Métodos de autenticação em Diretório Ativo Azure - opções telefónicas

Para a autenticação direta utilizando mensagem de texto, pode configurar e ativar a autenticação por SMS dos utilizadores. O sin-in baseado em SMS é ótimo para os trabalhadores da Linha da Frente. Com o registo baseado em SMS, os utilizadores não precisam de saber um nome de utilizador e senha para aceder a aplicações e serviços. Em vez disso, o utilizador introduz o seu número de telemóvel registado, recebe uma mensagem de texto com um código de verificação e introduz-a na interface de entrada.

Os utilizadores também podem verificar-se usando um telemóvel ou telefone de escritório como forma secundária de autenticação usada durante Azure AD a autenticação multi-factor ou o reset da palavra-passe de autosserviço (SSPR).

Nota

A verificação de chamadas telefónicas não está disponível para inquilinos Azure AD com assinaturas de teste. Por exemplo, inscrever-se para uma licença de EMS experimental, não fornecerá a capacidade de verificação de chamadas telefónicas.

Para funcionar corretamente, os números de telefone devem estar no formato +CountryCode PhoneNumber, por exemplo, +1 4251234567.

Nota

Tem de haver um espaço entre o código país/região e o número de telefone.

O reset da palavra-passe não suporta extensões telefónicas. Mesmo no formato +1 4251234567X12345 , as extensões são removidas antes da chamada ser feita.

Verificação do telemóvel

Para Azure AD Autenticação Multi-Factor ou SSPR, os utilizadores podem optar por receber uma mensagem de texto com um código de verificação para introduzir na interface de entrada ou receber uma chamada telefónica.

Se os utilizadores não quiserem que o seu número de telemóvel seja visível no diretório, mas que o queiram utilizar para reposição de passwords, os administradores não devem preencher o número de telefone no diretório. Em vez disso, os utilizadores devem preencher o seu atributo Authentication Phone através do registo combinado de informações de segurança em https://aka.ms/setupsecurityinfo. Os administradores podem ver esta informação no perfil do utilizador, mas não são publicadas em outro lugar.

Screenshot do portal do Azure que mostra métodos de autenticação com um número de telefone preenchido

Microsoft não garante sms consistentes ou entrega rápida de Azure AD autenticação multi-factor baseada em voz pelo mesmo número. No interesse dos nossos utilizadores, podemos adicionar ou remover códigos curtos a qualquer momento à medida que fazemos ajustes de rota para melhorar a entrega de SMS. Microsoft não suporta códigos curtos para países/regiões além da Estados Unidos e Canadá.

Verificação de mensagens de texto

Com a verificação de mensagens de texto durante a SSPR ou Azure AD Autenticação Multi-Factor, é enviado um SMS para o número de telemóvel que contém um código de verificação. Para completar o processo de inscrição, o código de verificação fornecido é introduzido na interface de entrada.

Verificação de chamadas telefónicas

Com a verificação de chamadas telefónicas durante a SSPR ou Azure AD Autenticação Multi-Factor, é feita uma chamada de voz automatizada para o número de telefone registado pelo utilizador. Para completar o processo de inscrição, o utilizador é solicitado a pressionar # no teclado.

Verificação do telefone do escritório

Com a verificação de chamadas telefónicas no escritório durante a SSPR ou Azure AD Autenticação Multi-Factor, é feita uma chamada de voz automatizada para o número de telefone registado pelo utilizador. Para completar o processo de inscrição, o utilizador é solicitado a pressionar # no teclado.

Troubleshooting phone options (Resolução de problemas das opções de telefone)

Se tiver problemas com a autenticação do telefone durante Azure AD, reveja as seguintes etapas de resolução de problemas:

  • "Atingiu o nosso limite em chamadas de verificação" ou "Atingiu o nosso limite em códigos de verificação de texto" mensagens de erro durante a sincagem
    • Microsoft pode limitar as tentativas de autenticação repetidas que são realizadas pelo mesmo utilizador ou organização num curto espaço de tempo. Esta limitação não se aplica aos códigos Microsoft Autenticador ou de verificação. Se tiver atingido estes limites, pode utilizar a App Autenticador, código de verificação ou tentar iniciar novamente o seu seru em poucos minutos.
  • "Desculpe, estamos com problemas em verificar a sua conta" mensagem de erro durante a sing-in
    • Microsoft podem limitar ou bloquear tentativas de autenticação de voz ou SMS que sejam realizadas pelo mesmo utilizador, número de telefone ou organização devido a um elevado número de tentativas de autenticação por voz ou SMS. Se estiver a experimentar este erro, pode tentar outro método, como a App Autenticador ou o código de verificação, ou contactar o seu administrador para obter apoio.
  • Identificação de chamada bloqueada num único dispositivo.
    • Reveja quaisquer números bloqueados configurados no dispositivo.
  • Número de telefone errado ou código de país/região incorreto, ou confusão entre o número de telefone pessoal versus número de telefone de trabalho.
    • Resolução de problemas do objeto do utilizador e métodos de autenticação configurados. Certifique-se de que os números de telefone corretos estão registados.
  • PIN errado entrou.
    • Confirme que o utilizador utilizou o PIN correto como registado para a sua conta (apenas utilizadores do MFA Server).
  • Chamada reencaminhada para a caixa postal.
    • Certifique-se de que o utilizador tem o telemóvel ligado e que o serviço está disponível na sua área, ou utilize um método alternativo.
  • O utilizador está bloqueado
    • Tenha um administrador Azure AD desbloqueie o utilizador no portal do Azure.
  • O SMS não é subscrito no dispositivo.
    • Que o utilizador altere os métodos ou ative SMS no dispositivo.
  • Fornecedores de telecomunicações defeituosos, tais como nenhuma entrada de telefone detetada, problemas de tons DTMF em falta, ID de chamada bloqueado em vários dispositivos, ou SMS bloqueados em vários dispositivos.
    • Microsoft utiliza vários fornecedores de telecomunicações para encaminhar chamadas telefónicas e mensagens SMS para autenticação. Se vir algum dos problemas acima referidos, tenha um utilizador que tente utilizar o método pelo menos cinco vezes no prazo de 5 minutos e tenha a informação desse utilizador disponível ao contactar Microsoft suporte.
  • Má qualidade de sinal.
    • Faça com que o utilizador tente iniciar sessão utilizando uma ligação wi-fi instalando a aplicação Authenticator.
    • Ou, utilize a autenticação POR SMS em vez da autenticação do telefone (voz).

Passos seguintes

Para começar, consulte o tutorial para reiniciar a palavra-passe de autosserviço (SSPR) e Azure AD Autenticação Multi-Factor.

Para saber mais sobre os conceitos SSPR, consulte como funciona Azure AD redefinição da palavra-passe de autosserviço.

Para saber mais sobre os conceitos de MFA, consulte como funciona Azure AD Autenticação Multi-Factor.

Saiba mais sobre a configuração dos métodos de autenticação utilizando a API do Microsoft Graph.