Udostępnij za pośrednictwem


Metody uwierzytelniania w usłudze Microsoft Entra ID — opcje telefonu

Firma Microsoft zaleca użytkownikom odejście od korzystania z wiadomości tekstowych lub połączeń głosowych na potrzeby uwierzytelniania wieloskładnikowego. Nowoczesne metody uwierzytelniania, takie jak Microsoft Authenticator , są zalecaną alternatywą. Aby uzyskać więcej informacji, zobacz Czas zakończyć korzystanie z połączeń telefonicznych do uwierzytelniania. Użytkownicy mogą nadal weryfikować się przy użyciu telefonu komórkowego lub telefonu biurowego jako pomocniczej formy uwierzytelniania używanego do uwierzytelniania wieloskładnikowego lub samoobsługowego resetowania hasła (SSPR).

Możesz skonfigurować i włączyć użytkownikom uwierzytelnianie oparte na wiadomościACH SMS na potrzeby uwierzytelniania bezpośredniego przy użyciu wiadomości SMS. Wiadomości tekstowe są wygodne dla pracowników frontowych. W przypadku wiadomości tekstowych użytkownicy nie muszą znać nazwy użytkownika i hasła w celu uzyskania dostępu do aplikacji i usług. Użytkownik wprowadza swój zarejestrowany numer telefonu komórkowego, otrzymuje wiadomość SMS z kodem weryfikacyjnym i wprowadza go w interfejsie logowania.

Uwaga

Weryfikacja telefoniczna nie jest dostępna dla dzierżawców Microsoft Entra z subskrypcjami wersji próbnej. Jeśli na przykład zarejestrujesz się w celu uzyskania licencji próbnej pakietu Microsoft Enterprise Mobility and Security (EMS), weryfikacja połączenia telefonicznego nie jest dostępna. Numery telefonów muszą być podane w formacie +CountryCode PhoneNumber, na przykład +1 4251234567. Musi istnieć spacja między kodem kraju/regionu a numerem telefonu.

Weryfikacja telefonu komórkowego

W przypadku uwierzytelniania wieloskładnikowego firmy Microsoft lub samoobsługowego resetowania hasła użytkownicy mogą otrzymywać wiadomość SMS z kodem weryfikacyjnym, który ma zostać wprowadzony w interfejsie logowania, lub odebrać połączenie telefoniczne.

Jeśli użytkownicy nie chcą, aby ich numer telefonu komórkowego był widoczny w katalogu, ale chce go użyć do resetowania hasła, administratorzy nie powinni wypełniać numeru telefonu w katalogu. Zamiast tego użytkownicy powinni uzupełnić dane dotyczące swojego telefonu uwierzytelniania w sekcji Moje logowania. Administratorzy mogą przeglądać te informacje w profilu użytkownika, ale nie są one publikowane nigdzie indziej.

Zrzut ekranu przedstawiający centrum administracyjne firmy Microsoft Entra przedstawiające metody uwierzytelniania z wypełnionym numerem telefonu

Uwaga

Rozszerzenia telefonu są obsługiwane tylko w przypadku telefonów office.

Microsoft nie gwarantuje spójnego dostarczania komunikatów tekstowych ani wiadomości głosowych w ramach uwierzytelniania wieloskładnikowego Microsoft Entra przy użyciu tego samego numeru. W interesie naszych użytkowników możemy w dowolnym momencie dodawać lub usuwać krótkie kody, ponieważ wprowadzamy korekty tras w celu zwiększenia możliwości dostarczania wiadomości SMS. Firma Microsoft nie obsługuje krótkich kodów dla krajów/regionów oprócz Stany Zjednoczone i Kanady.

Uwaga

Stosujemy optymalizacje metod dostarczania, dzięki czemu dzierżawcy z bezpłatną lub próbną subskrypcją mogą odbierać wiadomość SMS lub połączenie głosowe.

Weryfikacja wiadomości SMS

W przypadku weryfikacji wiadomości SMS podczas samoobsługowego resetowania hasła lub uwierzytelniania wieloskładnikowego firmy Microsoft wiadomość SMS jest wysyłana do numeru telefonu komórkowego zawierającego kod weryfikacyjny. Aby ukończyć proces logowania, podany kod weryfikacyjny jest wprowadzany w interfejsie logowania.

