来宾用户如何在 Azure Active Directory 中重置其 MS Authenticator MFA 设置?
How does a Guest User reset their MS Authenticator MFA settings in Azure Active Directory?
我知道如何在我的 host 租户中重置我的 Authenticator 应用程序 MFA 设置。我会使用此 link https://account.activedirectory.windowsazure.com/proofup.aspx?proofup=1 per instructions found here https://docs.microsoft.com/en-us/azure/active-directory/user-help/multi-factor-authentication-end-user-manage-settings,然后单击“设置身份验证器应用程序”按钮。
但是如何在我作为 访客 的租户中重置我的 MFA?
对于您的问题,您可以采用以下两种方式:
- 您可以在使用https://myapps.microsoft.com登录请求时在地址栏中将
common更改为host tenant id,然后使用您的访客租户登录。
- 如果已经登录,可以直接切换到需要配置MFA的guest租户。您可以查看此 link 了解详细信息。
对于我们试图解决的问题,我们不得不让用户离开组织并重新添加他们。但是,我认为这是最后的手段,而不是公认的答案。
如果您只设置了一个 MFA 方法,而您丢失了该方法,那么据我所知,您无法加入需要为其重置 MFA 的来宾组织。这意味着您无法按照其他答案中的建议通过转到您的个人资料来重置您的身份验证器应用程序。
如果您为 MFA 设置了多种方法(如身份验证器和电话号码),那么您可以使用 'Sign in another way' 选项登录。使用这个额外的 MFA 选项,您可以通过 'https://myaccount.microsoft.com/'
重置丢失的 MFA 选项
当您完全无法访问作为访客的租户时,因为您无法访问所有配置的 MFA 选项,需要做的是:
联系您所在组织的全局管理员
让 her/him/them 转到您的用户帐户(Azure Active Directory>用户)
那么she/he/they需要select'Profile > Authentication Methods'
然后点击'Require re-register MFA'
之后,系统会要求您在登录时再次为该组织设置 MFA。
第 2 步:
第四步:
只要您仍然可以访问原始 MFA 设备, 或 最初配置为还允许 SMS MFA 登录,这些说明对我有用。这是基于@Carl link编辑到上面的内容(http://www.uclabs.blog/2018/03/mfa-with-guest-access-and-different.html),但随着我努力按照所写的方式进行扩展,它有所扩展。
顺便说一句,我建议在 private/incognito window 中完成所有这些操作,以确保您知道自己的登录身份。
使用您的 'normal' 租赁凭据登录 https://myapplications.microsoft.com/。
Select 您的个人资料徽章(圆圈,右上角),以及 select 'Switch organisation' 登录您要重新配置的访客租赁。此时,如果您无法访问当前的 MFA 身份验证器设备,您将需要使用 'login another way' 来使用 SMS MFA 进行此登录。
现在,在客人租赁中,再次 select 您的徽章,select 'My Profile'。如果您没有看到 'My Profile',请使用省略号 (...) 和 select 离开 'new experience'。当页面重新加载时,现在您应该会在徽章下找到 'My Profile' link。
在个人资料页面的右侧,您应该会看到 'Additional Security Verification'。这应该会让您进入此页面 在来宾租赁 中:
https://account.activedirectory.windowsazure.com/Proofup.aspx
从那里您应该可以看到(重新)设置您的 Authenticator 应用程序的选项(扫描二维码等...)。不要忘记删除旧 phone 的注册。
似乎有些事情发生了变化,答案中给出的 URL-s(不仅在这个问题中,而且在许多其他问题和找到的文章中)都不起作用,或者重定向到不同的地址。根据您在 AAD 中允许的内容,您尝试调整 MFA,您实际上可能无法访问这些中间地址并被阻止,但结果可能是,实际的 MFA 设置页面对您和您可用只需要知道它的地址即可。
我发现目前通往您应该去的地址是:
https://mysignins.microsoft.com/security-info?tenant=00000000-0000-0000-0000-000000000000
您应该将要为其设置 MFA 的目录的 ID 代替 00000000-0000-0000-0000-000000000000。
如果您无法访问已设置的 MFA 方法,则 AAD 管理员将不得不介入,例如如 from Datautomate.
