Udostępnij za pośrednictwem


Rozwiązywanie problemów z siłą uwierzytelniania dostępu warunkowego

W tym temacie opisano błędy, które mogą wystąpić podczas korzystania z siły uwierzytelniania dostępu warunkowego firmy Microsoft i sposobu ich rozwiązywania.

Użytkownik jest proszony o zalogowanie się przy użyciu innej metody, ale nie widzi oczekiwanej metody

W przypadku logowania metoda uwierzytelniania musi być:

  • Zarejestrowane dla użytkownika
  • Włączone przez zasady metody uwierzytelniania

Aby uzyskać więcej informacji, zobacz Jak działa siła uwierzytelniania dostępu warunkowego.

Aby sprawdzić, czy można użyć metody:

  1. Sprawdź, która siła uwierzytelniania jest wymagana. Kliknij pozycję Metody>uwierzytelniania zabezpieczeń>Mocne strony uwierzytelniania.
  2. Sprawdź, czy użytkownik jest włączony dla wymaganej metody:
    1. Sprawdź zasady Metody uwierzytelniania, aby sprawdzić, czy użytkownik jest włączony dla dowolnej metody wymaganej przez siłę uwierzytelniania. Kliknij pozycję Metody>uwierzytelniania zabezpieczeń>Zasady.
    2. W razie potrzeby sprawdź, czy dzierżawa jest włączona dla dowolnej metody wymaganej dla siły uwierzytelniania. Kliknij pozycję Zabezpieczenia>uwierzytelniania wieloskładnikowego>Dodatkowe ustawienia uwierzytelniania wieloskładnikowego opartego na chmurze.
  3. Sprawdź, które metody uwierzytelniania są zarejestrowane dla użytkownika w zasadach Metod uwierzytelniania. Kliknij pozycję Użytkownicy i grupy>metody uwierzytelniania nazwy użytkownika.>

Jeśli użytkownik jest zarejestrowany dla metody włączonej, która spełnia siłę uwierzytelniania, może być konieczne użycie innej metody, która nie jest dostępna po uwierzytelnieniu podstawowym, takim jak Windows Hello dla firm. Aby uzyskać więcej informacji, zobacz Jak działa każda metoda uwierzytelniania. Użytkownik musi ponownie uruchomić sesję, wybrać opcje logowania i wybrać metodę wymaganą przez siłę uwierzytelniania.

Screenshot of how to choose another sign-in method.

Użytkownik nie może uzyskać dostępu do zasobu

Jeśli siła uwierzytelniania wymaga metody, która nie może być używana przez użytkownika, użytkownik nie może się zalogować. Aby sprawdzić, która metoda jest wymagana przez siłę uwierzytelniania i która metoda jest zarejestrowana i włączona do użycia, wykonaj kroki opisane w poprzedniej sekcji.

Jak sprawdzić, która siła uwierzytelniania została wymuszona podczas logowania

Aby uzyskać więcej informacji na temat logowania, użyj dziennika logowania:

  • Na karcie Szczegóły uwierzytelniania kolumna Wymaganie zawiera nazwę zasad siły uwierzytelniania.

    Screenshot showing the authentication strength in the sign-in log.

  • Na karcie Dostęp warunkowy można zobaczyć, które zasady dostępu warunkowego zostały zastosowane. Kliknij nazwę zasad i wyszukaj pozycję Udziel kontrolek , aby zobaczyć siłę uwierzytelniania, która została wymuszona.

    Screenshot showing the authentication strength under Conditional Access Policy details in the sign-in log.

Użytkownik nie może zarejestrować nowej metody podczas logowania

Niektórych metod nie można zarejestrować podczas logowania lub wymagają one większej konfiguracji poza połączoną rejestracją. Aby uzyskać więcej informacji, zobacz Rejestrowanie metod uwierzytelniania bez hasła.

Screenshot of a sign-in error when they are unable to register the method.

Następne kroki