Solucionar problemas de força de autenticação de Acesso Condicional
Este tópico aborda os erros que você pode ver ao usar a força da autenticação do Acesso Condicional do Microsoft Entra e como resolvê-los.
Um usuário é solicitado a entrar com outro método, mas ele não vê o método esperado
Para entrar, o método de autenticação precisa ser:
- Registado para o utilizador
- Habilitado pela política de métodos de autenticação
Para obter mais informações, consulte Como funciona a força da autenticação de Acesso Condicional.
Para verificar se um método pode ser usado:
- Verifique qual força de autenticação é necessária. Clique em Métodos>de autenticação de segurança>Pontos fortes da autenticação.
- Verifique se o usuário está habilitado para um método necessário:
- Verifique a política de métodos de autenticação para ver se o usuário está habilitado para qualquer método exigido pela força de autenticação. Clique em Políticas de métodos>de autenticação de segurança>.
- Conforme necessário, verifique se o locatário está habilitado para qualquer método necessário para a força de autenticação. Clique em Security>Multifactor Authentication>Configurações adicionais de autenticação multifator baseadas em nuvem.
- Verifique quais métodos de autenticação estão registrados para o usuário na política de métodos de autenticação. Clique em Usuários e grupos>nome de usuário>Métodos de autenticação.
Se o usuário estiver registrado para um método habilitado que atenda à força de autenticação, talvez seja necessário usar outro método que não esteja disponível após a autenticação principal, como o Windows Hello for Business. Para obter mais informações, consulte Como funciona cada método de autenticação. O usuário precisa reiniciar a sessão, escolher Opções de entrada e selecionar um método exigido pela força de autenticação.
Um usuário não pode acessar um recurso
Se uma força de autenticação exigir um método que um usuário não pode usar, o usuário será impedido de entrar. Para verificar qual método é exigido por uma força de autenticação e qual método o usuário está registrado e habilitado para usar, siga as etapas na seção anterior.
Como verificar qual força de autenticação foi imposta durante o login
Utilize o registo de início de sessão para encontrar mais informações sobre o início de sessão:
Na guia Detalhes da autenticação, a coluna Requisito mostra o nome da política de força da autenticação.
Na guia Acesso Condicional, você pode ver qual política de Acesso Condicional foi aplicada. Clique no nome da política e procure por Conceder controles para ver a força de autenticação que foi imposta.
Um usuário não pode registrar um novo método durante o login
Alguns métodos não podem ser registrados durante o login ou precisam de mais configuração além do registro combinado. Para obter mais informações, consulte Registrar métodos de autenticação sem senha.