Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Приведенные в этой статье инструкции предназначены для администраторов, которые пытаются устранить проблемы, которые возникают у пользователей в интерфейсах объединенной регистрации.
Журналы аудита
События, зарегистрированные для объединенной регистрации, находятся в службе методов проверки подлинности в журналах аудита Microsoft Entra.
В следующей таблице приведены все события аудита, которые создаются объединенной регистрацией:
| Действие (Activity) | Состояние | Причина | Описание |
|---|---|---|---|
| Пользователь зарегистрировал все необходимые сведения для защиты | Успех | Пользователь зарегистрировал все необходимые сведения для защиты. | Это событие возникает, когда пользователь успешно завершил регистрацию. |
| Пользователь зарегистрировал все необходимые сведения для защиты | Сбой | Пользователь отменил регистрацию сведений для защиты. | Это событие возникает, когда пользователь отменяет регистрацию в режиме прерывания. |
| Пользователь зарегистрировал сведения для защиты | Успех | Пользователь зарегистрировал способ. | Это событие возникает, когда пользователь регистрирует отдельный способ. Термин способ здесь может обозначать приложение Authenticator, номер телефона, электронную почту, контрольный вопрос, пароль приложения, дополнительный номер телефона и т. д. |
| Пользователь проверил данные безопасности | Успех | Пользователь успешно завершил проверку информации о безопасности. | Это событие возникает, когда пользователь выбирает Выглядит хорошо на странице проверки информации безопасности. |
| Пользователь проверил данные безопасности | Сбой | Пользователю не удалось проверить сведения для защиты. | Это событие возникает, когда пользователь выбирает Выглядит хорошо на странице проверки информации о безопасности, но на серверной стороне возникает сбой. |
| Пользователь удалил сведения для защиты | Успех | Пользователь удалил способ. | Это событие возникает, когда пользователь удаляет отдельный способ. Термин способ здесь может обозначать приложение Authenticator, номер телефона, электронную почту, контрольный вопрос, пароль приложения, дополнительный номер телефона и т. д. |
| Пользователь удалил сведения для защиты | Сбой | Пользователю не удалось удалить метод. | Это событие возникает, когда пользователь пытается удалить способ, но эта попытка по какой-либо причине завершается неудачей. Термин способ здесь может обозначать приложение Authenticator, номер телефона, электронную почту, контрольный вопрос, пароль приложения, дополнительный номер телефона и т. д. |
| Пользователь изменил сведения для защиты по умолчанию | Успех | Пользователь изменил информацию безопасности по умолчанию для способа. | Это событие возникает, когда пользователь изменяет способ, используемый по умолчанию. Способ может быть оповещение из моего приложения Authenticator, код из моего приложения Authenticator или токен, звонок на номер +X XXXXXXXXXX, текстовый код на номер +X XXXXXXXXX и так далее. |
| Пользователь изменил сведения для защиты по умолчанию | Сбой | Пользователю не удалось изменить сведения безопасности по умолчанию для способа. | Это событие возникает, когда пользователь пытается изменить используемый по умолчанию способ, но эта попытка по какой-либо причине завершается неудачей. Способ может быть оповещение из моего приложения Authenticator, код из моего приложения Authenticator или токен, звонок на номер +X XXXXXXXXXX, текстовый код на номер +X XXXXXXXXX и так далее. |
Устранение неполадок в режиме прерывания
| Симптом | Действия по устранению неполадок |
|---|---|
| Я не вижу методов, которые ожидал увидеть. | 1. Проверьте, имеет ли пользователь роль администратора Microsoft Entra. Если да, проверьте различия в политиках администратора SSPR. 2. Определите, прерывается ли пользователь из-за применения многофакторной проверки подлинности (MFA) или принудительного применения регистрации SSPR. Чтобы определить, какие способы действительно должны отображаться, изучите блок-схему в разделе "Режимы объединенной регистрации". 3. Определите, как недавно была изменена политика MFA или SSPR. Если изменение было выполнено недавно, обновление политики может занять некоторое время. |
Устранение неполадок в режиме управления
| Симптом | Действия по устранению неполадок |
|---|---|
| У меня нет возможности добавить определенный способ. | 1. Определите, включен ли метод для MFA или для SSPR. 2. Если нужный способ включен, повторно сохраните политики и подождите 1–2 часа, а затем попробуйте применить этот способ еще раз. 3. Если метод включен, убедитесь, что пользователь еще не настроил максимальное количество этого метода, которое ему разрешено. |
Как требовать повторной регистрации пользователя для многофакторной проверки подлинности
- Войдите в центр администрирования Microsoft Entra как минимум с правами администратора политики проверки подлинности.
- Перейдите в раздел пользователии выберите нужного пользователя, которого вы хотите повторно зарегистрировать для многофакторной аутентификации.
- Щелкните Методы аутентификации, затем щелкните Требовать повторной регистрации для многофакторной аутентификации.
- Нажмите кнопку ОК, чтобы подтвердить.