#azure #azure-ad-b2c
#azure #azure-ad-b2c
Вопрос:
Благодаря включенной многофакторной аутентификации Azure portal требует, чтобы пользователи подтверждали каждый вход в приложение пользователя Authenticator.
Когда я менял свой телефон, приложение Authenticator должно быть перенесено на мой новый телефон. Я использовал функцию возврата и восстановления приложения Authenticator. Я создал резервную копию и восстановил данные учетной записи на новый телефон. Для рабочих или школьных учетных записей процесс миграции требует дополнительной проверки безопасности, которая требует повторного сканирования всех QR-кодов всех учетных записей в приложении Authenticator. Я повторно отсканировал все QR-коды созданных мной рабочих или школьных учетных записей.
Теперь моя проблема для этой миграции — учетная запись Azure AD B2C. Оно было создано Azure при создании каталога Azure AD B2C. Имя учетной записи в приложении Authenticator admin_mydomain.com#EXT#@mydomain.onmicrosoft.com . Это не рабочая или учебная учетная запись. Судя по названию, оно может относиться к моей учетной записи входа в Azure (admin@mydomain.com рабочий или школьный аккаунт). Я потратил на это много часов. Но я до сих пор не знаю, где хранятся данные этой специальной учетной записи. Поэтому я не могу получить QR-код учетной записи для приложения Authenticator. Я не могу завершить миграцию приложения Authenticator.
Эта проверка подлинности учетной записи требуется при переключении с основного каталога Azure на каталог Azure AD B2C на портале Azure.
Пожалуйста, помогите мне с этой проблемой. Спасибо.
Ответ №1:
[ОБНОВЛЕНИЕ] Я только что понял, что то, что сработало для меня, — это решение, которое Alfredo R уже опубликовал! Итак, я могу подтвердить, что это работает.
Пока я все еще пытаюсь подтвердить свое [имя пользователя] @ [пользовательский домен].onmicrosoft.com учетная запись, я думаю, что нашел решение проблемы AAD B2C:
- Войдите в https://myaccount.microsoft.com /
- Главное меню «Информация о безопасности» покажет вам зарегистрированные устройства для вашей текущей организации
- Главное меню «Организации»: вы должны хотя бы увидеть другую организацию клиента B2C
- В правом верхнем меню выберите свой аватар, переключите организации и перейдите на клиента B2C
- Пользовательский интерфейс должен быть таким же, но теперь вы вошли в систему через клиента B2C
- Вернитесь в раздел «Информация о безопасности» и добавьте свое новое устройство
Мне повезло, что мое старое устройство все еще работает, поэтому я мог легко переключать организации. Если вы не можете переключиться из-за MFA и нет доступа к вашему старому устройству, я думаю, вам все равно нужно отключить MFA в клиенте B2C, как описано в другом решении, а затем снова включить его?
Но я думаю, что это способ получить QR-код для клиента B2C, войти в свою учетную запись и переключиться на клиента B2C, переключив организации.
Ответ №2:
admin_mydomain.com#EXT#@mydomain.onmicrosoft.com является ли UPN (имя пользователя-участника) для пользователя, размещенного в клиенте Azure B2C для вашей рабочей учетной записи admin@mydomain.com . Сканируйте QR-код, как и другие, но сначала переключитесь на клиента B2C.
Комментарии:
1. ДА. Я сделал то, что вы сказали, когда я впервые настраивал Azure B2C tenant полгода назад. Я отсканировал QR-код во всплывающем мастере дополнительной проверки безопасности. Но теперь я не могу снова отсканировать QR-код с нового телефона при переносе приложения MS Authenticator на новый телефон. Потому что я нигде не могу найти QR-код для специальной учетной записи. Это не школьная или рабочая учетная запись. Но я считаю, что QR-код должен быть где-то.
2. @Tony Я вижу, пожалуйста, перейдите к account.live.com , безопасность и расширенные параметры безопасности.
3. R. Извините, я не смог войти в account.live.com . admin@mydomain.com это учетная запись школы или работы. Спасибо.
4. @Tony да, ты сказал это изначально, но в последнее время ты сказал обратное 🙂
5. Ответ Кенни Фаулера является правильным и подробным
Ответ №3:
Для устранения этой проблемы необходимо выполнить несколько шагов.
- Нужна учетная запись глобального администратора Azure AD B2C active directory. Но вы не можете использовать тот, который собираетесь перенести. Пожалуйста, создайте его, если нет другой доступной учетной записи глобального администратора.
- Перейдите в Azure Active Directory каталога Azure AD B2C. Пожалуйста, нажмите на Свойства в левом главном меню. Затем перейдите в нижнюю часть страницы свойств. Нажмите на ссылку: Управление настройками безопасности по умолчанию. Отключите настройки безопасности по умолчанию и сохраните во всплывающем окне.
- Запустите локальный PowerShell от имени локального администратора. Выполните следующий командлет для подключения к Azure AD B2C active directory. PS C:WINDOWSsystem32 > Подключиться-MsolService
При входе в MAF будет запрошено имя пользователя и пароль. Пожалуйста, используйте учетные данные глобальной учетной записи администратора, упомянутой выше. Если ошибка не отображается, выполните следующий командлет:
PS C:WINDOWSsystem32 > Set-MsolUser -имя_пользователя admin_mydomain.com#EXT#@mydomain.onmicrosoft.com -Методы сильной аутентификации @()
- Вернитесь в Azure Active Directory клиента Azure AD B2C> Свойства левого главного меню> нижняя часть страницы свойств> щелкните ссылку: Управление настройками безопасности по умолчанию. Включите настройки безопасности по умолчанию и сохраните.
- Войдите на портал Azure с помощью admin@mydomain.com , затем переключитесь на каталог Azure AD B2C. Вы увидите всплывающее окно мастера настройки безопасности. Это тот же мастер, что и при первой настройке каталога. Пожалуйста, следуйте инструкциям мастера. Вы увидите QR-код для admin_mydomain.com#EXT#@mydomain.onmicrosoft.com . Вы можете отсканировать QR-код, чтобы завершить миграцию MS Authenticator.
Комментарии:
1. Выглядит хорошо, но часть отключения безопасности по умолчанию. Вы бы ослабили безопасность всего клиента для одного из нескольких пользователей. Вы пытались сделать это, не делая этого?