Dalam posting ini, kami mengidentifikasi skenario di mana pengguna mendapatkan kesalahan Microsoft Authenticator Maaf, kami mengalami masalah; Harap pilih `Berikutnya` untuk mencoba lagi saat menggunakan Multi-Factor Authentication (MFA), dan diskusikan perbaikan yang paling sesuai untuk masalah tersebut.
//
Setelah penyelidikan, kami menyimpulkan bahwa masalah ini mungkin terjadi dalam skenario berikut.
Skenario 1
Pertimbangkan skenario di mana admin Azure AD telah mengonfigurasi pengaturan seluruh penyewa berikut:
Fitur Default Keamanan dinonaktifkan. Registrasi gabungan untuk Azure MFA dan Azure AD Mandiri -service Password Reset diaktifkan.Semua metode autentikasi di portal PhoneFactor lawas masih diizinkan.Tidak ada kebijakan Akses Bersyarat yang dibuat atau dimodifikasi untuk menyertakan tindakan Daftarkan informasi keamanan.
Sekarang, saat pengguna di organisasi mencoba mendaftarkan informasi keamanan untuk akun Azure AD mereka menggunakan Aplikasi Microsoft Authenticator, kesalahan ditampilkan dalam pengalaman pendaftaran setelah mengambil foto kode QR di Aplikasi Authenticator. Perhatikan bahwa kesalahan masih dapat terjadi apakah Aplikasi Authenticator digunakan atau tidak. Selain itu, saat masalah ini terjadi, Anda akan melihat alasan status berikut untuk kegagalan dalam entri log:
User gagal memulai pendaftaran Aplikasi Authenticator dengan Notifikasi dan Code
Scenario 2
Satu pengguna tidak dapat masuk melalui Otentikasi Multi-Faktor. Meskipun kode SMS mengatakan sudah terkirim, tidak akan masuk. Panggilan telepon juga tidak akan datang. Mencoba menyiapkan metode MFA lain aka.ms/mfasetup, kesalahan terjadi. Selain itu, Anda mungkin menerima pesan kesalahan berikut:
Anda diblokir untuk melakukan operasi ini. Harap hubungi administrator Anda untuk mendapatkan bantuan.
Perbaiki kesalahan Microsoft Authenticator, Maaf kami mengalami masalah
Jika Maaf, kami mengalami masalah; Silakan pilih `Berikutnya` untuk mencoba lagi Pesan kesalahan Otentikasi Multi-Faktor (MFA) ditampilkan tergantung pada skenario yang dijelaskan di atas, kemudian perbaikan yang berlaku yang disajikan di bawah ini dapat membantu menyelesaikan masalah. Halaman MFA melalui Azure Active DirectoryPeriksa log audit Azure AD
Mari kita lihat bagaimana perbaikan yang disarankan ini berlaku!
1] Tetapkan lisensi yang diperlukan untuk akun pengguna
Untuk perbaikan ini, terkait dengan Skenario 1 di atas, masalah terjadi jika akun Azure AD untuk orang tersebut tidak diberikan lisensi Microsoft Azure Multi-Factor Authentication (paket). Dalam hal ini, untuk mengatasi masalah tersebut, tetapkan lisensi ke akun pengguna jika tidak ditetapkan atau selesaikan masalah yang diketahui yang mencegah rencana Microsoft Azure Multi-Factor Authentication ditetapkan ke akun pengguna.
2] Buka blokir pengguna di Halaman MFA melalui Azure Active Directory
Untuk perbaikan ini, terkait dengan Skenario 2 di atas, masalah terjadi karena beberapa aktivitas yang mencurigakan (panggilan telepon MFA yang tidak mereka lakukan), jadi pilih opsi untuk memblokir upaya masuk di masa mendatang. Ini juga memicu peringatan email ke admin, dan tautan itu adalah tempat blokir pengguna terdaftar hingga dirilis. Untuk mengatasi masalah ini, Anda dapat membuka blokir pengguna di halaman MFA melalui aad.portal.azure.com.
3] Periksa log audit Azure AD jika tidak satu pun dari perbaikan yang diberikan di atas berfungsi untuk Anda atau Anda memerlukan bantuan lebih lanjut untuk masalah tersebut atau yang serupa , lalu Anda dapat memeriksa log audit Azure AD dan merujuk ke dokumentasi Microsoft ini untuk kemungkinan penyelesaian.
Semoga postingan ini bermanfaat bagi Anda! artikel dukungan.
Baca sekarang: MFASweep untuk memverifikasi apakah MFA diaktifkan di Microsoft 365
Bagaimana cara mengatasi masalah MFA?
MFA Tolak artinya sistem menolak upaya pengguna untuk mengakses akun, situs web, atau aplikasi yang dilindungi dengan Otentikasi Multi-Faktor (MFA ). Upaya login dapat ditolak karena berbagai alasan. Jika Anda mengalami masalah MFA atau masalah penyiapan, saran berikut dapat membantu:
Retry.Kosongkan cookie dan cache browser Anda dengan menghapus file internet sementara atau file cache.Setelah menghapus cache browser, perbarui kata sandi yang terkait dengan akun Anda.Menggunakan kata sandi baru, masuk ke akun Anda dan selesaikan langkah-langkah dalam penyiapan autentikasi multi-faktor.
Apa yang terjadi jika MFA gagal?
Bila MFA gagal, mungkin karena gangguan, sehingga pengguna tidak dapat masuk akun atau layanan. Untuk mengatasi atau mengatasi masalah tersebut, MFA dapat dinonaktifkan agar pengguna yang terpengaruh tetap dapat bekerja. Akun untuk MFA dapat diaktifkan kembali setelah pemadaman selesai dan layanan normal dilanjutkan. Tentu saja, ini mengasumsikan bahwa Anda masih dapat masuk ke akun administrator untuk menyetel ulang MFA bagi pengguna.
Baca permintaan kata sandi dari Outlook saat Autentikasi Modern diaktifkan.
Selengkapnya