我知道如何在我的 host 租户中重置我的 Authenticator 应用程序 MFA 设置。我会使用此 link https://account.activedirectory.windowsazure.com/proofup.aspx?proofup=1 per instructions found here https://docs.microsoft.com/en-us/azure/active-directory/user-help/multi-factor-authentication-end-user-manage-settings,然后单击“设置身份验证器应用程序”按钮。
但是如何在我作为 访客 的租户中重置我的 MFA?
对于您的问题,您可以采用以下两种方式:
- 您可以在使用https://myapps.microsoft.com登录请求时在地址栏中将
common更改为host tenant id,然后使用您的访客租户登录。
- 如果已经登录,可以直接切换到需要配置MFA的guest租户。您可以查看此 link 了解详细信息。
对于我们试图解决的问题,我们不得不让用户离开组织并重新添加他们。但是,我认为这是最后的手段,而不是公认的答案。
如果您只设置了一个 MFA 方法,而您丢失了该方法,那么据我所知,您无法加入需要为其重置 MFA 的来宾组织。这意味着您无法按照其他答案中的建议通过转到您的个人资料来重置您的身份验证器应用程序。
如果您为 MFA 设置了多种方法(如身份验证器和电话号码),那么您可以使用 'Sign in another way' 选项登录。使用这个额外的 MFA 选项,您可以通过 'https://myaccount.microsoft.com/'
重置丢失的 MFA 选项当您完全无法访问作为访客的租户时,因为您无法访问所有配置的 MFA 选项,需要做的是:
联系您所在组织的全局管理员
让 her/him/them 转到您的用户帐户(Azure Active Directory>用户)
那么she/he/they需要select'Profile > Authentication Methods'
然后点击'Require re-register MFA'
之后,系统会要求您在登录时再次为该组织设置 MFA。
第 2 步:
第四步:
只要您仍然可以访问原始 MFA 设备, 或 最初配置为还允许 SMS MFA 登录,这些说明对我有用。这是基于@Carl link编辑到上面的内容(http://www.uclabs.blog/2018/03/mfa-with-guest-access-and-different.html),但随着我努力按照所写的方式进行扩展,它有所扩展。
顺便说一句,我建议在 private/incognito window 中完成所有这些操作,以确保您知道自己的登录身份。
使用您的 'normal' 租赁凭据登录 https://myapplications.microsoft.com/。
Select 您的个人资料徽章(圆圈,右上角),以及 select 'Switch organisation' 登录您要重新配置的访客租赁。此时,如果您无法访问当前的 MFA 身份验证器设备,您将需要使用 'login another way' 来使用 SMS MFA 进行此登录。
现在,在客人租赁中,再次 select 您的徽章,select 'My Profile'。如果您没有看到 'My Profile',请使用省略号 (...) 和 select 离开 'new experience'。当页面重新加载时,现在您应该会在徽章下找到 'My Profile' link。
在个人资料页面的右侧,您应该会看到 'Additional Security Verification'。这应该会让您进入此页面 在来宾租赁 中: https://account.activedirectory.windowsazure.com/Proofup.aspx
从那里您应该可以看到(重新)设置您的 Authenticator 应用程序的选项(扫描二维码等...)。不要忘记删除旧 phone 的注册。
似乎有些事情发生了变化,答案中给出的 URL-s(不仅在这个问题中,而且在许多其他问题和找到的文章中)都不起作用,或者重定向到不同的地址。根据您在 AAD 中允许的内容,您尝试调整 MFA,您实际上可能无法访问这些中间地址并被阻止,但结果可能是,实际的 MFA 设置页面对您和您可用只需要知道它的地址即可。
我发现目前通往您应该去的地址是:
https://mysignins.microsoft.com/security-info?tenant=00000000-0000-0000-0000-000000000000
您应该将要为其设置 MFA 的目录的 ID 代替 00000000-0000-0000-0000-000000000000。
如果您无法访问已设置的 MFA 方法,则 AAD 管理员将不得不介入,例如如