遇到双重 MFA 的 Azure AD 来宾用户
Azure AD guest users encountering double MFA
我为我的组织启用了 Azure security defaults。我有几个外部来宾用户,他们属于另一个也执行 MFA 的组织。
来宾用户报告说,他们在登录以访问我组织的资源时被迫经历两个 MFA 阶段 - 一个来自他们的家庭组织,第二个来自我自己的组织。
这是预期的行为吗?来宾用户需要提供两个单独的 MFA 凭据才能在外部组织上进行身份验证,这对我来说没有意义。
这确实是目前预期的行为。但是我同意double MFA在逻辑上对用户不友好。
在这种情况下,来宾用户只体验一次自己租户的 MFA 是合理的。遗憾的是,Microsoft 目前不支持该功能。
建议投赞成票a similar user voice post。
一个similar issue供大家参考。
我为我的组织启用了 Azure security defaults。我有几个外部来宾用户,他们属于另一个也执行 MFA 的组织。
来宾用户报告说,他们在登录以访问我组织的资源时被迫经历两个 MFA 阶段 - 一个来自他们的家庭组织,第二个来自我自己的组织。
这是预期的行为吗?来宾用户需要提供两个单独的 MFA 凭据才能在外部组织上进行身份验证,这对我来说没有意义。
这确实是目前预期的行为。但是我同意double MFA在逻辑上对用户不友好。
在这种情况下,来宾用户只体验一次自己租户的 MFA 是合理的。遗憾的是,Microsoft 目前不支持该功能。
建议投赞成票a similar user voice post。
一个similar issue供大家参考。