Поделиться через


Методы проверки подлинности в идентификаторе Microsoft Entra — параметры телефона

Корпорация Майкрософт рекомендует пользователям отходить от использования текстовых сообщений или голосовых вызовов для многофакторной проверки подлинности. Современные методы проверки подлинности, такие как Microsoft Authenticator , являются рекомендуемой альтернативой. Дополнительные сведения см. в статье "Время зависнуть на телефонных транспортах для проверки подлинности". Пользователи по-прежнему могут проверить себя с помощью мобильного телефона или office телефона в качестве вторичной формы проверки подлинности, используемой для многофакторной проверки подлинности или самостоятельного сброса пароля (SSPR).

Вы можете настроить и включить для пользователей проверку подлинности на основе SMS для прямой проверки подлинности с помощью текстового сообщения. Текстовые сообщения удобны для работников frontline. При использовании текстовых сообщений пользователям не нужно знать имя пользователя и пароль для доступа к приложениям и службам. Вместо этого пользователь вводит свой зарегистрированный номер мобильного телефона, получает текстовое сообщение с кодом проверки и вводит его в интерфейс входа.

Примечание.

Проверка телефонного звонка недоступна для клиентов Microsoft Entra с пробными подписками. Например, если вы регистрируетесь для пробной лицензии Microsoft Enterprise Mobility and Security (EMS), проверка телефонного звонка недоступна. Номера телефонов должны быть указаны в формате +CountryCode PhoneNumber, например +1 4251234567. Между кодом страны или региона и номером телефона должно быть пробел.

Проверка по мобильному телефону

Для многофакторной проверки подлинности Microsoft Entra или SSPR пользователи могут выбрать получение текстового сообщения с кодом проверки для ввода в интерфейс входа или получения телефонного звонка.

Если пользователи не хотят, чтобы номер их мобильного телефона отображался в каталоге, но по-прежнему хотят использовать его для сброса пароля, администраторы не должны указывать этот номер. Вместо этого пользователи должны заполнить свой телефон проверки подлинности на моих входах. Администраторы могут просматривать эти сведения в профиле пользователя, но они не публикуются в другом месте.

Снимок экрана: Центр администрирования Microsoft Entra, в котором показаны методы проверки подлинности с заполненным номером телефона

Примечание.

Расширения телефонов поддерживаются только для офисных телефонов.

Корпорация Майкрософт не гарантирует согласованность текстового сообщения или голосовой связи с многофакторной проверкой подлинности Microsoft Entra с одинаковым номером. В интересах наших пользователей мы можем добавлять или удалять короткие коды в любое время, когда мы внося корректировку маршрута для улучшения доставки текстовых сообщений. Корпорация Майкрософт не поддерживает короткие коды для стран и регионов, кроме США и Канады.

Примечание.

Мы применяем оптимизации метода доставки, чтобы клиенты с бесплатной или пробной подпиской могли получать текстовое сообщение или голосовой звонок.

Проверка по текстовому сообщению

При проверке текстового сообщения во время многофакторной проверки подлинности SSPR или Microsoft Entra текстовое сообщение отправляется на номер мобильного телефона, содержащий код проверки. Чтобы завершить процесс входа, предоставленный код проверки вводится в интерфейс входа.

Текстовые сообщения можно отправлять по каналам, таким как служба коротких сообщений (SMS), расширенные службы коммуникации (RCS) или WhatsApp.

Пользователи Android могут включить RCS на своих устройствах. RCS предлагает шифрование и другие улучшения по sms. Для Android текстовые сообщения MFA могут отправляться через RCS, а не SMS. Текстовое сообщение MFA похоже на SMS, но сообщения RCS имеют больше фирменной символики Майкрософт и проверенную галочку, чтобы пользователи знали, что они могут доверять сообщению.

Снимок экрана: фирменная символика Майкрософт в сообщениях RCS.

Некоторые пользователи могут получать коды проверки в WhatsApp. Как и RCS, эти сообщения похожи на SMS, но имеют больше фирменной символики Майкрософт и проверенную галочку. При первом получении кода проверки в WhatsApp он уведомляется текстовым сообщением SMS об изменении поведения.

Только пользователи, имеющие WhatsApp, получают коды проверки через этот канал. Чтобы проверить, есть ли у пользователя WhatsApp, мы автоматически пытаемся доставить им сообщение в приложении с помощью номера телефона, зарегистрированного для проверки текстового сообщения.

Если у пользователей нет подключения к Интернету или они удаляют WhatsApp, они получают коды проверки SMS. Номер телефона, связанный с агентом Microsoft WhatsApp Business Agent: +1 (217) 302 1989.

Снимок экрана: подтверждение.

