I det här inlägget identifierar vi scenarierna där en användare får Microsoft Authenticator fel Vi är ledsna, vi stötte på ett problem. Välj 'Nästa' för att försöka igen medan du använder Multi-Factor Authentication (MFA), och diskutera de lämpligaste lösningarna på problemet.
Efter undersökning insåg vi att det här problemet kan uppstå i följande scenarier.
Scenario 1
Tänk på scenariot där en Azure AD-administratör har konfigurerat följande inställningar för hela klienten:
- De Säkerhetsinställningar funktionen är inaktiverad.
- Den kombinerade registreringen för Azure MFA och Återställ lösenord för självbetjäning för Azure AD är aktiverad.
- Alla autentiseringsmetoder i den äldre PhoneFactor-portalen är fortfarande tillåtna.
- Inga policyer för villkorlig åtkomst skapades eller modifierades för att inkludera Registrera säkerhetsinformation handling.
Nu, när en användare i organisationen försöker registrera säkerhetsinformationen för sitt Azure AD-konto med hjälp av Microsoft Authenticator-appen , visas felet i registreringsupplevelsen efter att ha tagit ett foto av QR-koden i Authenticator-appen. Observera att felet fortfarande kan uppstå oavsett om Authenticator-appen användes eller inte. När det här problemet uppstår kommer du dessutom att se följande statusorsak till felet i loggposten:
Användaren kunde inte starta registreringen för Authenticator-appen med meddelande och kod
Scenario 2
En enskild användare kunde inte logga in via Multi-Factor Authentication. Även om SMS-koden skulle säga att den skickades, skulle den inte komma fram. Telefonsamtalen kom inte heller fram. Försöker ställa in en annan MFA-metod aka.ms/mfasetup , uppstår felet. Dessutom kan du få följande felmeddelande:
Du är blockerad från att utföra denna operation. Kontakta din administratör för hjälp.
Åtgärda Microsoft Authenticator-fel. Vi beklagar att vi stötte på ett problem
Om Vi är ledsna, vi stötte på ett problem. Välj 'Nästa' för att försöka igen MFA-felmeddelandet (Multi-Factor Authentication) visas beroende på scenariot som beskrivs ovan, då kan tillämpliga korrigeringar som presenteras nedan hjälpa till att lösa problemet.
- Tilldela den nödvändiga licensen till användarkontot
- Avblockera användaren på MFA-sidan via Azure Active Directory
- Kontrollera Azure AD-granskningsloggarna
Låt oss se hur dessa föreslagna korrigeringar tillämpas!
1] Tilldela den nödvändiga licensen till användarkontot
För denna korrigering, eftersom den hänför sig till scenario 1 ovan, uppstår problemet om Azure AD-kontot för personen inte tilldelas Microsoft Azure Multi-Factor Authentication-licensen (plan). I det här fallet, för att lösa problemet, tilldela licensen till användarkontot om det inte är tilldelat eller lös något känt problem som hindrar Microsoft Azure Multi-Factor Authentication-planen från att tilldelas användarkontot.
2] Avblockera användaren på MFA-sidan via Azure Active Directory
För denna korrigering, eftersom den hänför sig till scenario 2 ovan, uppstår problemet på grund av misstänkt aktivitet (en MFA telefon samtal som de inte initierade) så valde alternativet att blockera framtida inloggningsförsök. Detta utlöser också en e-postvarning till administratörer, och den länken är där användarens blockering listas tills den släpps. För att lösa det här problemet kan du avblockera användaren på MFA-sidan via aad.portal.azure.com.
aktiekurser i realtid utmärker sig
3] Kontrollera Azure AD-granskningsloggarna
Om ingen av korrigeringarna ovan fungerade för dig eller om du behöver ytterligare hjälp med problemet eller liknande, kan du kontrollera Azure AD-granskningsloggarna och hänvisa till detta Microsoft dokumentation för möjlig lösning.
Förhoppningsvis hittar du detta inlägg till hjälp!
För fler lösningar på vanliga problem med tvåstegsverifiering för ett arbets- eller skolkonto, hänvisa till detta Microsoft supportartikel .
Läs nu : MFASweep för att verifiera om MFA är aktiverat i Microsoft 365
Hur löser jag ett MFA-problem?
MFA Deny innebär att ett system avvisade användarens försök att komma åt ett konto, en webbplats eller en applikation skyddad med Multi-Factor Authentication (MFA). Inloggningsförsöket kunde ha nekats av olika anledningar. Om du har MFA-problem eller installationsproblem kan följande förslag hjälpa:
- Försök igen.
- Rensa webbläsarens cookies och cache genom att ta bort tillfälliga internetfiler eller cachade filer.
- När du har rensat webbläsarens cache uppdaterar du lösenordet som är kopplat till ditt konto.
- Använd ditt nya lösenord, logga in på ditt konto och slutför stegen i multifaktorautentiseringsinställningen.
Vad händer när UD misslyckas?
När MFA misslyckas kan det bero på ett avbrott, i så fall kommer användare inte att kunna logga in på kontona eller tjänsterna. För att lösa eller kringgå problemet kan MFA inaktiveras för att tillåta berörda användare att fortsätta arbeta. Konton för MFA kan återaktiveras när avbrottet är över och normal service återupptas. Naturligtvis förutsätter detta att du fortfarande kan logga in på ett administratörskonto för att återställa MFA för användare.
Läsa Outlook frågar efter lösenord när modern autentisering är aktiverad .
