症状
症状1
启用 Microsoft Azure 多重身份验证时,用户可能会显示为已禁用,即使用户的行为为 "已启用"。
症状2
禁用 Microsoft Azure 多重身份验证时,用户可能会显示为 "已启用",即使用户的行为为 "已禁用"
原因
如果用户作为来宾用户添加到另一个目录中,则会出现此问题。 请考虑以下示例:在 contoso.onmicrosoft.com 中创建用户 John (John@contoso.com)。 这是他的主目录。 然后,John 将作为来宾用户添加到 fabrikam.onmicrosoft.com 中的来宾目录。 当 fabrikam.onmicrosoft.com 管理员检查来宾用户时,用户将显示为 "多重身份验证" 的 "已禁用"。
解决方案
这是设计的行为。 多因素身份验证行为始终基于用户的主目录状态。 如果要更改所需的多重身份验证行为,您或管理员应从用户的主目录进行此更改。
更多信息
来宾用户是从一个目录添加到另一个目录的用户。 例如,contoso.onmicrosoft.com 中的用户可能会添加到 fabrikam.onmicrosoft.com。 在这种情况下,用户仍然通过使用用户主目录(contoso.onmicrosoft.com)中定义的设置进行身份验证。注意 若要快速检查用户是否为来宾用户,请注意 "管理多重身份验证" 屏幕上用户旁边的复选框是否灰显。 灰显的复选框表示用户是来宾用户。