Sdílet prostřednictvím

Řešení potíží se silnou stránkou ověřování podmíněného přístupu

  • Článek

Toto téma popisuje chyby, které se můžou zobrazit, když používáte sílu ověřování podmíněného přístupu Microsoft Entra a jak je vyřešit.

Uživateli se zobrazí výzva k přihlášení pomocí jiné metody, ale nevidí metodu, kterou očekává.

Pro přihlášení musí být metoda ověřování:

  • Zaregistrováno pro uživatele
  • Povolené zásadami metod ověřování

Další informace najdete v tématu Jak funguje síla ověřování podmíněného přístupu.

Ověření, jestli se dá použít metoda:

  1. Zkontrolujte, jakou sílu ověřování je potřeba. Klikněte na Silné stránky ověřování metod>zabezpečení>.
  2. Zkontrolujte, jestli je pro uživatele povolená požadovaná metoda:
    1. Zkontrolujte zásady metod ověřování a zjistěte, jestli je uživatel povolený pro libovolnou metodu požadovanou silou ověřování. Klikněte na Zásady ověřování>zabezpečení.>
    2. Podle potřeby zkontrolujte, jestli je tenant povolený pro jakoukoli metodu požadovanou pro sílu ověřování. Klikněte na Možnost Vícefaktorové ověřování>zabezpečení>Další nastavení vícefaktorového ověřování založené na cloudu.
  3. Zkontrolujte, které metody ověřování jsou pro uživatele zaregistrované v zásadách metod ověřování. Klikněte na Možnost Uživatelé a seskupí>metody ověřování uživatelského jména.>

Pokud je uživatel zaregistrovaný pro povolenou metodu, která splňuje sílu ověřování, může potřebovat použít jinou metodu, která není k dispozici po primárním ověření, například Windows Hello pro firmy. Další informace naleznete v tématu Jak jednotlivé metody ověřování fungují. Uživatel musí relaci restartovat, zvolit možnosti přihlášení a vybrat metodu požadovanou silou ověřování.

Screenshot of how to choose another sign-in method.

Uživatel nemůže získat přístup k prostředku

Pokud síla ověřování vyžaduje metodu, kterou uživatel nemůže použít, je uživateli zablokováno přihlášení. Pokud chcete zkontrolovat, jakou metodu vyžaduje síla ověřování a jakou metodu má uživatel zaregistrovaný a povolený, postupujte podle kroků v předchozí části.

Jak zkontrolovat, která síla ověřování se vynutila při přihlašování

Další informace o přihlášení najdete v protokolu přihlášení:

  • Na kartě Podrobnosti o ověřování se ve sloupci Požadavek zobrazuje název zásady síly ověřování.

    Screenshot showing the authentication strength in the sign-in log.

  • Na kartě Podmíněný přístup uvidíte, které zásady podmíněného přístupu se použily. Klikněte na název zásady a vyhledejte ovládací prvky Udělení, aby se zobrazila síla ověřování, která se vynutila.

    Screenshot showing the authentication strength under Conditional Access Policy details in the sign-in log.

Uživatel nemůže během přihlašování zaregistrovat novou metodu.

Některé metody se nedají zaregistrovat během přihlášení nebo potřebují více nastavení, než je kombinovaná registrace. Další informace najdete v tématu Registrace metod ověřování bez hesla.

Screenshot of a sign-in error when they are unable to register the method.

Další kroky