Metody uwierzytelniania w usłudze Microsoft Entra ID — opcje telefonu
Firma Microsoft zaleca użytkownikom odejście od korzystania z wiadomości tekstowych lub połączeń głosowych na potrzeby uwierzytelniania wieloskładnikowego. Nowoczesne metody uwierzytelniania, takie jak Microsoft Authenticator , są zalecaną alternatywą. Aby uzyskać więcej informacji, zobacz It's Time to Hang Up on Phone Transports for Authentication (Czas zawieszać się w transportach telefonicznych na potrzeby uwierzytelniania). Użytkownicy mogą nadal weryfikować się przy użyciu telefonu komórkowego lub telefonu biurowego jako pomocniczej formy uwierzytelniania używanego do uwierzytelniania wieloskładnikowego lub samoobsługowego resetowania hasła (SSPR).
Możesz skonfigurować i włączyć użytkownikom uwierzytelnianie oparte na wiadomościACH SMS na potrzeby uwierzytelniania bezpośredniego przy użyciu wiadomości SMS. Wiadomości tekstowe są wygodne dla procesów roboczych linii frontonu. W przypadku wiadomości tekstowych użytkownicy nie muszą znać nazwy użytkownika i hasła w celu uzyskania dostępu do aplikacji i usług. Użytkownik wprowadza swój zarejestrowany numer telefonu komórkowego, otrzymuje wiadomość SMS z kodem weryfikacyjnym i wprowadza go w interfejsie logowania.
Uwaga
Weryfikacja połączeń telefonicznych nie jest dostępna dla dzierżaw firmy Microsoft Entra z subskrypcjami wersji próbnej. Jeśli na przykład zarejestrujesz się w celu uzyskania licencji próbnej pakietu Microsoft Enterprise Mobility and Security (EMS), weryfikacja połączenia telefonicznego nie jest dostępna. Numery telefonów muszą być podane w formacie +CountryCode PhoneNumber, na przykład +1 4251234567. Musi istnieć spacja między kodem kraju/regionu a numerem telefonu.
Weryfikacja telefonu komórkowego
W przypadku uwierzytelniania wieloskładnikowego firmy Microsoft lub samoobsługowego resetowania hasła użytkownicy mogą otrzymywać wiadomość SMS z kodem weryfikacyjnym, który ma zostać wprowadzony w interfejsie logowania, lub odebrać połączenie telefoniczne.
Jeśli użytkownicy nie chcą, aby ich numer telefonu komórkowego był widoczny w katalogu, ale chce go użyć do resetowania hasła, administratorzy nie powinni wypełniać numeru telefonu w katalogu. Zamiast tego użytkownicy powinni wypełnić swój telefon uwierzytelniania na stronie Moje logowania. Administratorzy mogą wyświetlać te informacje w profilu użytkownika, ale nie są publikowane w innym miejscu.
Uwaga
Rozszerzenia telefonu są obsługiwane tylko w przypadku telefonów office.
Firma Microsoft nie gwarantuje ciągłego dostarczania komunikatów tekstowych ani wiadomości głosowych firmy Microsoft w ramach uwierzytelniania wieloskładnikowego firmy Microsoft przy użyciu tego samego numeru. W interesie naszych użytkowników możemy w dowolnym momencie dodawać lub usuwać krótkie kody, ponieważ wprowadzamy korekty tras w celu zwiększenia możliwości dostarczania wiadomości SMS. Firma Microsoft nie obsługuje krótkich kodów dla krajów/regionów oprócz Stany Zjednoczone i Kanady.
Uwaga
Stosujemy optymalizacje metod dostarczania, dzięki czemu dzierżawcy z bezpłatną lub próbną subskrypcją mogą odbierać wiadomość SMS lub połączenie głosowe.
Weryfikacja wiadomości SMS
W przypadku weryfikacji wiadomości SMS podczas samoobsługowego resetowania hasła lub uwierzytelniania wieloskładnikowego firmy Microsoft wiadomość SMS jest wysyłana do numeru telefonu komórkowego zawierającego kod weryfikacyjny. Aby ukończyć proces logowania, podany kod weryfikacyjny jest wprowadzany w interfejsie logowania.
