Часто задаваемые вопросы о многофакторной проверке подлинности Microsoft Entra

Это часто задаваемые вопросы о многофакторной проверке подлинности Microsoft Entra и использовании службы многофакторной проверки подлинности. Здесь рассматриваются вопросы о службе в целом, моделях выставления счетов, пользовательских интерфейсах и устранении неполадок.

Общие

Какие короткие коды используются для отправки текстовых сообщений пользователям?

Мы используем короткие коды, перечисленные в следующей таблице, для отправки текстовых сообщений пользователям для многофакторной проверки подлинности. Короткие коды, используемые, зависят от страны или региона, где находится пользователь.

Страна или регион Короткие коды
Соединенные Штаты Америки 26096
51789
69829
85873
87892
97671
99399
673803
Канада 20873
37107
97671
673803
759731
Италия 39439000927
394390009264

Нет гарантии согласованного текстового сообщения или многофакторной проверки подлинности с одинаковым числом. В интересах наших пользователей мы можем добавлять или удалять короткие коды в любое время, когда мы внося корректировку маршрута для улучшения доставки текстовых сообщений.

Майкрософт не поддерживает короткие коды для каких-либо других стран, кроме США и Канады.

Разрешает ли многофакторная проверка подлинности Microsoft Entra регулирование входа пользователей?

Да, в некоторых случаях, которые обычно включают повторяющиеся запросы проверки подлинности в короткое время, Microsoft Entra multifactor authentication регулирует вход пользователей в систему, пытается защитить телекоммуникационные сети, устранять атаки в стиле MFA и защищать свои собственные системы для выгоды всех клиентов.

Хотя мы не делимся определенными ограничениями регулирования, они основаны на разумном использовании.

Взимается ли с организации плата за телефонные звонки или текстовые сообщения, используемые для проверки подлинности?

Нет, вы не взимаете плату за отдельные телефонные звонки, размещенные или текстовые сообщения, отправленные пользователям через многофакторную проверку подлинности Microsoft Entra.

Пользователи могут оплачивать входящие телефонные звонки или текстовые сообщения, если это предусмотрено тарифами телефонной службы.

Управление учетными записями пользователей и их поддержка

Что делать пользователю, если ему на телефон не пришел ответ?

Попробуйте выполнить до пяти минут, чтобы получить телефонный звонок или текстовое сообщение для проверки подлинности. Корпорация Майкрософт использует несколько поставщиков для доставки звонков и текстовых сообщений. Если этот метод не работает, для решения проблемы создайте обращение в службу поддержки.

Блокировать текстовое сообщение или телефонный звонок с проверочным кодом также могут сторонние приложения безопасности. Если вы используете стороннее приложение безопасности, попробуйте отключить защиту, а затем запросите другой проверочный код MFA.

Если предыдущие шаги не работают, проверьте, настроены ли пользователи для нескольких методов проверки. Попробуйте выполнить вход еще раз, но при этом выбрать другой метод проверки на странице входа.

Дополнительные сведения см. в руководстве пользователя по устранению неполадок.

Что делать, если пользователь не может получить доступ к своей учетной записи?

Вы можете сбросить настройки учетной записи, попросив пользователя снова пройти процесс регистрации. Дополнительные сведения об управлении параметрами пользователей и устройств с помощью многофакторной проверки подлинности Microsoft Entra в облаке.

Мои пользователи говорят, что иногда они не получают текстовое сообщение или время ожидания проверки.

Доставка текстовых сообщений не гарантируется, так как неконтролируемые факторы могут повлиять на надежность службы. К таким факторам относится страна или регион назначения, оператор мобильной связи и сила сигнала.

Блокировать текстовое сообщение или телефонный звонок с проверочным кодом также могут сторонние приложения безопасности. Если вы используете стороннее приложение безопасности, попробуйте отключить защиту, а затем запросите другой проверочный код MFA.

Пользователям, которые испытывают трудности с получением текстовых сообщений, мы советуем использовать приложение Microsoft Authenticator или телефонные звонки. Приложение Microsoft Authenticator может получать уведомления как по сотовой сети, так и через Wi-Fi. Кроме того, мобильное приложение может создать код подтверждения даже при полном отсутствии связи. Приложение Microsoft Authenticator доступно для Android, iOS и Windows Phone.

Почему пользователи получают предложение зарегистрировать свои сведения о безопасности?

Существует несколько причин, почему пользователи могут получать такой запрос:

  • Пользователь был включен для MFA своим администратором в идентификаторе Microsoft Entra ID, но у него еще нет сведений о безопасности, зарегистрированных для своей учетной записи.
  • Пользователь был включен для самостоятельного сброса пароля в идентификаторе Microsoft Entra. Сведения о безопасности помогут ему в будущем сбросить пароль, если он его забудет.
  • При доступе к приложению с политикой условного доступа, для которой требуется MFA, но пользователь не был зарегистрирован для MFA.
  • Пользователь регистрирует устройство с идентификатором Microsoft Entra (включая присоединение к Microsoft Entra), а для регистрации устройства требуется MFA, но пользователь ранее не зарегистрировался для MFA.
  • Пользователь создает Windows Hello для бизнеса в Windows 10 (для которого требуется MFA), но не был зарегистрирован для MFA.
  • Организация создала и включила политику регистрации для MFA, которая была применена к пользователю.
  • Пользователь уже зарегистрирован для MFA, но выбрал метод проверки, отключенный администратором. В таком случае пользователь должен зарегистрироваться для MFA еще раз, чтобы выбрать новый метод проверки по умолчанию.

ошибки

Что делать пользователям, если при использовании уведомлений мобильного приложения отображается сообщение об ошибке "Запрос проверки подлинности не является активированной учетной записью"?

Попросите пользователя выполнить следующую процедуру, чтобы удалить учетную запись из Microsoft Authenticator, а затем снова добавить ее:

  1. Перейдите к своему профилю учетной записи и войдите с помощью учетной записи организации.
  2. Щелкните Дополнительная проверка безопасности.
  3. Удалите учетную запись из приложения Microsoft Authenticator.
  4. Выберите Настроить, а затем следуйте инструкциям по перенастройке Microsoft Authenticator.

Что делать пользователям, если при входе в приложение, не выполняющее вход, отображается сообщение об ошибке 0x800434D4L?

Ошибка 0x800434D4L возникает при попытке входа в приложение nonbrowser, установленное на локальном компьютере, которое не работает с учетными записями, требующими двухфакторной проверки подлинности.

Решение этой ошибки заключается в наличии отдельных учетных записей пользователей для операций, связанных с администратором и неадминами. Позже вы можете связать почтовые ящики между учетной записью администратора и неадминистраторной учетной записью, чтобы вы могли войти в Outlook с помощью учетной записи, отличной от администратора. Чтобы больше узнать об этом решении, ознакомьтесь с предоставлением администратору возможности открывать и просматривать содержимое почтового ящика пользователя.

Следующие шаги

Если вы не нашли здесь ответ на свой вопрос, можно также использовать следующие варианты поддержки:

  • В базе знаний службы технической поддержки Майкрософт можно искать решения распространенных технических проблем.
  • Найдите и просмотрите технические вопросы и ответы от сообщества или задайте свой собственный вопрос в Microsoft Entra Q&A.
  • Обратитесь в службу поддержки сервера многофакторной идентификации Майкрософт, . Вы можете облегчить нам задачу, если при обращении предоставите максимально полные сведения о проблеме. Вы можете сообщить нам, на какой странице возникла ошибка, а также какой точный код ошибки, идентификатор сеанса и идентификатор пользователя, получившего эту ошибку.