本文介绍如何解决使用 Microsoft Entra 条件访问身份验证强度时可能发生的问题。
系统会要求用户使用另一种方法登录,但未显示预期方法
对于登录,身份验证方法必须是:
- 已为用户注册。
- 身份验证方法通过策略启用。
有关详细信息,请参阅 条件访问身份验证强度的工作原理。
若要验证是否可以使用方法:
检查需要哪种身份验证强度。 选择 安全>身份验证方法>身份验证强度。
检查身份验证方法策略,以查看用户是否启用了身份验证强度要求的任何方法。 选择 安全>身份验证方法>策略。
根据需要,检查是否为租户启用了身份验证强度要求的任何方法。 选择 “安全>多重身份验证>”其他基于云的多重身份验证设置。
检查身份验证方法策略中为用户注册了哪些身份验证方法。 选择 “用户和组>用户名>身份验证”方法。
如果用户注册了一种启用的方法,并且这种方法符合身份验证强度,则用户可能需要使用在完成主要身份验证后不可用的另一种方法,如 Windows Hello 企业版等。 有关详细信息,请参阅 每个身份验证方法的工作原理。 用户需要重启会话,选择 “登录”选项,然后选择身份验证强度所需的方法。
用户无法访问资源
如果身份验证强度要求用户无法使用的方法,则阻止用户登录。 要检查身份验证强度所需的方法,以及用户注册并启用的使用方法,请按照上一部分中的步骤进行操作。
需要检查登录期间强制执行的身份验证强度
使用 登录 日志查找有关登录的详细信息:
在“ 身份验证详细信息 ”选项卡上, “要求 ”列显示身份验证强度策略的名称。
在 “条件访问 ”选项卡上,可以看到应用了哪些条件访问策略。 选择策略的名称,并查找授权控制以查看强制执行的身份验证强度。
用户在登录期间无法注册新方法
某些方法无法在登录期间注册,或者需要在合并注册之外进行更多设置。 有关详细信息,请参阅 注册无密码身份验证方法。
