Nesta postagem, identificamos os cenários em que um usuário obtém o erro do Microsoft Authenticator Lamentamos, mas encontramos um problema; Escolha 'Avançar' para tentar novamente ao usar a autenticação multifator (MFA) e discuta as correções mais adequadas para o problema.
Após investigação, concluímos que esse problema pode ocorrer nos seguintes cenários.
Cenário 1
Considere o cenário em que um administrador do Azure AD configurou as seguintes configurações de locatário:
- O recurso Padrões de segurança está desativado.
- O registro combinado para a redefinição de senha de autoatendimento do Azure MFA e do Azure AD está habilitado.
- Todos os métodos de autenticação no portal PhoneFactor herdado ainda são permitidos.
- Nenhuma política de Acesso Condicional foi criada ou modificada para incluir a ação Registrar informações de segurança .
Agora, quando um usuário na organização tenta registrar as informações de segurança de sua conta do Azure AD usando o Microsoft Authenticator App , o erro é exibido na experiência de registro após tirar uma foto do código QR no Authenticator App. Observe que o erro ainda pode ocorrer se o aplicativo Authenticator foi usado ou não. Além disso, quando esse problema ocorrer, você verá o seguinte motivo de status para a falha na entrada de log:
Falha do usuário ao iniciar o cadastro no App Autenticador com Notificação e Código
Cenário 2
Um único usuário não conseguiu fazer login por meio da autenticação multifator. Mesmo que o código SMS dissesse que foi enviado, não passaria. As ligações telefônicas também não aconteciam. Tentando configurar outro método MFA aka.ms/mfasetup , ocorre o erro. Além disso, você pode receber a seguinte mensagem de erro:
Você está impedido de realizar esta operação. Entre em contato com seu administrador para obter ajuda.
Corrija o erro do Microsoft Authenticator, lamentamos ter encontrado um problema
Se o Lamentamos, tivemos um problema; Escolha 'Próximo' para tentar novamente A mensagem de erro de autenticação multifator (MFA) é exibida dependendo do cenário descrito acima, então as correções aplicáveis apresentadas abaixo podem ajudar a resolver o problema.
- Atribua a licença necessária à conta do usuário
- Desbloqueie o usuário na página MFA por meio do Azure Active Directory
- Verifique os logs de auditoria do Azure AD
Vamos ver como essas correções sugeridas se aplicam!
1] Atribua a licença necessária à conta do usuário
Para esta correção, no que se refere ao Cenário 1 acima, o problema ocorre se a conta do Azure AD para a pessoa não for atribuída à licença (plano) de Autenticação Multifator do Microsoft Azure. Nesse caso, para resolver o problema, atribua a licença à conta de usuário se ela não estiver atribuída ou resolva qualquer problema conhecido que impeça que o plano de autenticação multifator do Microsoft Azure seja atribuído à conta de usuário.
2] Desbloqueie o usuário na página MFA por meio do Azure Active Directory
Para esta correção, no que se refere ao Cenário 2 acima, o problema ocorre devido a alguma atividade suspeita (uma chamada MFA que eles não iniciaram), então escolha a opção de bloquear futuras tentativas de login. Isso também aciona um alerta por e-mail para os administradores, e esse link é onde o bloqueio do usuário é listado até ser liberado. Para resolver esse problema, você pode desbloquear o usuário na página MFA via aad.portal.azure.com.
3] Verifique os logs de auditoria do Azure AD
Se nenhuma das correções fornecidas acima funcionou para você ou se você precisar de mais assistência com o problema ou algo semelhante, verifique os logs de auditoria do Azure AD e consulte esta documentação da Microsoft para uma possível resolução.
Espero que você ache este post útil!
Para obter mais soluções para problemas comuns com a verificação em duas etapas para uma conta corporativa ou de estudante, consulte este artigo de suporte da Microsoft .
Como resolvo um problema de MFA?
MFA Deny significa que um sistema rejeitou a tentativa do usuário de acessar uma conta, site ou aplicativo protegido com Multi-Factor Authentication (MFA). A tentativa de login pode ter sido negada por vários motivos. Se você estiver enfrentando problemas de MFA ou problemas de configuração, as sugestões a seguir podem ajudar:
- Tente novamente.
- Limpe os cookies e o cache do seu navegador excluindo arquivos temporários da Internet ou arquivos em cache.
- Depois de limpar o cache do navegador, atualize a senha associada à sua conta.
- Usando sua nova senha, faça login em sua conta e conclua as etapas da configuração da autenticação multifator.
O que acontece quando o MFA falha?
Quando o MFA falha, pode ser devido a uma interrupção; nesse caso, os usuários não poderão entrar nas contas ou serviços. Para resolver ou contornar o problema, o MFA pode ser desabilitado para permitir que os usuários afetados continuem trabalhando. As contas para MFA podem ser reativadas assim que a interrupção terminar e o serviço normal for retomado. Claro, isso pressupõe que você ainda pode entrar em uma conta de administrador para redefinir o MFA para usuários.