Kiedy należy używać dostawcy uwierzytelniania wieloskładnikowego firmy Microsoft
Ważne
Od 1 września 2018 r. nowi dostawcy uwierzytelniania mogą już nie być utworzeni. Istniejący dostawcy uwierzytelniania mogą nadal być używane i aktualizowane, ale migracja nie jest już możliwa. Uwierzytelnianie wieloskładnikowe jest nadal dostępne jako funkcja w licencjach Microsoft Entra ID P1 lub P2.
Weryfikacja dwuetapowa jest domyślnie dostępna dla administratorów w usłudze Microsoft Entra ID i dla użytkowników platformy Microsoft 365. Jeśli jednak chcesz korzystać z zaawansowanych funkcji , należy włączyć uwierzytelnianie wieloskładnikowe firmy Microsoft przy użyciu dostępu warunkowego. Aby uzyskać więcej informacji, zobacz Typowe zasady dostępu warunkowego: Wymagaj uwierzytelniania wieloskładnikowego dla wszystkich użytkowników.
Dostawca uwierzytelniania wieloskładnikowego firmy Microsoft jest używany do korzystania z funkcji oferowanych przez uwierzytelnianie wieloskładnikowe firmy Microsoft dla użytkowników, którzy nie mają licencji.
Zastrzeżenia związane z zestawem SDK uwierzytelniania wieloskładnikowego firmy Microsoft
Zauważ, że zestaw SDK jest przestarzały i wywołania do zestawu SDK przestają działać po 14 listopada 2018 r.
Co to jest dostawca uwierzytelniania wieloskładnikowego?
Istnieją dwa typy dostawców uwierzytelniania, a rozróżnienie dotyczy sposobu naliczania opłat za subskrypcję platformy Azure. W modelu opartym na uwierzytelnianiu jest uwzględniana liczba uwierzytelnień w dzierżawie w ciągu miesiąca. Ta opcja jest najlepsza, jeśli niektóre konta są uwierzytelniane tylko od czasu do czasu. Opcja na użytkownika oblicza liczbę kont, które kwalifikują się do wykonania uwierzytelniania wieloskładnikowego, czyli wszystkich kont w identyfikatorze Microsoft Entra ID, oraz wszystkich kont z włączonymi kontami na serwerze usługi MFA. Ta opcja jest najlepsza, jeśli niektórzy użytkownicy mają licencje, ale musisz rozszerzyć uwierzytelnianie wieloskładnikowe na więcej użytkowników poza limity licencjonowania.
Zarządzanie dostawcą usługi MFA
Nie można zmienić modelu użycia (dla włączonego użytkownika lub uwierzytelniania) po utworzeniu dostawcy usługi MFA.
Jeśli zakupiono wystarczającą liczbę licencji na pokrycie wszystkich użytkowników, którzy są włączeni dla uwierzytelniania wieloskładnikowego, możesz całkowicie usunąć dostawcę usługi MFA.
Jeśli dostawca usługi MFA nie jest połączony z dzierżawą usługi Microsoft Entra lub łączysz nowego dostawcę usługi MFA z inną dzierżawą usługi Microsoft Entra, ustawienia użytkownika i opcje konfiguracji nie są przenoszone. Ponadto istniejące serwery uwierzytelniania wieloskładnikowego firmy Microsoft muszą zostać ponownie aktywowane przy użyciu poświadczeń aktywacji generowanych za pośrednictwem dostawcy usługi MFA.
Usuwanie dostawcy uwierzytelniania
Uwaga
Nie ma potwierdzenia podczas usuwania dostawcy uwierzytelniania. Wybieranie pozycji Usuń jest procesem trwałym.
Dostawcy uwierzytelniania znajdują się w centrum administracyjnym firmy Microsoft Entra. Zaloguj się co najmniej jako administrator zasad uwierzytelniania. Przejdź do strony Ochrona>dostawców uwierzytelniania wieloskładnikowego.> Kliknij wymienionych dostawców, aby wyświetlić szczegóły i konfiguracje skojarzone z tym dostawcą.
Przed usunięciem dostawcy uwierzytelniania zanotuj wszystkie dostosowane ustawienia skonfigurowane w dostawcy. Zdecyduj, jakie ustawienia należy zmigrować do ogólnych ustawień uwierzytelniania wieloskładnikowego od dostawcy, i ukończ migrację tych ustawień.
Serwery uwierzytelniania wieloskładnikowego firmy Microsoft połączone z dostawcami muszą zostać ponownie aktywowane przy użyciu poświadczeń wygenerowanych w ustawieniach serwera . Przed ponownym uaktywnieniem następujące pliki muszą zostać usunięte z katalogu \Program Files\Multi-Factor Authentication Server\Data\ na serwerach uwierzytelniania wieloskładnikowego firmy Microsoft w danym środowisku:
- caCert
- cert
- groupCACert
- groupKey
- groupName
- licenseKey
- pkey
Po potwierdzeniu, że wszystkie ustawienia zostaną zmigrowane, przejdź do pozycji Dostawcy i wybierz wielokropek ... i wybierz pozycję Usuń.
Ostrzeżenie
Usunięcie dostawcy uwierzytelniania powoduje usunięcie wszelkich informacji raportowania skojarzonych z tym dostawcą. Przed usunięciem dostawcy możesz zapisać raporty aktywności.
Uwaga
Użytkownicy ze starszymi wersjami aplikacji Microsoft Authenticator i serwera uwierzytelniania wieloskładnikowego firmy Microsoft mogą wymagać ponownego zarejestrowania aplikacji.