通过

有关Microsoft Entra多重身份验证的常见问题

本常见问题解答解答了有关Microsoft Entra多重身份验证和使用多重身份验证服务的常见问题。 其中的问题已划分为常规服务问题、计费模式问题、用户体验问题和故障排除问题。

General

哪些短代码用于向用户发送短信?

我们使用下表中列出的短代码向用户发送短信进行多重身份验证。 使用的短代码取决于用户所在的国家或地区。

国家/地区 短代码
美国 26096
51789
69829
85873
87892
97671
99399
673803
Canada 20873
37107
97671
673803
759731
意大利 39439000927
394390009264

不保证通过相同号码发出一致的短信或语音多因素身份验证提示。 为了用户的利益,我们可能在进行路线调整以提高短信传送能力期间,随时添加或删除短代码。

除United States和加拿大外,我们不支持国家或地区的短代码。

Microsoft Entra多重身份验证是否限制用户登录?

是的,在某些情况下,尤其是涉及在短时间内反复多次进行身份验证请求时,Microsoft Entra 多重身份验证会对用户登录尝试进行限制,以保护电信网络,缓解 MFA 疲劳式攻击,并保护其系统,从而使所有客户受益。

虽然我们没有分享具体的性能限制,但这些限制是基于合理使用原则制定的。

通过电话或短信进行身份验证时,我的组织是否需要付费?

否,对于通过Microsoft Entra多重身份验证发送给用户的单个电话呼叫或短信,不会向你收费。

用户可能需要为收到的电话或短信支付费用,取决于个人电话服务。

管理和支持用户帐户

如果用户的手机未收到响应,我该告诉他们怎么做?

让用户在 5 分钟内最多尝试 5 次,以便收到用于身份验证的电话或短信。 Microsoft 使用多个提供程序,用于进行呼叫和发送短信。 如果此方法不起作用,请创建支持案例进行进一步的故障排除。

第三方安全应用程序也可能会阻止验证代码短信或电话呼叫。 如果使用第三方安全应用,请尝试禁用保护,然后请求发送另一个 MFA 验证代码。

如果上述步骤不起作用,请检查是否为用户配置了多个验证方法。 再次尝试登录,但需要在登录页上选择另一种验证方法。

有关详细信息,请参阅最终用户故障排除指南

如果某个用户无法进入其帐户,我该怎么做?

可以要求用户再次完成注册过程来重置其帐户。 详细了解 在云中使用Microsoft Entra多重身份验证管理用户和设备设置

我的用户说,他们有时收不到短信验证码,或者验证过期。

无法保证短信传递成功,因为不可控因素可能会影响服务的可靠性。 这些因素包括目标国家/地区、移动电话运营商和信号强度。

第三方安全应用程序也可能会阻止验证代码短信或电话呼叫。 如果使用第三方安全应用,请尝试禁用保护,然后请求发送另一个 MFA 验证代码。

如果用户经常遇到可靠接收短信的问题,请告知他们改用Microsoft Authenticator应用或电话呼叫方法。 Microsoft Authenticator可以通过手机网络和 Wi-Fi 连接接收通知。 此外,即使设备根本没有信号,也可以生成验证码。 Microsoft Authenticator应用适用于 AndroidiOSWindows Phone

为何系统提示用户注册其安全信息?

有多种原因会导致系统提示用户注册其安全信息:

  • 用户的管理员已在 Microsoft Entra ID 中为其启用了 MFA,但其帐户尚未注册安全信息。
  • 已在 Microsoft Entra ID 中为用户启用自助密码重置。 以后如果用户忘记了密码,安全信息可帮助他们重置密码。
  • 该用户访问的应用程序有一个要求使用 MFA 的条件访问策略,但此用户以前未注册 MFA。
  • 用户正在将设备注册到 Microsoft Entra ID(包括 Microsoft Entra 加入),而且你的组织要求在设备注册时启用多重身份验证(MFA),但该用户先前尚未完成 MFA 注册。
  • 用户正在Windows 10生成Windows Hello for Business(这需要 MFA),并且以前尚未注册 MFA。
  • 组织已创建并启用一个 MFA 注册策略,该策略已应用到该用户。
  • 该用户以前已注册 MFA,但选择的验证方法后来被管理员禁用。 因此,该用户必须再次完成 MFA 注册,以选择新的默认验证方法。

Errors

如果用户在使用移动应用通知时看到“身份验证请求不适用于已激活的帐户”错误消息,他们该怎么办?

要求用户完成以下过程以从Microsoft Authenticator中删除其帐户,然后再次添加:

  1. 转到其帐户配置文件,并使用组织帐户登录。
  2. 选择“其他安全性验证” 。
  3. 从Microsoft Authenticator应用中删除现有帐户。
  4. 选择 Configure,然后按照说明重新配置Microsoft Authenticator。

如果用户在登录非浏览器应用程序时看到 0x800434D4L 错误消息,该怎么办?

尝试登录到本地计算机上安装的非rowser 应用程序时,会发生 0x800434D4L 错误,该应用程序不适用于需要双重验证的帐户。

此错误的解决方法是,使用不同的用户帐户执行管理员相关操作和非管理员操作。 稍后,可以在管理员帐户和非admin 帐户之间链接邮箱,以便可以使用非admin 帐户登录到Outlook。 若要详细了解此解决方案,请了解如何让管理员能够打开和查看用户邮箱的内容

后续步骤

如果此处未解答你的问题,则可以使用以下支持选项:

  • 搜索 Microsoft Support 知识库以获取常见技术问题的解决方案。
  • Microsoft Entra 问答 中搜索和浏览技术问题和答案,或自行提问。
  • 通过 多重身份验证服务器支持联系Microsoft专业技术人员。 与我们联系时,尽可能包含有关问题的更多信息将很有帮助。 可提供的信息包括看到错误的页面、特定错误代码、特定会话 ID 和看到错误的用户的 ID。