Wiadomości SMS można wysyłać za pośrednictwem kanałów, takich jak Short Message Service (SMS), Rich Communication Services (RCS) lub WhatsApp.

Użytkownicy systemu Android mogą włączyć usługę RCS na swoich urządzeniach. RcS oferuje szyfrowanie i inne ulepszenia w programie SMS. W przypadku systemu Android wiadomości tekstowe uwierzytelniania wieloskładnikowego mogą być wysyłane za pośrednictwem RCS zamiast SMS. Wiadomość MFA jest podobna do wiadomości SMS, ale wiadomości RCS mają bardziej widoczne oznaczenia marki Microsoft i zweryfikowany znacznik wyboru, co pozwala użytkownikom wiedzieć, że mogą ufać wiadomości.

Zrzut ekranu przedstawiający znakowanie firmy Microsoft w komunikatach RCS.

Niektórzy użytkownicy mogą otrzymać kody weryfikacyjne w WhatsApp. Podobnie jak RCS, te wiadomości są podobne do wiadomości SMS, ale posiadają więcej brandingu marki Microsoft i zweryfikowany znaczek. Po raz pierwszy użytkownik otrzymuje kod weryfikacyjny w WhatsApp, jest powiadamiany sms-em o zmienionym zachowaniu.

Tylko użytkownicy, którzy mają WhatsApp otrzymują kody weryfikacyjne za pośrednictwem tego kanału. Aby sprawdzić, czy użytkownik ma WhatsApp, dyskretnie staramy się dostarczyć im wiadomość w aplikacji przy użyciu numeru telefonu zarejestrowanego na potrzeby weryfikacji wiadomości SMS.

Jeśli użytkownicy nie mają żadnej łączności z Internetem lub odinstalują WhatsApp, otrzymają kody weryfikacyjne SMS. Numer telefonu skojarzony z agentem firmy Microsoft WhatsApp Business to: +1 (217) 302 1989.

Zrzut ekranu przedstawiający potwierdzenie.

Weryfikacja połączenia telefonicznego

Podczas weryfikacji połączenia telefonicznego w samoobsługowym resetowaniu hasła (SSPR) lub uwierzytelnianiu wieloskładnikowym Microsoft Entra, na numer telefonu zarejestrowany przez użytkownika wykonywane jest automatyczne połączenie głosowe. Aby ukończyć proces logowania, użytkownik jest monitowany o naciśnięcie przycisku # na klawiaturze.

Numer połączenia, z którego użytkownik odbiera połączenie głosowe, różni się od każdego kraju. Zobacz ustawienia połączeń telefonicznych, aby wyświetlić wszystkie możliwe numery połączeń głosowych.

Uwaga

Samoobsługowe resetowanie hasła (SSPR) można ukończyć tylko przy użyciu podstawowej metody telefonicznej lub metody telefonicznej biurowej. Metody alternatywne dla telefonu są dostępne tylko w ramach uwierzytelniania wieloskładnikowego.

Weryfikacja telefonu pakietu Office

Podczas weryfikacji telefonicznej przy użyciu numeru służbowego w procesie samoobsługowego resetowania hasła (SSPR) lub uwierzytelniania wieloskładnikowego Microsoft Entra, na numer telefonu zarejestrowany przez użytkownika wykonywane jest automatyczne połączenie głosowe. Aby ukończyć proces logowania, użytkownik jest monitowany o naciśnięcie przycisku # na klawiaturze.

Rozwiązywanie problemów z opcjami telefonu

Jeśli masz problemy z uwierzytelnianiem telefonu dla identyfikatora Entra firmy Microsoft, zapoznaj się z następującymi krokami rozwiązywania problemów:

  • "Osiągnięto nasz limit weryfikacyjnych połączeń telefonicznych" lub "Osiągnięto limit kodów weryfikacyjnych SMS" przy próbie logowania

    • Firma Microsoft może ograniczyć powtarzające się próby uwierzytelniania wykonywane przez tego samego użytkownika lub organizację w krótkim czasie. To ograniczenie nie ma zastosowania do aplikacji Microsoft Authenticator ani kodów weryfikacyjnych. Jeśli te limity zostały osiągnięty, możesz użyć aplikacji Authenticator, kodu weryfikacyjnego lub spróbować zalogować się ponownie za kilka minut.
  • Komunikat o błędzie "Niestety, wystąpił problem z weryfikacją konta" podczas logowania

