Azure AD B2C MFA 强制执行不起作用
问题描述 投票:0回答:3
我们希望部分用户需要使用 MFA,而部分用户无需使用 MFA 即可登录。为此,我们有两个组“需要 MFA”和“不需要 MFA”。当我们想要为用户激活 MFA 时,我们只需将他们从一个组移动到另一组即可。 我们有条件访问来强制执行 MFA。
包括/不包括:
补助金:
用户流程:
问题是现在我获得了所有用户的 MFA 屏幕。 “MFA 执行”甚至表示“有条件地将 MFA 决定委托给条件访问政策”。当悬停在“i”上方时。当我在用户流程中选中“强制执行条件访问策略”选项时,没有任何变化。
这是怎么回事?我觉得我错过了一些东西,但我在网上找不到任何东西。
编辑:我检查了 azure 中的审核日志,当我使用“需要 MFA”的用户登录时,我看到了以下内容:
对于“不需要 MFA”的用户,我看到了这一点:
尽管如此,我仍然获得了 MFA 屏幕。
3个回答
1
投票
投票
为所有用户获取 MFA 屏幕的原因可能如下:
- 检查您是否已为用户启用每用户 MFA。
- 请注意,如果您采用条件访问策略,则不应启用/强制执行每用户 Azure 广告 MFA。
- 如果您启用了该选项,用户可能会看到 MFA 屏幕,即使他们被条件访问策略排除在外。
- 检查您是否启用了安全默认值选项。如果启用,请确保禁用它。
请检查自助密码重置是否启用。确保禁用它。
欲了解更多详情,请参考以下链接:
0
投票
投票
我与 Microsoft 的人员进行了联系,事实是,当您使用身份验证器应用程序作为 MFA 选项时,每个用户都必须在下次/第一次登录时(更改后)将其身份验证器应用程序注册为 MFA 解决方案。
他们第一次注册后,将永远不会再看到 MFA 屏幕。这只是一次性的事情。他们第二次登录时,只有我的 MFA 列表中的用户才能看到 MFA 屏幕。
检查这个答案的日期,因为预览中有一些项目,我刚才所说的一切可能已经改变了。
0
投票
投票
要求:
UserFlow1:具有条件 MFA 要求(如本主题中的第一个屏幕截图所示)
- UserFlow2:无 MFA(无强制执行且无条件)
- 您的应用程序具有了解 MFA 设置的用户列表(是/否)
- 您需要一个初始登录页面(仅包含电子邮件地址)
- 实施步骤:
用户输入电子邮件地址
- 检查是否需要MFA 在您的应用程序中
- 重定向到 UserFlow1 或 UserFlow2 为方便起见,请在网址中添加 [电子邮件受保护]
- 验证声明;该财产 tfp 包含用于登录的流,这必须与来自的流相匹配 步骤 2.
最新问题
- 无法在Python 3.7中安装picos
- 如何在const中用本地图片替换图片url?反应js
- 可综合的 Verilog 来双重写入一维触发器数组
- 使用 Google Vertex AI 多模式嵌入模式嵌入视频时出现“截止日期”错误
- 如何阻止 PsReadline 在按下选项卡时将“.exe”附加到它建议的可执行文件
- ocaml 中的 For 循环
- Azure devops 将 s3 对象部署到弹性 beanstalk 环境不存在错误
- GEKKO 优化器收敛于错误点
- 如何通过流设置List元素属性?
- JSON Schema 如何通过patternProperties 创建条件
- JSON Schema 如何在 petternProperties 上创建条件
- 在项目上运行构建器“Java Builder”时出错
- man 不再在 Cygwin 中工作
- 远程服务器故障时使用哪种 HTTP 状态代码? 500还是502?
- Mongoengine 检查是否连接成功
- 谁在 Azure 中的 VNet 内使用子网
- 在 Azure DevOps 管道上进行 Sharding JestJS 测试
- 为什么 getsockopt() 没有返回 TCP_MAXSEG 的预期值?
- Vue js 如何在单击时在图表 js 上发出事件
- 为什么我的脚本每次都会创建一个新的触发器?
© www.soinside.com 2019 - 2024. All rights reserved.