Wiadomości SMS można wysyłać za pośrednictwem kanałów, takich jak Short Message Service (SMS), Rich Communication Services (RCS) lub WhatsApp.
Użytkownicy systemu Android mogą włączyć usługę RCS na swoich urządzeniach. RcS oferuje szyfrowanie i inne ulepszenia w programie SMS. W przypadku systemu Android wiadomości tekstowe uwierzytelniania wieloskładnikowego mogą być wysyłane za pośrednictwem wersji RCS, a nie wiadomości SMS. Wiadomość SMS uwierzytelniania wieloskładnikowego jest podobna do wiadomości SMS, ale wiadomości RCS mają więcej znaków markowych firmy Microsoft i zweryfikowanej znacznika wyboru, aby użytkownicy wiedzieli, że mogą ufać wiadomości.
Niektórzy użytkownicy mogą otrzymać kody weryfikacyjne w WhatsApp. Podobnie jak w wersji RCS, te wiadomości są podobne do wiadomości SMS, ale mają więcej znaków markowych firmy Microsoft i zweryfikowanej znacznika wyboru. Po raz pierwszy użytkownik otrzymuje kod weryfikacyjny w WhatsApp, jest powiadamiany sms-em o zmienionym zachowaniu.
Tylko użytkownicy, którzy mają WhatsApp otrzymują kody weryfikacyjne za pośrednictwem tego kanału. Aby sprawdzić, czy użytkownik ma WhatsApp, dyskretnie staramy się dostarczyć im wiadomość w aplikacji przy użyciu numeru telefonu zarejestrowanego na potrzeby weryfikacji wiadomości SMS.
Jeśli użytkownicy nie mają żadnej łączności z Internetem lub odinstalują WhatsApp, otrzymają kody weryfikacyjne SMS. Numer telefonu skojarzony z agentem firmy Microsoft WhatsApp Business to: +1 (217) 302 1989.
Weryfikacja połączenia telefonicznego
W przypadku weryfikacji połączenia telefonicznego podczas samoobsługowego resetowania hasła lub uwierzytelniania wieloskładnikowego firmy Microsoft automatyczne połączenie głosowe jest wykonywane na numer telefonu zarejestrowany przez użytkownika. Aby ukończyć proces logowania, użytkownik jest monitowany o naciśnięcie przycisku # na klawiaturze.
Numer połączenia, z którego użytkownik odbiera połączenie głosowe, różni się od każdego kraju. Zobacz ustawienia połączeń telefonicznych, aby wyświetlić wszystkie możliwe numery połączeń głosowych.
Uwaga
Samoobsługowe resetowanie hasła można ukończyć tylko przy użyciu podstawowej metody telefonu lub metody telefonu biurowego. Metody alternatywne dla telefonu są dostępne tylko w ramach uwierzytelniania wieloskładnikowego.
Weryfikacja telefonu pakietu Office
W przypadku weryfikacji połączeń telefonicznych w biurze podczas samoobsługowego resetowania hasła lub uwierzytelniania wieloskładnikowego firmy Microsoft automatyczne połączenie głosowe jest wykonywane na numer telefonu zarejestrowany przez użytkownika. Aby ukończyć proces logowania, użytkownik jest monitowany o naciśnięcie przycisku # na klawiaturze.
Rozwiązywanie problemów z opcjami telefonu
Jeśli masz problemy z uwierzytelnianiem telefonu dla identyfikatora Entra firmy Microsoft, zapoznaj się z następującymi krokami rozwiązywania problemów:
"Osiągnięto nasz limit wywołań weryfikacyjnych" lub "Osiągnięto limit kodów weryfikacji tekstu" podczas logowania
- Firma Microsoft może ograniczyć powtarzające się próby uwierzytelniania wykonywane przez tego samego użytkownika lub organizację w krótkim czasie. To ograniczenie nie ma zastosowania do aplikacji Microsoft Authenticator ani kodów weryfikacyjnych. Jeśli te limity zostały osiągnięty, możesz użyć aplikacji Authenticator, kodu weryfikacyjnego lub spróbować zalogować się ponownie za kilka minut.
