Dela via

Felsöka autentiseringsstyrka för villkorsstyrd åtkomst

  • Artikel

Det här avsnittet beskriver fel som du kan se när du använder autentiseringsstyrkan för villkorsstyrd åtkomst i Microsoft Entra och hur du löser dem.

En användare uppmanas att logga in med en annan metod, men de ser ingen metod som de förväntar sig

För inloggning måste autentiseringsmetoden vara:

  • Registrerad för användaren
  • Aktiverad av principen för autentiseringsmetoder

Mer information finns i Så här fungerar autentiseringsstyrkan för villkorsstyrd åtkomst.

Så här kontrollerar du om en metod kan användas:

  1. Kontrollera vilken autentiseringsstyrka som krävs. Klicka på Säkerhetsautentiseringsmetoder>>Autentiseringsstyrkor.
  2. Kontrollera om användaren är aktiverad för en obligatorisk metod:
    1. Kontrollera principen Autentiseringsmetoder för att se om användaren är aktiverad för någon metod som krävs av autentiseringsstyrkan. Klicka på Principer för säkerhetsautentiseringsmetoder>>.
    2. Kontrollera efter behov om klientorganisationen är aktiverad för någon metod som krävs för autentiseringsstyrkan. Klicka på Säkerhet>multifaktorautentisering>Ytterligare molnbaserade inställningar för multifaktorautentisering.
  3. Kontrollera vilka autentiseringsmetoder som är registrerade för användaren i principen Autentiseringsmetoder. Klicka på Autentiseringsmetoder för användare och grupper>>.

Om användaren är registrerad för en aktiverad metod som uppfyller autentiseringsstyrkan kan de behöva använda en annan metod som inte är tillgänglig efter primär autentisering, till exempel Windows Hello för företag. Mer information finns i Så här fungerar varje autentiseringsmetod. Användaren måste starta om sessionen, välja Inloggningsalternativ och välja en metod som krävs av autentiseringsstyrkan.

Screenshot of how to choose another sign-in method.

En användare kan inte komma åt en resurs

Om en autentiseringsstyrka kräver en metod som en användare inte kan använda blockeras användaren från inloggning. Om du vill kontrollera vilken metod som krävs av en autentiseringsstyrka och vilken metod användaren är registrerad och aktiverad för att använda följer du stegen i föregående avsnitt.

Så här kontrollerar du vilken autentiseringsstyrka som tillämpades under inloggningen

Använd inloggningsloggen för att hitta mer information om inloggningen:

  • Under fliken Autentiseringsinformation visar kolumnen Krav namnet på principen för autentiseringsstyrka.

    Screenshot showing the authentication strength in the sign-in log.

  • På fliken Villkorsstyrd åtkomst kan du se vilken princip för villkorsstyrd åtkomst som tillämpades. Klicka på namnet på principen och leta efter Bevilja kontroller för att se den autentiseringsstyrka som tillämpades.

    Screenshot showing the authentication strength under Conditional Access Policy details in the sign-in log.

En användare kan inte registrera en ny metod under inloggningen

Vissa metoder kan inte registreras under inloggningen, eller så behöver de mer konfiguration utöver den kombinerade registreringen. Mer information finns i Registrera metoder för lösenordsfri autentisering.

Screenshot of a sign-in error when they are unable to register the method.

Nästa steg