Alcuni utenti sono abilitati per l'autenticazione multifattore Azure non viene richiesto per un secondo metodo di verifica

IMPORTANTE: il presente articolo è stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l’obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre è perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilità per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualità della traduzione.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 3124671
PROBLEMA
Quando i criteri di accesso condizionale vengono impostati in modo che l'autenticazione multifattore Azure dovrebbe essere applicata, alcuni utenti non viene richiesto di verificare la propria identità tramite un secondo metodo di verifica. Thisissue può verificarsi nei seguenti scenari:
  • Scenario 1: Autenticazione multifattore è sospesa su un dispositivo da ricordare

    In questo scenario, un amministratore imposta reti affidabili per l'autenticazione multifattore e attiva l'opzione Consenti agli utenti di sospendere l'autenticazione multifattore determinando un dispositivo da memorizzare.
  • Scenario 2: L'utente è un membro del gruppo di eccezioni

    In questo scenario, l'utente è un membro di un gruppo di eccezioni per l'applicazione. Quando un amministratore imposta i criteri di accesso di autenticazione a più fattori per un'applicazione, un amministratore può selezionare la casella ditranne che per impostare i gruppi come eccezioni.
Anche se vengono configurate le impostazioni in questi scenari, si prevede che gli utenti richiesto per il secondo metodo di verifica per i criteri di accesso condizionale applicate.
SOLUZIONE

Scenario 1: Autenticazione multifattore è sospesa su un dispositivo da ricordare

Per risolvere i problemi, attenersi alla seguente procedura:
  1. Verificare che il consentono di sospendere l'autenticazione multifattore è attivata.
  2. Se l'opzione è attivata, richiedere all'utente di effettuare una o più delle operazioni seguenti:
    • Eliminare i cookie del browser.
    • Utilizzare un browser diverso.
    • Utilizzare una sessione di esplorazione di InPrivate.

Scenario 2: L'utente è un membro del gruppo di eccezioni

Per risolvere i problemi, provare una o più delle operazioni seguenti:
  • Rimuovere l'utente dal gruppo di eccezioni.
  • Rimuovere il gruppo dall'elenco dei gruppi di eccezioni.
ULTERIORI INFORMAZIONI

Scenario 1: Autenticazione multifattore è sospesa su un dispositivo da ricordare

Questa opzione consente utenti hanno autenticato correttamente tramite l'autenticazione multifattore evitano richieste di autenticazione multifattore futuri per i prossimi 1 e 60 giorni, in base al valore configurato nell'impostazionegiorni prima che un dispositivo è necessario autenticare nuovamente .

Ciò avviene anche se l'applicazione è impostata su autenticazione a più fattori, è necessariorichiedere l'autenticazione multifattore quando non è al lavoro, o bloccare l'accesso quando non è al lavoroe non è il dispositivo dell'utente su una rete affidabile.

Per ulteriori informazioni, vedere Sospendere l'autenticazione a più fattori per dispositivi da ricordare e browser (Public Preview).

Scenario 2: L'utente è un membro del gruppo di eccezioni

Per gli utenti che sono membri del gruppo di eccezione, il requisito per l'autenticazione multifattore sull'account utente viene sottoposto a override.

Ulteriore assistenza? Vai al Community di Office 365 sito Web o il Forum di Azure Active Directory sito Web.

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 3124671 - Ultima revisione: 12/30/2015 19:43:00 - Revisione: 2.0

Microsoft Office 365, Microsoft Azure Active Directory, Microsoft Azure Cloud Services, Microsoft Intune

  • o365022013 o365 o365e o365m o365a kbmt KB3124671 KbMtit
Feedback