Dela via

Tvåvägs-SMS stöds inte

  • Artikel

Tvåvägs-SMS för Azure Multi-Factor Authentication Server var ursprungligen inaktuellt 2018 och stöds inte längre efter den 24 februari 2021, förutom för organisationer som fick ett supporttillägg fram till den 2 augusti 2021. Administratörer bör aktivera en annan metod för användare som fortfarande använder dubbelriktade SMS.

E-postaviseringar och Service Health-meddelanden (popup-meddelanden i portalen) skickades till berörda administratörer den 8 december 2020 och 28 januari 2021. Aviseringarna gick till RBAC-rollerna Ägare, Medägare, Administratör och Tjänstadministratör som är knutna till prenumerationerna. Om du redan har slutfört följande steg krävs ingen åtgärd.

Nödvändiga åtgärder

  1. Aktivera mobilappen för dina användare om du inte redan har gjort det. Mer information finns i Aktivera mobilappautentisering med MFA Server.
  2. Meddela slutanvändarna att besöka MFA Server användarportalen för att aktivera mobilappen. Microsoft Authenticator-appen är det rekommenderade verifieringsalternativet eftersom det är säkrare än tvåvägs-SMS. Mer information finns i Det är dags att lägga ner telefonsamtalstjänster för autentisering.
  3. Ändra användarinställningarna från tvåvägstextmeddelande till mobilapp som standardmetod.

FAQ

Vad händer om jag inte ändrar standardmetoden från tvåvägs-SMS till mobilappen?

Tvåvägs-SMS misslyckas efter den 24 februari 2021. Användarna ser ett fel när de försöker logga in och skicka MFA.

Hur ändrar jag användarinställningarna från tvåvägs-sms till mobilapp?

Du bör ändra användarinställningarna genom att följa dessa steg:

  1. I MFA Server filtrerar du användarlistan efter tvåvägstextmeddelande.

  2. Välj alla användare.

  3. Öppna dialogrutan Redigera användare.

  4. Ändra användare från Textmeddelande till Mobilapp.

    skärmbild av slutanvändare

Behöver mina användare vidta några åtgärder? Om ja, hur?

Ja. Slutanvändarna måste besöka din specifika MFA Server-användarportal för att aktivera mobilappen, om de inte redan har gjort det. När du har slutfört steg 3 kommer alla användare som inte har besökt användarportalen för att konfigurera mobilappen att misslyckas med att logga in tills de besöker användarportalen för att registrera sig igen.

Vad händer om mina användare inte kan installera mobilappen? Vilka andra alternativ har de?

Alternativet till tvåvägs-SMS eller mobilappen är ett telefonsamtal. Microsoft Authenticator-appen är dock den rekommenderade verifieringsmetoden.

Kommer enkelriktade SMS också att bli inaktuella?

Nej, bara tvåvägs-SMS kommer att avvecklas. För MFA Server fungerar enkelriktade SMS för en delmängd scenarier:

  • AD FS-adapter
  • IIS-autentisering (kräver användarportal och konfiguration)
  • RADIUS (kräver att RADIUS-klienter stöder åtkomstutmaningar och att PAP-protokollet används)

Det finns begränsningar för när enkelriktade SMS kan användas som gör mobilappen till ett bättre alternativ eftersom den inte kräver verifieringskodprompten. Om du fortfarande vill använda enkelriktade SMS i vissa scenarier kan du låta dessa vara markerade, men ändra avsnittet Företagsinställningarfliken AllmäntTextmeddelande för användare till Enkelriktad i stället för tvåvägs. Slutligen, om du använder katalogsynkronisering som har SMS som standard, behöver du ändra den till One-Way i stället för tvåvägs.

Hur kan jag kontrollera vilka användare som fortfarande använder tvåvägs-SMS?

Om du vill visa en lista över dessa användare startar du MFA Server, väljer avsnittet Användare, klickar på Filtrera användarlistaoch filtrerar efter tvåvägs textmeddelande.

Hur döljer vi dubbelriktade SMS som ett alternativ i MFA-portalen för att förhindra användare från att välja det i framtiden?

I MFA Server-användarportalen klickar du på Inställningar. Du kan rensa textmeddelande så att det inte är tillgängligt. Detsamma gäller i avsnittet AD FS om du använder AD FS för användarregistrering.