Поделиться через

Устранение неполадок с проверкой подлинности условного доступа

  • Статья

В этом разделе рассматриваются ошибки, которые могут возникнуть при использовании надежности проверки подлинности условного доступа Microsoft Entra и способах их устранения.

Пользователю предлагается войти с помощью другого метода, но он не видит ожидаемый метод.

Для входа необходимо использовать метод проверки подлинности:

  • Зарегистрировано для пользователя
  • Включена политикой методов проверки подлинности

Дополнительные сведения см. в статье о том, как работает надежность проверки подлинности условного доступа.

Чтобы проверить, можно ли использовать метод:

  1. Проверьте, какая сила проверки подлинности необходима. Щелкните параметры проверки подлинности методов>проверки подлинности безопасности>.
  2. Проверьте, включен ли пользователь для обязательного метода:
    1. Проверьте политику методов проверки подлинности, чтобы узнать, включен ли пользователь для любого метода, необходимого для проверки подлинности. Щелкните политики методов>проверки подлинности безопасности.>
    2. По мере необходимости проверка, если клиент включен для любого метода, необходимого для обеспечения надежности проверки подлинности. Щелкните Параметры многофакторной проверки подлинности>на основе облака>.
  3. Проверьте, какие методы проверки подлинности зарегистрированы для пользователя в политике методов проверки подлинности. Выберите методы проверки подлинности пользователей и групп>имени пользователя.>

Если пользователь зарегистрирован для включенного метода, соответствующего силе проверки подлинности, может потребоваться использовать другой метод, который недоступен после первичной проверки подлинности, например Windows Hello для бизнеса. Дополнительные сведения см. в статье о том, как работает каждый метод проверки подлинности. Пользователь должен перезапустить сеанс, выбрать параметры входа и выбрать метод, необходимый для проверки подлинности.

Screenshot of how to choose another sign-in method.

Пользователь не может получить доступ к ресурсу

Если для проверки подлинности требуется метод, который пользователь не может использовать, пользователь блокирует вход. Чтобы проверка, какой метод требуется для проверки подлинности, и какой метод зарегистрирован и включен для использования, выполните действия, описанные в предыдущем разделе.

Как проверка, какая сила проверки подлинности была применена во время входа

Используйте журнал входа, чтобы найти дополнительные сведения о входе:

  • На вкладке "Сведения о проверке подлинности" в столбце "Требование" отображается имя политики надежности проверки подлинности.

    Screenshot showing the authentication strength in the sign-in log.

  • На вкладке "Условный доступ" можно увидеть, какая политика условного доступа была применена. Щелкните имя политики и найдите элементы управления Grant, чтобы увидеть силу проверки подлинности, которая была применена.

    Screenshot showing the authentication strength under Conditional Access Policy details in the sign-in log.

Пользователь не может зарегистрировать новый метод во время входа

Некоторые методы не могут быть зарегистрированы во время входа или требуется дополнительная настройка за пределами объединенной регистрации. Дополнительные сведения см. в разделе "Регистрация методов проверки подлинности без пароля".

Screenshot of a sign-in error when they are unable to register the method.

Следующие шаги