Felsöka kombinerad registrering av säkerhetsinformation
Informationen i den här artikeln är avsedd att vägleda administratörer som felsöker problem som rapporteras av användare av den kombinerade registreringsupplevelsen.
Granskningsloggar
De händelser som loggas för kombinerad registrering finns i tjänsten Autentiseringsmetoder i Microsoft Entra-granskningsloggarna.
I följande tabell visas alla granskningshändelser som genereras av kombinerad registrering:
| Aktivitet | Status | Anledning | beskrivning |
|---|---|---|---|
| Användaren registrerade all nödvändig säkerhetsinformation | Framgång | Användaren registrerade all nödvändig säkerhetsinformation. | Den här händelsen inträffar när en användare har slutfört registreringen. |
| Användaren registrerade all nödvändig säkerhetsinformation | Misslyckande | Användaren avbröt registreringen av säkerhetsinformation. | Den här händelsen inträffar när en användare avbryter registreringen från avbrottsläge. |
| Användarregistrerad säkerhetsinformation | Framgång | Användare har registrerat metod. | Den här händelsen inträffar när en användare registrerar en enskild metod. Metoden kan vara Authenticator-appen, Telefon, E-post, Säkerhetsfrågor, Applösenord, Alternativ telefon och så vidare. |
| Användargranskning av säkerhetsinformation | Framgång | Användaren har granskat säkerhetsinformationen. | Den här händelsen inträffar när en användare väljer Ser bra ut på granskningssidan för säkerhetsinformation. |
| Användargranskning av säkerhetsinformation | Misslyckande | Användaren kunde inte granska säkerhetsinformationen. | Den här händelsen inträffar när en användare väljer Ser bra ut på granskningssidan för säkerhetsinformation, men något misslyckas på serverdelen. |
| Användaren har tagit bort säkerhetsinformationen | Framgång | Användaren tog bort metod. | Den här händelsen inträffar när en användare tar bort en enskild metod. Metoden kan vara Authenticator-appen, Telefon, E-post, Säkerhetsfrågor, Applösenord, Alternativ telefon och så vidare. |
| Användaren raderade säkerhetsinformationen | Misslyckande | Användaren kunde inte ta bort metoden. | Den här händelsen inträffar när en användare försöker ta bort en metod, men försöket misslyckas av någon anledning. Metoden kan vara Authenticator-appen, Telefon, E-post, Säkerhetsfrågor, Applösenord, Alternativ telefon och så vidare. |
| Användaren har ändrat standardsäkerhetsinformation | Framgång | Användaren har ändrat standardsäkerhetsinformationen för metoden. | Den här händelsen inträffar när en användare ändrar standardmetoden. Metoden kan vara Authenticator-appavisering, En kod från min autentiseringsapp eller token, Anropa +X XXXXXXXXXX, Texta en kod till +X XXXXXXXXX och så vidare. |
| Användaren har ändrat standardsäkerhetsinformation | Misslyckande | Användaren kunde inte ändra standardsäkerhetsinformationen för metoden. | Den här händelsen inträffar när en användare försöker ändra standardmetoden, men försöket misslyckas av någon anledning. Metoden kan vara Authenticator-appavisering, En kod från min autentiseringsapp eller token, Anropa +X XXXXXXXXXX, Texta en kod till +X XXXXXXXXX och så vidare. |
Felsöka avbrottsläge
| Symptom | Felsökningsanvisningar |
|---|---|
| Jag ser inte de metoder jag förväntade mig att se. | 1. Kontrollera om användaren har en Administratörsroll för Microsoft Entra. Om ja, visa skillnaderna mellan SSPR-administratörsprinciperna. 2. Avgör om användaren avbryts på grund av MFA-registrering (multifaktorautentisering) eller SSPR-registrering. Se flödesschemat under "Kombinerade registreringslägen" för att avgöra vilka metoder som ska visas. 3. Avgör hur nyligen MFA- eller SSPR-principen har ändrats. Om ändringen var nyligen kan det ta lite tid innan den uppdaterade principen sprids. |
Felsöka hanteringsläge
| Symptom | Felsökningsanvisningar |
|---|---|
| Jag har inte möjlighet att lägga till en viss metod. | 1. Avgör om metoden är aktiverad för MFA eller för SSPR. 2. Om metoden är aktiverad sparar du principerna igen och väntar 1–2 timmar innan du testar igen. 3. Om metoden är aktiverad kontrollerar du att användaren inte redan har konfigurerat det maximala antalet av den metoden som de får konfigurera. |
Så här kräver du att användaren registrerar om för multifaktorautentisering
- Logga in på administrationscentret för Microsoft Entra som minst en autentiseringspolicyadministratör.
- Bläddra till Användareoch välj den användare som du vill registrera om för tvåfaktorsautentisering (2FA).
- Klicka på autentiseringsmetoderoch klicka på Kräv omregistrering för multifaktorautentisering.
- Bekräfta genom att klicka på OK.