您的登入已遭封鎖
本文提供可協助解決 Microsoft 應用程式網路入口網站登入遭封鎖之問題的資訊。
徵兆
當使用者嘗試登入 Microsoft 應用程式網路入口網站時,就會看到此訊息。
原因
來賓使用者會與也是 Microsoft Entra 租用戶的主租用戶同盟。 來賓使用者具有高風險。 不允許高風險使用者存取資源。 所有高風險使用者 (員工、來賓或廠商) 都必須補救其存取資源的風險。 若是來賓使用者,此使用者風險來自於主租用戶,而原則來自資源租用戶。
方案
已註冊 MFA 的來賓使用者會補救自己的使用者風險。 來賓使用者會在其主租用戶中重設或變更安全密碼 (這需要在主租用戶中進行 MFA 和 SSPR)。 安全密碼變更或重設必須在 Microsoft Entra ID 上起始,而非內部部署。
來賓使用者的系統管理員會補救其風險。 在此情況下,系統管理員會重設密碼 (產生臨時密碼)。 來賓使用者的系統管理員可以前往 https://aka.ms/RiskyUsers 並選取 [重設密碼]。
來賓使用者的系統管理員會解除其風險。 系統管理員可以前往 https://aka.ms/RiskyUsers 並選取 [解除使用者風險]。 不過,系統管理員必須先進行盡職調查以確保風險評量為誤判,再解除使用者風險。 否則,若不進行調查就隱藏風險評量,就會將資源置於風險之中。