排查组合安全信息注册问题

本文中的信息可帮助管理员排查使用合并注册体验的用户报告的问题。

审核日志

与组合注册相关的已记录事件列于 Microsoft Entra 审核日志中。 在 “服务 ”列中,请参阅 “身份验证方法”。

显示 Microsoft Entra 审核日志界面(其中显示注册事件)的屏幕截图。

下表列出了合并注册生成的所有审核事件。

活动 状态 原因 说明
用户注册了所有必需的安全信息。 成功 用户注册了所有必需的安全信息。 此事件在用户成功完成注册后发生。
用户注册了所有必需的安全信息。 失败 用户取消了安全信息注册。 当用户从中断模式取消注册时发生此事件。
用户注册的安全信息。 成功 用户注册了该方法。 当用户注册单个方法时发生此事件。 该方法可以是 Authenticator、电话、电子邮件、安全问题、应用密码、备用电话等。
用户查看了安全信息。 成功 用户已成功查看安全信息。 当用户在安全信息评审页上选择 “外观良好 ”时,将发生此事件。
用户查看了安全信息。 失败 用户无法查看安全信息。 当用户在安全信息查看页面上选择 “看起来不错”,但后端处理失败时,就会发生此事件。
用户删除了安全信息。 成功 用户删除了该方法。 当用户删除单个方法时发生此事件。 该方法可以是 Authenticator、电话、电子邮件、安全问题、应用密码、备用电话等。
用户删除了安全信息。 失败 用户无法删除该方法。 当用户尝试删除方法但尝试失败时,会发生此事件。 该方法可以是 Authenticator、电话、电子邮件、安全问题、应用密码、备用电话等。
用户更改了默认安全信息。 成功 用户更改了该方法的默认安全信息。 当用户更改默认方法时发生此事件。 该方法可以是 Authenticator 通知,也可以是 Authenticator 或令牌中的代码。 它也可以是拨打到 +X XXXXXXXXXX 的电话,或是发送到 +X XXXXXXXXXX 且包含代码的短信。
用户更改了默认安全信息。 失败 用户无法更改方法的默认安全信息。 当用户尝试更改默认方法但尝试失败时,将发生此事件。 该方法可以是 Authenticator 通知,也可以是 Authenticator 或令牌中的代码。 它也可以是拨打到 +X XXXXXXXXXX 的电话,或是发送到 +X XXXXXXXXXX 且包含代码的短信。

中断模式故障排查

症状 疑难解答步骤
我看不到我期望看到的方法。 1. 检查用户是否具有 Microsoft Entra 管理员角色。 如果是,请查看自助密码重置(SSPR)管理策略差异。
2. 确定用户是否因为多重身份验证(MFA)注册强制或 SSPR 注册强制而被中断。 若要确定应显示哪些方法,请参阅“合并注册模式”下的 流程图
3.确定 MFA 或 SSPR 策略最近是如何更改的。 如果更改在最近发生,则更新的策略可能需要一些时间传播。

管理模式故障排除

症状 疑难解答步骤
我无法选择添加某种特定的方法。 1. 确定该方法是否已启用于 MFA 或 SSPR。
2.如果启用该方法,请再次保存策略,并在再次测试前等待一到两小时。
3. 如果启用了该方法,请确保用户尚未达到该方法允许设置的最大数量。

要求用户重新注册 MFA

  1. 至少以身份验证策略管理员的身份登录到 Microsoft Entra 管理中心
  2. 浏览到 “用户”,然后选择要重新注册 MFA 的用户。
  3. 选择 “身份验证方法>要求重新注册多重身份验证”。
  4. 选择确定以确认。

后续步骤