Устранение неполадок с надежностью методов условного доступа

В этой статье описывается, как устранить проблемы, которые могут возникнуть при использовании сильных сторон проверки подлинности условного доступа Microsoft Entra.

Пользователю предлагается войти с помощью другого метода, но ожидаемый метод не отображается.

Для входа необходимо использовать метод проверки подлинности:

  • Пользователь зарегистрирован.
  • Активируется политикой, определяющей методы проверки подлинности.

Дополнительные сведения см. в статье о том, как работают сильные стороны проверки подлинности условного доступа.

Чтобы проверить, можно ли использовать метод:

  1. Проверьте, какая сила проверки подлинности необходима. Выберите безопасность>методы проверки подлинности>сильные стороны проверки подлинности.

  2. Проверьте политику для способов аутентификации, чтобы узнать, активирован ли пользователь для какого-либо метода, который требует уровень аутентификации. Выберите Безопасность>Методы проверки подлинности>Политики.

  3. При необходимости проверьте, включен ли арендатор для любого метода, требуемой для проверки надежности аутентификации. Выберите Безопасность>Многофакторная аутентификация>Дополнительные параметры многофакторной аутентификации на основе облака.

  4. Проверьте, какие методы проверки подлинности зарегистрированы для пользователя в политике для методов проверки подлинности. Выберите пользователей и групп>имя пользователя>методы проверки подлинности.

Если пользователь зарегистрирован для включенного метода, соответствующего силе проверки подлинности, пользователю может потребоваться использовать другой метод, который недоступен после основной проверки подлинности, например Windows Hello для бизнеса. Дополнительные сведения см. в разделе "Методы проверки подлинности" в идентификаторе Microsoft Entra. Пользователь должен перезапустить сеанс, выбрать параметры входа и выбрать метод, необходимый для проверки подлинности.

Снимок экрана: диалоговое окно для выбора другого метода входа.

Пользователь не может получить доступ к ресурсу

Если для проверки подлинности требуется метод, который пользователь не может использовать, ему будет заблокирован вход. Чтобы проверить, какой метод требует силы проверки подлинности, и какой метод зарегистрирован и включен для использования, выполните действия, описанные в предыдущем разделе.

Необходимо проверить, какая сила проверки подлинности была применена во время входа

Используйте журнал входов, чтобы найти дополнительные сведения о входе:

  • На вкладке "Сведения о проверке подлинности" в столбце "Требование " отображается имя политики надежности проверки подлинности.

    Снимок экрана, на котором показаны компоненты аутентификации в журнале активности входа на платформу.

  • На вкладке условного доступа можно увидеть, какая политика условного доступа была применена. Выберите имя политики и найдите элементы управления Grant, чтобы увидеть силу проверки подлинности, которая была применена.

    Снимок экрана: уровень проверки подлинности в разделе

Пользователь не может зарегистрировать новый метод во время входа

Некоторые методы не могут быть зарегистрированы во время входа или требуется дополнительная настройка за пределами объединенной регистрации. Дополнительные сведения см. в разделе Регистрация методов проверки подлинности без пароля.

Снимок экрана: ошибка входа, когда пользователь не может зарегистрировать метод.

Связанный контент

  • Last updated on