Certains utilisateurs qui sont activés pour l'authentification à plusieurs facteurs Azure n'êtes pas invités pour une deuxième méthode de vérification

IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d’une traduction incorrecte du contenu ou de son utilisation par les clients.

La version anglaise de cet article est la suivante: 3124671
PROBLÈME
Lorsque les stratégies d'accès conditionnel sont configurés afin que l'authentification à plusieurs facteurs Azure est censée être appliquée, certains utilisateurs n'êtes pas invités à vérifier leur identité via une deuxième méthode de vérification. III peut se produire dans les scénarios suivants :
  • Scénario 1: Une authentification multifactorielle est interrompue sur un dispositif à retenir

    Dans ce scénario, un administrateur configure les réseaux approuvés pour une authentification à facteurs multiples et Active l'option Autoriser les utilisateurs à suspendre une authentification multifacteur en provoquant un périphérique soit mémorisé.
  • Scénario 2: L'utilisateur est un membre du groupe d'exception

    Dans ce scénario, l'utilisateur est membre d'un groupe d'exceptions de l'application. Lorsqu'un administrateur définit les stratégies d'accès plusieurs facteurs d'authentification pour une application, un administrateur pouvez sélectionner la zone, à l'exception de paramétrage des groupes en tant qu'exceptions.
Même si les paramètres dans ces scénarios sont configurés, vous prévoyez que les utilisateurs invité pour la deuxième méthode de vérification en raison de politiques d'accès conditionnel qui vous avez appliqué.
Solution

Scénario 1: Authentification à plusieurs facteurs est suspendue sur un dispositif à retenir

Pour résoudre les problèmes, procédez comme suit :
  1. Vérifiez que le permet aux utilisateurs de suspendre une authentification multifacteur est activée.
  2. Si l'option est activée, demandez à l'utilisateur d'essayer une ou plusieurs des opérations suivantes :
    • Supprimer les cookies du navigateur.
    • Utilisez un autre navigateur.
    • Utilisez une session de navigation de InPrivate.

Scénario 2: L'utilisateur est un membre du groupe d'exception

Pour résoudre les problèmes, essayez une ou plusieurs des opérations suivantes :
  • Supprimer l'utilisateur du groupe d'exception.
  • Supprimer le groupe de la liste de groupes d'exceptions.
Plus d'informations

Scénario 1: Authentification à plusieurs facteurs est suspendue sur un dispositif à retenir

Ce permet d'option aux utilisateurs qui ont été authentifiés par l'authentification multi-facteurs éviter les invites de futures plusieurs facteurs d'authentification pour les prochains jours 1 à 60, en fonction de la valeur qui est configuré dans le paramètrejours avant un périphérique doit s'authentifier à nouveau .

Cela est vrai même si l'application est définie pour Exiger une authentification multifactorielle,requièrent une authentification multifacteur pas au bureauou Bloquer l'accès pas au bureauet de périphérique de l'utilisateur n'est pas sur un réseau approuvé.

Pour plus d'informations, reportez-vous à la section. Suspendre une authentification multifactorielle pour retenir de périphériques et de navigateurs (version d'évaluation).

Scénario 2: L'utilisateur est un membre du groupe d'exception

Pour les utilisateurs qui sont membres du groupe d'exception, la demande d'authentification à plusieurs facteurs sur le compte d'utilisateur est substituée.

Besoin d'aide ? Accédez à la Communauté Office 365 site Web ou le Forums d'Azure Active Directory .

Avertissement : Cet article a été traduit automatiquement.

Propriétés

ID d'article : 3124671 - Dernière mise à jour : 12/30/2015 19:41:00 - Révision : 2.0

Microsoft Office 365, Microsoft Azure Active Directory, Microsoft Azure Cloud Services, Microsoft Intune

  • o365022013 o365 o365e o365m o365a kbmt KB3124671 KbMtfr
Commentaires