    • Firma Microsoft może ograniczyć lub zablokować próby uwierzytelniania za pomocą głosu lub wiadomości SMS, które są wykonywane przez tego samego użytkownika, numer telefonu lub organizację z powodu dużej liczby prób uwierzytelniania za pomocą głosu lub wiadomości SMS. Jeśli wystąpi ten błąd, możesz wypróbować inną metodę, taką jak Authenticator lub kod weryfikacyjny, lub skontaktować się z administratorem w celu uzyskania pomocy technicznej.
  • Zablokowany numer dzwoniącego na jednym urządzeniu.

    • Przejrzyj wszystkie zablokowane numery skonfigurowane na urządzeniu.
  • Nieprawidłowy numer telefonu lub nieprawidłowy kod kraju/regionu lub zamieszanie między osobistym numerem telefonu a numerem telefonu służbowego.

    • Rozwiązywanie problemów z obiektem użytkownika i skonfigurowanymi metodami uwierzytelniania. Upewnij się, że zarejestrowane są poprawne numery telefonów.
  • Wprowadzony nieprawidłowy numer PIN.

    • Upewnij się, że użytkownik użył poprawnego numeru PIN zarejestrowanego dla konta (tylko użytkownicy serwera MFA).
  • Połączenie przekierowane do poczty głosowej.

    • Upewnij się, że użytkownik ma włączony telefon i że usługa jest dostępna w swoim obszarze lub użyj alternatywnej metody.
  • Użytkownik jest zablokowany

    • Poproś administratora firmy Microsoft Entra o odblokowanie użytkownika w centrum administracyjnym firmy Microsoft Entra.
  • Platformy do obsługi wiadomości sms, takie jak SMS, RCS lub WhatsApp, nie są subskrybowane na urządzeniu.

    • Na urządzeniu należy zmienić metody lub aktywować platformę obsługi komunikatów tekstowych.
  • Nieprawidłowi dostawcy usług telekomunikacyjnych, na przykład, gdy nie jest wykrywane wejście z telefonu, brak tonów DTMF, zablokowany identyfikator rozmówcy na wielu urządzeniach lub zablokowane wiadomości SMS na wielu urządzeniach.

    • Firma Microsoft używa wielu dostawców usług telekomunikacyjnych do kierowania połączeń telefonicznych i wiadomości SMS na potrzeby uwierzytelniania. Jeśli wystąpi którykolwiek z tych problemów, poproś użytkownika, aby spróbował użyć metody co najmniej pięć razy w ciągu 5 minut i miej dostępne informacje o tym użytkowniku podczas kontaktowania się z pomocą techniczną firmy Microsoft.
  • Niska jakość sygnału.

    • Niech użytkownik spróbuje zalogować się przez połączenie wi-fi, instalując aplikację Authenticator.
    • Możesz też użyć wiadomości SMS zamiast uwierzytelniania za pomocą telefonu (głos).
  • Numer telefonu jest zablokowany i nie można go użyć w przypadku uwierzytelniania wieloskładnikowego głosowego

    • Istnieje kilka kodów kraju zablokowanych dla uwierzytelniania wieloskładnikowego głosowego, chyba że administrator firmy Microsoft Entra zdecydował się na te kody kraju. Poproś administratora Microsoft Entra o włączenie opcji otrzymywania uwierzytelniania wieloskładnikowego dla tych kodów krajów.

    • Możesz też użyć programu Microsoft Authenticator zamiast uwierzytelniania głosowego.

Następne kroki

Aby rozpocząć, zobacz samouczek dotyczący samoobsługowego resetowania hasła (SSPR) i uwierzytelniania wieloskładnikowego firmy Microsoft Entra.

Aby dowiedzieć się więcej na temat konceptów SSPR, zobacz Jak działa Microsoft Entra samoobsługowe resetowanie hasła.

Aby dowiedzieć się więcej na temat pojęć dotyczących uwierzytelniania wieloskładnikowego, zobacz Jak działa uwierzytelnianie wieloskładnikowe firmy Microsoft.

Dowiedz się więcej na temat konfigurowania metod uwierzytelniania przy użyciu interfejsu API REST programu Microsoft Graph.