Vissa användare som är aktiverade för Azure Multi-Factor Authentication uppmanas inte att använda en andra verifieringsmetod

  • Artikel

Den här artikeln beskriver ett scenario där användare som är aktiverade för Azure Multi-Factor Authentication inte uppmanas att ange en andra verifieringsfaktor när de loggar in.

Ursprunglig produktversion: Azure Active Directory, Cloud Services (webbroller/arbetsroller), Microsoft Intune
Ursprungligt KB-nummer: 3124671

Symptom

När principer för villkorlig åtkomst konfigureras så att Azure Multi-Factor Authentication förväntas tillämpas uppmanas vissa användare inte att verifiera sina identiteter via en andra verifieringsmetod. Det här problemet kan inträffa i följande två scenarier.

Scenario 1: Multifaktorautentisering pausas på en ihågkommen enhet:

I det här scenariot konfigurerar en administratör betrodda nätverk för multifaktorautentisering och gör det möjligt för användare att pausa multifaktorautentisering genom att göra så att en enhet blir ihågkommen .

Scenario 2: Användaren är medlem i undantagsgruppen:

I det här scenariot är användaren medlem i en undantagsgrupp för appen. När en administratör konfigurerar åtkomstprinciper för multifaktorautentisering för en app kan en administratör välja rutan Utom för att konfigurera grupper som undantag. Även om inställningarna i dessa scenarier är konfigurerade förväntar du dig att användarna uppmanas att använda den andra verifieringsmetoden på grund av de principer för villkorlig åtkomst som du tillämpade.

Åtgärd

För scenario 1:

  1. Bekräfta att alternativet Tillåt användare att pausa multifaktorautentisering är aktiverat.
  2. Om alternativet är aktiverat måste användaren prova något av följande:
    • Ta bort webbläsarcookies.
    • Använd en annan webbläsare.
    • Använd en InPrivate-webbläsarsession.

För scenario 2:

  • Ta bort användaren från undantagsgruppen.
  • Ta bort gruppen från listan över undantagsgrupper.

Mer information

För scenario 1:

Med det här alternativet kan användare som har autentiserats via multifaktorautentisering undvika framtida frågor om multifaktorautentisering under de kommande 1–60 dagarna, beroende på det värde som konfigureras i inställningen Dagar innan en enhet måste autentiseras igen.

Detta gäller även om appen är inställd på Kräv multifaktorautentisering,Kräv multifaktorautentisering när den inte är på jobbet eller Blockera åtkomst när den inte är på jobbet och användarens enhet inte finns i ett betrott nätverk.

För scenario 2:

För användare som är medlemmar i undantagsgruppen åsidosätts kravet på multifaktorautentisering på användarkontot.

Kontakta oss för att få hjälp

Om du har frågor eller behöver hjälp skapar du en supportförfrågan eller frågar Azure community support. Du kan också skicka produktfeedback till Support för Azure-communityn.