Problembehandlung für die kombinierte Registrierung von Sicherheitsinformationen
Mit den in diesem Artikel bereitgestellten Informationen können Administratoren Probleme von Benutzern mit kombinierten Registrierungen beheben.
Überwachungsprotokolle
Die für kombinierte Registrierungen protokollierten Ereignisse befinden sich in den Microsoft Entra-Überwachungsprotokollen unter dem Dienst „Authentifizierungsmethoden“.
In der folgenden Tabelle werden alle Überwachungsereignisse aufgeführt, die mit der kombinierten Registrierung generiert werden:
| Aktivität | Status | `Reason` | BESCHREIBUNG |
|---|---|---|---|
| User registered all required security info (Der Benutzer hat alle erforderlichen Sicherheitsinformationen registriert) | Erfolg | Der Benutzer hat alle erforderlichen Sicherheitsinformationen registriert. | Dieses Ereignis tritt auf, wenn ein Benutzer die Registrierung erfolgreich abgeschlossen hat. |
| User registered all required security info (Der Benutzer hat alle erforderlichen Sicherheitsinformationen registriert) | Fehler | Der Benutzer hat die Registrierung der Sicherheitsinformationen abgebrochen. | Dieses Ereignis tritt auf, wenn ein Benutzer die Registrierung über den Interruptmodus abbricht. |
| User registered security info (Der Benutzer hat Sicherheitsinformationen registriert) | Erfolg | Der Benutzer hat eine Methode registriert. | Dieses Ereignis tritt auf, wenn ein Benutzer eine individuelle Methode registriert. Bei der Methode kann es sich um eine Authenticator-App, ein Mobilgerät, eine E-Mail, Sicherheitsfragen, ein App-Kennwort, ein alternatives Mobilgerät usw. handeln. |
| User reviewed security info (Der Benutzer hat die Sicherheitsinformationen überprüft) | Erfolg | Der Benutzer hat die Sicherheitsinformationen erfolgreich überprüft. | Dieses Ereignis tritt ein, wenn ein Benutzer auf der Seite „Sicherheitsinformationen überprüfen“ die Option Sieht gut aus auswählt. |
| User reviewed security info (Der Benutzer hat die Sicherheitsinformationen überprüft) | Fehler | Die Überprüfung der Sicherheitsinformationen durch den Benutzer ist fehlgeschlagen. | Dieses Ereignis tritt ein, wenn ein Benutzer auf der Seite „Sicherheitsinformationen überprüfen“ die Option Sieht gut aus auswählt, jedoch ein Fehler am Back-End auftritt. |
| User deleted security info (Der Benutzer hat die Sicherheitsinformationen gelöscht) | Erfolg | Der Benutzer hat die Methode gelöscht. | Dieses Ereignis tritt auf, wenn ein Benutzer eine individuelle Methode löscht. Bei der Methode kann es sich um eine Authenticator-App, ein Mobilgerät, eine E-Mail, Sicherheitsfragen, ein App-Kennwort, ein alternatives Mobilgerät usw. handeln. |
| User deleted security info (Der Benutzer hat die Sicherheitsinformationen gelöscht) | Fehler | Der Benutzer konnte die Methode nicht löschen. | Dieses Ereignis tritt ein, wenn der Benutzer versucht eine Methode zu löschen, dies jedoch aus irgendeinem Grund zu einem Fehler führt. Bei der Methode kann es sich um eine Authenticator-App, ein Mobilgerät, eine E-Mail, Sicherheitsfragen, ein App-Kennwort, ein alternatives Mobilgerät usw. handeln. |
| User changed default security info (Der Benutzer hat die Standardsicherheitsinformationen geändert) | Erfolg | Der Benutzer hat die Standardsicherheitsinformationen für die Methode geändert. | Dieses Ereignis tritt ein, wenn ein Benutzer die Standardmethode ändert. Folgende Methoden sind möglich: „Benachrichtigung in Authenticator-App“, „Code aus meiner Authentifikator-App oder Token eingeben“, „+X XXXXXXXXXX anrufen“, „SMS mit Code an +X XXXXXXXXX senden“ usw. |
| User changed default security info (Der Benutzer hat die Standardsicherheitsinformationen geändert) | Fehler | Der Benutzer konnte die Standardsicherheitsinformationen für die Methode nicht ändern. | Dieses Ereignis tritt ein, wenn der Benutzer versucht, die Standardmethode zu ändern, dies jedoch aus irgendeinem Grund zu einem Fehler führt. Folgende Methoden sind möglich: „Benachrichtigung in Authenticator-App“, „Code aus meiner Authentifikator-App oder Token eingeben“, „+X XXXXXXXXXX anrufen“, „SMS mit Code an +X XXXXXXXXX senden“ usw. |
Problembehandlung des Interruptmodus
| Symptom | Schritte zur Problembehandlung |
|---|---|
| Es werden nicht die erwarteten Methoden angezeigt. | 1. Überprüfen Sie, ob der Benutzer oder die Benutzerin über eine Microsoft Entra-Administratorrolle verfügt. Wenn ja, überprüfen Sie die Unterschiede in der SSPR-Administratorrichtlinie. 2. Ermitteln Sie, ob der Benutzer aufgrund der Erzwingung der mehrstufigen Authentifizierung (MFA) oder der Erzwingung der SSPR-Registrierung unterbrochen wird. Sehen Sie sich das Flussdiagramm unter „Modi der kombinierten Registrierung“ an, um zu ermitteln, welche Methoden angezeigt werden sollten. 3. Ermitteln Sie, wie kürzlich die MFA- oder SSPR-Richtlinie geändert wurde. Wenn die Änderung erst kürzlich vorgenommen wurden, kann es einige Zeit dauern, bis die aktualisierte Richtlinie verteilt wird. |
Problembehandlung für den Verwaltungsmodus
| Symptom | Schritte zur Problembehandlung |
|---|---|
| Es steht keine Option zum Hinzufügen einer bestimmten Methode zur Verfügung. | 1. Bestimmen Sie, ob die Methode für MFA oder für SSPR aktiviert ist. 2. Wenn die Methode aktiviert ist, speichern Sie die Richtlinien erneut, und warten Sie ein bis zwei Stunden, bevor Sie es erneut versuchen. 3. Wenn die Methode aktiviert ist, stellen Sie sicher, dass der Benutzer diese Methode nicht bereits so oft eingerichtet hat, wie ihm maximal erlaubt ist. |
Wie Sie den Benutzer dazu auffordern, sich für die Multifaktor-Authentifizierung erneut zu registrieren
- Melden Sie sich beim Microsoft Entra-Verwaltungszentrum als Authentifizierungsrichtlinien-Administratoran.
- Gehen Sie zu Benutzerund wählen Sie den Benutzer aus, für den Sie die MFA erneut registrieren möchten.
- Klicken Sie auf Authentifizierungsmethodenund dann auf Erneute Registrierung für mehrstufige Authentifizierung erforderlich machen.
- Klicken Sie auf OK, um dies zu bestätigen.