症状

症状1

启用 Microsoft Azure 多重身份验证时,用户可能会显示为已禁用,即使用户的行为为 "已启用"。

症状2

禁用 Microsoft Azure 多重身份验证时,用户可能会显示为 "已启用",即使用户的行为为 "已禁用"

原因

如果用户作为来宾用户添加到另一个目录中,则会出现此问题。 请考虑以下示例:在 contoso.onmicrosoft.com 中创建用户 John (John@contoso.com)。 这是他的主目录。 然后,John 将作为来宾用户添加到 fabrikam.onmicrosoft.com 中的来宾目录。 当 fabrikam.onmicrosoft.com 管理员检查来宾用户时,用户将显示为 "多重身份验证" 的 "已禁用"。

解决方案

这是设计的行为。 多因素身份验证行为始终基于用户的主目录状态。 如果要更改所需的多重身份验证行为,您或管理员应从用户的主目录进行此更改。

更多信息

来宾用户是从一个目录添加到另一个目录的用户。 例如,contoso.onmicrosoft.com 中的用户可能会添加到 fabrikam.onmicrosoft.com。 在这种情况下,用户仍然通过使用用户主目录(contoso.onmicrosoft.com)中定义的设置进行身份验证。注意 若要快速检查用户是否为来宾用户,请注意 "管理多重身份验证" 屏幕上用户旁边的复选框是否灰显。 灰显的复选框表示用户是来宾用户。

Need more help?

Expand your skills
Explore Training
Get new features first
Join Microsoft Insiders

Was this information helpful?

How satisfied are you with the translation quality?
What affected your experience?

Thank you for your feedback!

×