het tabblad Algemeen, Standaardtekstbericht gebruiker veranderen in Eenrichtings in plaats van Tweerichtings. Ten slotte, als u Adreslijstsynchronisatie gebruikt die standaard is ingesteld op SMS, moet u het wijzigen in One-Way in plaats van Twee-Wegen.
Hoe kan ik controleren welke gebruikers nog steeds gebruikmaken van sms in twee richtingen?
Als u deze gebruikers wilt weergeven, start u MFA-server, selecteert u de sectie Gebruikers, klikt u op Gebruikerslijst filterenen filtert u op tekstbericht in twee richtingen.
Hoe verbergen we sms in twee richtingen in de MFA-portal om te voorkomen dat gebruikers deze in de toekomst selecteren?
Klik in de gebruikersportal van MFA Server op Instellingen, u kunt tekstbericht wissen zodat deze niet beschikbaar is. Hetzelfde geldt in de sectie AD FS als u AD FS gebruikt voor gebruikersinschrijving.