合并安全信息注册故障排除

本文信息旨在指导管理员对用户报告的合并注册体验问题进行故障排除。

审核日志

合并注册的事件日志位于 Microsoft Entra 审核日志中的身份验证方法服务中。

显示注册事件的 Microsoft Entra 审核日志界面

下表列出了合并注册生成的所有审核事件:

活动 状态 原因 说明
用户已注册所有必需的安全信息 成功 用户已注册所有必需的安全信息。 当用户成功完成注册时会发生此事件。
用户已注册所有必需的安全信息 失败 用户取消了安全信息注册。 当用户从中断模式取消注册时发生此事件。
用户已注册安全信息 成功 用户已注册“方法”。 当用户注册单个方法时发生此事件。 “方法”可以是 Authenticator 应用、电话、电子邮件、安全问题、应用密码、备用电话等。
用户已审阅安全信息 成功 用户已成功审阅安全信息。 当用户在“安全信息审阅”页上选择“看上去不错”时发生此事件。
用户已审阅安全信息 失败 用户无法审阅安全信息。 当用户在“安全信息审阅”页上选择“看上去不错”但后端出现失败时发生此事件。
用户已删除安全信息 成功 用户已删除“方法”。 当用户删除单个方法时发生此事件。 “方法”可以是 Authenticator 应用、电话、电子邮件、安全问题、应用密码、备用电话等。
用户已删除安全信息 失败 用户无法删除“方法”。 当用户尝试删除某方法,但出于某种原因尝试失败时发生此事件。 “方法”可以是 Authenticator 应用、电话、电子邮件、安全问题、应用密码、备用电话等。
用户已更改默认安全信息 成功 用户已更改“方法”的默认安全信息。 当用户更改默认方法时发生此事件。 “方法”可以是 Authenticator 应用通知、来自我的验证器应用或令牌的代码、拨打 +X XXXXXXXXXX、将代码发到 +X XXXXXXXXX 等。
用户已更改默认安全信息 失败 用户无法更改“方法”的默认安全信息。 当用户尝试更改默认方法,但出于某种原因尝试失败时发生此事件。 “方法”可以是 Authenticator 应用通知、来自我的验证器应用或令牌的代码、拨打 +X XXXXXXXXXX、将代码发到 +X XXXXXXXXX 等。

中断模式故障排除

症状 疑难解答步骤
我没有看到预期应看到的方法。 1. 检查用户是否具有 Microsoft Entra 管理员角色。 如果拥有,请查看 SSPR 管理员策略差异。
2. 确定用户是否因为多重身份验证(MFA)注册强制或 SSPR 注册强制而被中断。 查看“合并注册模式”下的流程图来确定应当显示的方法。
3.确定 MFA 或 SSPR 策略最近是如何更改的。 如果更改在最近发生,则更新的策略可能需要一些时间传播。

管理模式故障排除

症状 疑难解答步骤
我没有添加特定方法的选项。 1.确定是否为 MFA 或 SSPR 启用该方法。
2. 如果已启用方法,请再次保存策略并等待 1-2 小时,然后再进行测试。
3. 如果方法已启用,请确保用户尚未设置允许其设置的该方法的最大数目。

如何要求用户重新注册多重身份验证

  1. 至少以身份验证策略管理员的身份登录到 Microsoft Entra 管理中心
  2. 浏览到 用户,然后选择要重新注册 MFA 的用户。
  3. 单击 身份验证方法,然后单击 要求重新注册多重身份验证
  4. 单击“确定”进行确认。

后续步骤