第二個驗證方法,不提示某些 Azure 多因素驗證啟用的使用者

請注意--重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,且可能由 Microsoft Community 利用 Community Translation Framework技術或人工進行事後編修。翻譯過程並無專業譯者參與。Microsoft 同時提供使用者人為翻譯、機器翻譯及社群編修後的機器翻譯三種版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,所有翻譯文章都可能不盡完美,內容都可能出現詞彙、語意或文法上的錯誤。就翻譯內容之不正確或錯誤,或客戶因使用翻譯內容所產生的任何損害,微軟不負擔任何責任。Microsoft將依合理的商業努力不斷地更新機器翻譯軟體和工具,以期能為使用者提供更好的服務。

按一下這裡查看此文章的英文版本:3124671
問題
當條件式的存取原則設定中,這是使 Azure 多因素驗證預期會強制執行時,某些使用者不會提示您確認其身分透過第二個驗證方法。Thisissue 可能會發生在下列情況:
  • 狀況1: 記憶的裝置上暫停多因素驗證

    在這個案例中,通知系統管理員會設定 [受信任的網路進行多因素驗證,並啟用 [允許使用者暫停多因素驗證,讓電腦記住的裝置] 選項。
  • 狀況2: 使用者是例外狀況群組的成員

    在這個案例中,使用者會是應用程式的例外狀況] 群組的成員。當通知系統管理員設定應用程式的多因素驗證存取原則時,是系統管理員可以選取除了] 方塊設定為例外狀況的群組。
即使在這些情況下被設定,您會預期使用者會被提示輸入第二種驗證方法,因為您所套用的條件式的存取原則。
方案

案例 1: 多因素驗證擱置記憶的裝置上

如果要疑難排解,請依照下列步驟執行:
  1. 請確認允許暫停多因素驗證的使用者 選項。
  2. 如果選項已啟用,讓使用者請嘗試下列一或多項動作:
    • 刪除瀏覽器的 cookie。
    • 使用不同的瀏覽器。
    • 使用 [InPrivate 瀏覽工作階段。

案例 2: 使用者是例外狀況群組的成員

如果要疑難排解,請嘗試下列一或多項動作:
  • 從例外狀況群組中移除使用者。
  • 從例外狀況群組的清單中移除的群組。
更多的資訊

案例 1: 多因素驗證擱置記憶的裝置上

順利完成驗證多因素驗證透過此選項可讓使用者避免未來多因素驗證提示下一步的 1-60 天,裝置必須重新驗證之前的天數] 設定中設定值而定。

即使應用程式設定為需要多因素驗證要求時不在辦公室多因素驗證,或封鎖存取不在辦公室時,並不受信任的網路上的使用者的裝置,也是如此。

如需詳細資訊,請參閱 暫停多因素驗證的記憶的裝置和瀏覽器 (公用預覽).

案例 2: 使用者是例外狀況群組的成員

針對例外狀況群組成員的使用者,會覆寫使用者帳戶上的多因素驗證需求。

仍然需要幫忙嗎?移至 Office 365 網路社群 網站或 Azure 的 Active Directory 論壇 網站。

警告:本文為自動翻譯

內容

文章識別碼:3124671 - 最後檢閱時間:12/31/2015 06:54:00 - 修訂: 2.0

Microsoft Office 365, Microsoft Azure Active Directory, Microsoft Azure Cloud Services, Microsoft Intune

  • o365022013 o365 o365e o365m o365a kbmt KB3124671 KbMtzh
意見反應