Komunikat o błędzie "Niestety, wystąpił problem z weryfikacją konta" podczas logowania
- Firma Microsoft może ograniczyć lub zablokować próby uwierzytelniania za pomocą głosu lub wiadomości SMS, które są wykonywane przez tego samego użytkownika, numer telefonu lub organizację z powodu dużej liczby prób uwierzytelniania za pomocą głosu lub wiadomości SMS. Jeśli wystąpi ten błąd, możesz wypróbować inną metodę, taką jak Authenticator lub kod weryfikacyjny, lub skontaktować się z administratorem w celu uzyskania pomocy technicznej.
Zablokowany identyfikator obiektu wywołującego na jednym urządzeniu.
- Przejrzyj wszystkie zablokowane numery skonfigurowane na urządzeniu.
Nieprawidłowy numer telefonu lub nieprawidłowy kod kraju/regionu lub zamieszanie między osobistym numerem telefonu a numerem telefonu służbowego.
- Rozwiązywanie problemów z obiektem użytkownika i skonfigurowanymi metodami uwierzytelniania. Upewnij się, że zarejestrowane są poprawne numery telefonów.
Wprowadzony nieprawidłowy numer PIN.
- Upewnij się, że użytkownik użył poprawnego numeru PIN zarejestrowanego dla konta (tylko użytkownicy serwera MFA).
Zadzwoń dalej do poczty głosowej.
- Upewnij się, że użytkownik ma włączony telefon i że usługa jest dostępna w swoim obszarze lub użyj alternatywnej metody.
Użytkownik jest zablokowany
- Administrator firmy Microsoft Entra odblokował użytkownika w centrum administracyjnym firmy Microsoft Entra.
Platformy do obsługi wiadomości sms, takie jak SMS, RCS lub WhatsApp, nie są subskrybowane na urządzeniu.
- Na urządzeniu należy zmienić metody lub aktywować platformę obsługi komunikatów tekstowych.
Wadliwi dostawcy usług telekomunikacyjnych, tacy jak brak danych wejściowych telefonu, brak problemów z tonami DTMF, zablokowany identyfikator rozmówców na wielu urządzeniach lub zablokowane wiadomości SMS na wielu urządzeniach.
- Firma Microsoft używa wielu dostawców usług telekomunikacyjnych do kierowania połączeń telefonicznych i wiadomości SMS na potrzeby uwierzytelniania. Jeśli wystąpi którykolwiek z tych problemów, użytkownik spróbuje użyć metody co najmniej pięć razy w ciągu 5 minut i udostępnić te informacje użytkownika podczas kontaktowania się z pomocą techniczną firmy Microsoft.
Niska jakość sygnału.
- Użytkownik próbuje zalogować się przy użyciu połączenia wi-fi, instalując aplikację Authenticator.
- Możesz też użyć wiadomości SMS zamiast uwierzytelniania za pomocą telefonu (głos).
Numer telefonu jest zablokowany i nie można go użyć w przypadku uwierzytelniania wieloskładnikowego głosowego
Istnieje kilka kodów kraju zablokowanych dla uwierzytelniania wieloskładnikowego głosowego, chyba że administrator firmy Microsoft Entra zdecydował się na te kody kraju. Mieć zgodę administratora firmy Microsoft Entra na otrzymywanie uwierzytelniania wieloskładnikowego dla tych kodów kraju.
Możesz też użyć programu Microsoft Authenticator zamiast uwierzytelniania głosowego.
Następne kroki
Aby rozpocząć, zobacz samouczek dotyczący samoobsługowego resetowania hasła (SSPR) i uwierzytelniania wieloskładnikowego firmy Microsoft Entra.
Aby dowiedzieć się więcej na temat pojęć związanych z samoobsługowym resetowaniem hasła, zobacz Jak działa samoobsługowe resetowanie haseł firmy Microsoft.
Aby dowiedzieć się więcej na temat pojęć dotyczących uwierzytelniania wieloskładnikowego, zobacz Jak działa uwierzytelnianie wieloskładnikowe firmy Microsoft.
Dowiedz się więcej na temat konfigurowania metod uwierzytelniania przy użyciu interfejsu API REST programu Microsoft Graph.