Проверка по телефонному звонку

При проверке телефонного звонка во время многофакторной проверки подлинности SSPR или Microsoft Entra автоматический голосовой звонок выполняется на номер телефона, зарегистрированный пользователем. Чтобы завершить процесс входа, пользователю нужно нажать кнопку # на клавиатуре телефона.

Номер звонка, от который пользователь получает голосовой звонок, отличается для каждой страны. Просмотрите параметры телефонного звонка, чтобы просмотреть все возможные номера голосовых звонков.

Проверка по рабочему телефону

При проверке телефонного звонка office во время многофакторной проверки подлинности SSPR или Microsoft Entra автоматический голосовой звонок выполняется на номер телефона, зарегистрированный пользователем. Чтобы завершить процесс входа, пользователю нужно нажать кнопку # на клавиатуре телефона.

Устранение проблем с параметрами телефонной связи

Если у вас возникли проблемы с проверкой подлинности на телефоне для идентификатора Microsoft Entra, ознакомьтесь со следующими инструкциями по устранению неполадок:

  • "Вы достигли предела для вызовов проверки" или "Вы достигли предела для кодов проверки текста" сообщений об ошибках во время входа

    • Корпорация Майкрософт может ограничивать количество повторных попыток проверки подлинности, выполняемых одним и тем же пользователем или одной и той же организацией в течение короткого промежутка времени. Это ограничение не применяется к Microsoft Authenticator или кодам проверки. При достижении лимита можно воспользоваться приложением Authenticator или кодом проверки либо повторить попытку входа через несколько минут.
  • При входе вы получаете сообщение об ошибке "При проверке вашей учетной записи возникли проблемы".

    • Корпорация Майкрософт может ограничить или заблокировать попытки проверки подлинности голосового или текстового сообщения, выполняемые тем же пользователем, номером телефона или организацией из-за большого количества попыток проверки подлинности голосового или текстового сообщения. При возникновении этой ошибки вы можете попробовать другой метод, например Authenticator или код проверки, или обратиться к администратору за поддержкой.
  • Заблокированный идентификатор вызывающего абонента на отдельном устройстве.

    • Проверьте все заблокированные номера, настроенные на устройстве.
  • Неправильный номер телефона или неправильный код страны или региона либо путаница с номерами телефонов (личным и рабочим).

    • Устраните проблемы с объектом пользователя и настроенными методами проверки подлинности. Убедитесь, что зарегистрированы правильные номера телефонов.
  • Введен неверный PIN-код.

    • Убедитесь, что пользователь указал правильный ПИН-код, зарегистрированный для его учетной записи (применимо только к пользователям сервера MFA).
  • Вызов перенаправлен на голосовую почту.

    • Убедитесь, что телефон пользователя включен, а служба доступна в соответствующем регионе, либо используйте альтернативный способ.
  • Пользователь заблокирован

    • Администратор Microsoft Entra разблокирует пользователя в Центре администрирования Microsoft Entra.
  • Платформы обмена текстовыми сообщениями, такие как SMS, RCS или WhatsApp, не подписаны на устройство.

    • У вас есть методы изменения пользователя или активация платформы обмена текстовыми сообщениями на устройстве.
  • Неисправные поставщики телекоммуникаций, такие как отсутствие входных данных телефона, отсутствие проблем с тонами DTMF, блокировка идентификатора абонента на нескольких устройствах или блокировка текстовых сообщений на нескольких устройствах.

    • Корпорация Майкрософт использует несколько поставщиков телекоммуникаций для маршрутизации телефонных звонков и текстовых сообщений для проверки подлинности. Если вы видите какие-либо из этих проблем, пользователь пытается использовать метод по крайней мере пять раз в течение 5 минут и имеет информацию о пользователе при обращении в службу поддержки Майкрософт.
  • Низкое качество сигнала.

    • Укажите пользователю войти с помощью подключения Wi-Fi, установив приложение Authenticator.
    • Или используйте текстовое сообщение вместо проверки подлинности телефона (голосовой связи).
  • Телефонный номер заблокирован и не может использоваться для голосовой проверки подлинности

    • Существует несколько кодов стран, заблокированных для голосовой проверки подлинности, если администратор Microsoft Entra не выбрал эти коды страны. У администратора Microsoft Entra есть согласие на получение MFA для этих кодов стран.

    • Кроме того, используйте Microsoft Authenticator вместо голосовой проверки подлинности.

Следующие шаги

Чтобы приступить к работе, ознакомьтесь с руководством по самостоятельному сбросу пароля (SSPR) и многофакторной проверке подлинности Microsoft Entra.

Дополнительные сведения о концепциях SSPR см. в статье о том, как работает самостоятельный сброс пароля Microsoft Entra.

Дополнительные сведения о принципах многофакторной проверки подлинности См. в статье о работе многофакторной проверки подлинности Microsoft Entra.

Узнайте, как настроить способы проверки подлинности с помощью REST API Microsoft Graph.