Azure ad b2c Azure AD B2C租户上自动启用MFA
我最近将Azure AD B2C租户添加到现有订阅中 每当我想在portal.azure.com上管理该租户时,我必须验证我的帐户: 单击下一步后,我只能从下拉列表中选择移动应用,以验证我的帐户。没有通过电话验证的选项 由于此租户是新租户,我首先必须通过选择设置在Microsoft Authenticator中注册它: 这将显示一条没有相关ID或时间戳的错误消息: 没有条件接收策略。事实上,我无法添加任何内容,因为此租户没有Azure AD Premium。持有创建此广告B2C租户的订阅的Azure广告租户也不存在 只有在尝试通过portal.azure.com管理广告B2C租户时,才需要MFA,而不是在其他应用程序上,也不是在访问azure广告租户时 问题:Azure ad b2c Azure AD B2C租户上自动启用MFA,azure-ad-b2c,multi-factor-authentication,Azure Ad B2c,Multi Factor Authentication,我最近将Azure AD B2C租户添加到现有订阅中 每当我想在portal.azure.com上管理该租户时,我必须验证我的帐户: 单击下一步后,我只能从下拉列表中选择移动应用,以验证我的帐户。没有通过电话验证的选项 由于此租户是新租户,我首先必须通过选择设置在Microsoft Authenticator中注册它: 这将显示一条没有相关ID或时间戳的错误消息: 没有条件接收策略。事实上,我无法添加任何内容,因为此租户没有Azure AD Premium。持有创建此广告B2C租户的订阅的
- 如何禁用此广告B2C租户的MFA?为什么一开始就启用了它
- 如果不能禁用MFA,我如何注册我的设备或电话号码
Thx,我想我们可能已经部分解决了这个问题。在我们的实例中,禁用MDM用户范围允许登录,而无需执行任何“附加安全验证”。我们也没有InTune订阅,但这是在AAD>Mobility(MDM和MAM)下进行的。但是,这确实意味着没有注册设备,因此下一个问题是MDM从何处获取此配置。当他们明天再次打电话给我们时,会将此信息发送给Azure支持
问题已经解决。不确定Azure支持是否在未通知的情况下采取了行动,或者是因为我所做的。 无论如何,以下是我采取的步骤:
- 在上,转到Azure AD>用户>多因素身份验证。
(在顶部菜单中。)
- 多因素身份验证页面将在新的浏览器窗口中打开。
为具有问题的用户帐户启用MFA - 在上使用该帐户登录
- 单击右上角的帐户以打开下拉菜单并选择Profile
- 选择“附加安全验证”。
此处提供所有验证选项,包括呼叫、文本或使用移动应用程序(Microsoft Authenticator) - 完成额外的安全验证并确保MFA工作正常
- 返回Azure AD>Users Multi-Factor Authentication,并再次禁用MFA
问题已经解决,但原因尚未确定。我们没有广告特价订阅,根本不应该访问MFA功能。我认为你的答案@flip是谜团的一部分。你实际上是在预先注册你的电话号码,所以当你被迫设置MFA时,你会被授予额外的文本选项。我们注意到AAD加入过程中的各种变化,有时在此步骤之前会提示您输入电话号码,有时则不会 例如,如果您以本地用户身份登录到设备并如图所示加入AAD,则可以获得这两种情况。我认为新版本也是如此,因为在之前的测试中,我们必须输入一个手机号码,但我记不起具体是哪种情况 然而,在Azure支持的几天后,如果有人感兴趣,我们已经设法找出了根本原因。事实证明,MFA是通过“安全默认设置”(securitydefaults)强制执行的。MS实际上刚刚更新了他们今天的文章来澄清这一点 实际上,禁用安全默认设置将停止强制执行,但请注意不要将提示与Windows Hello安装程序混淆(我们通过组策略完全禁用进行了测试)。然而,我确信这不是一周前的情况,最近幕后发生了一些变化
总之,除非禁用安全默认设置,否则必须以某种形式部署MFA才能加入AAD。对于端点迁移来说不是很好,但至少我们知道它从何而来。我刚刚创建了一个新的azure ad b2c租户,没有遇到这样的问题
每当我想管理portal.azure.com上的租户时