Solucionar problemas de força de autenticação de Acesso Condicional

  • Artigo

Este tópico aborda os erros que você pode ver ao usar a força da autenticação do Acesso Condicional do Microsoft Entra e como resolvê-los.

Um usuário é solicitado a entrar com outro método, mas ele não vê o método esperado

Para entrar, o método de autenticação precisa ser:

  • Registado para o utilizador
  • Habilitado pela política de métodos de autenticação

Para obter mais informações, consulte Como funciona a força da autenticação de Acesso Condicional.

Para verificar se um método pode ser usado:

  1. Verifique qual força de autenticação é necessária. Clique em Métodos>de autenticação de segurança>Pontos fortes da autenticação.
  2. Verifique se o usuário está habilitado para um método necessário:
    1. Verifique a política de métodos de autenticação para ver se o usuário está habilitado para qualquer método exigido pela força de autenticação. Clique em Políticas de métodos>de autenticação de segurança>.
    2. Conforme necessário, verifique se o locatário está habilitado para qualquer método necessário para a força de autenticação. Clique em Security>Multifactor Authentication>Configurações adicionais de autenticação multifator baseadas em nuvem.
  3. Verifique quais métodos de autenticação estão registrados para o usuário na política de métodos de autenticação. Clique em Usuários e grupos>nome de usuário>Métodos de autenticação.

Se o usuário estiver registrado para um método habilitado que atenda à força de autenticação, talvez seja necessário usar outro método que não esteja disponível após a autenticação principal, como o Windows Hello for Business. Para obter mais informações, consulte Como funciona cada método de autenticação. O usuário precisa reiniciar a sessão, escolher Opções de entrada e selecionar um método exigido pela força de autenticação.

Screenshot of how to choose another sign-in method.

Um usuário não pode acessar um recurso

Se uma força de autenticação exigir um método que um usuário não pode usar, o usuário será impedido de entrar. Para verificar qual método é exigido por uma força de autenticação e qual método o usuário está registrado e habilitado para usar, siga as etapas na seção anterior.

Como verificar qual força de autenticação foi imposta durante o login

Utilize o registo de início de sessão para encontrar mais informações sobre o início de sessão:

  • Na guia Detalhes da autenticação, a coluna Requisito mostra o nome da política de força da autenticação.

    Screenshot showing the authentication strength in the sign-in log.

  • Na guia Acesso Condicional, você pode ver qual política de Acesso Condicional foi aplicada. Clique no nome da política e procure por Conceder controles para ver a força de autenticação que foi imposta.

    Screenshot showing the authentication strength under Conditional Access Policy details in the sign-in log.

Um usuário não pode registrar um novo método durante o login

Alguns métodos não podem ser registrados durante o login ou precisam de mais configuração além do registro combinado. Para obter mais informações, consulte Registrar métodos de autenticação sem senha.

Screenshot of a sign-in error when they are unable to register the method.

Próximos passos