In diesem Beitrag identifizieren wir die Szenarien, in denen ein Benutzer die Microsoft-Authentifikator Fehler Es tut uns leid, wir sind auf ein Problem gestoßen; Bitte wählen Sie „Weiter“, um es erneut zu versuchen während dem Benutzen Multi-Faktor-Authentifizierung (MFA), und besprechen Sie die am besten geeigneten Lösungen für das Problem.
Bei der Untersuchung haben wir festgestellt, dass dieses Problem in den folgenden Szenarien auftreten kann.
Szenario 1
Stellen Sie sich das Szenario vor, in dem ein Azure AD-Administrator die folgenden mandantenweiten Einstellungen konfiguriert hat:
- Der Sicherheitsvorgaben Funktion ist deaktiviert.
- Die kombinierte Registrierung für Azure MFA Und Azure AD Self-Service-Kennwortzurücksetzung aktiviert.
- Alle Authentifizierungsmethoden im alten PhoneFactor-Portal sind weiterhin zulässig.
- Es wurden keine Richtlinien für bedingten Zugriff erstellt oder geändert, um die einzuschließen Registrieren Sie Sicherheitsinformationen Aktion.
Wenn nun ein Benutzer in der Organisation versucht, die Sicherheitsinformationen für sein Azure AD-Konto mithilfe der Microsoft Authenticator-App , wird der Fehler im Registrierungserlebnis angezeigt, nachdem ein Foto des QR-Codes in der Authenticator-App gemacht wurde. Beachten Sie, dass der Fehler weiterhin auftreten kann, unabhängig davon, ob die Authenticator-App verwendet wurde oder nicht. Wenn dieses Problem auftritt, sehen Sie außerdem den folgenden Statusgrund für den Fehler im Protokolleintrag:
Der Benutzer konnte die Registrierung für die Authenticator-App mit Benachrichtigung und Code nicht starten
Szenario 2
Ein einzelner Benutzer konnte sich nicht über Multi-Factor Authentication anmelden. Obwohl der SMS-Code sagen würde, dass er gesendet wurde, kam er nicht durch. Die Telefonanrufe kamen auch nicht durch. Versuch, eine andere MFA-Methode einzurichten aka.ms/mfasetup , tritt der Fehler auf. Darüber hinaus wird möglicherweise die folgende Fehlermeldung angezeigt:
Sie sind daran gehindert, diesen Vorgang auszuführen. Bitte wenden Sie sich an Ihren Administrator, um Hilfe zu erhalten.
Beheben Sie den Microsoft Authenticator-Fehler. Es tut uns leid, dass wir auf ein Problem gestoßen sind
Wenn die Es tut uns leid, wir sind auf ein Problem gestoßen; Bitte wählen Sie „Weiter“, um es erneut zu versuchen Die Multi-Factor Authentication (MFA)-Fehlermeldung wird abhängig vom oben beschriebenen Szenario angezeigt, dann können die unten aufgeführten anwendbaren Fixes helfen, das Problem zu lösen.
Raubkopien des Betriebssystems
- Weisen Sie dem Benutzerkonto die erforderliche Lizenz zu
- Entsperren Sie den Benutzer auf der MFA-Seite über Azure Active Directory
- Überprüfen Sie die Azure AD-Überwachungsprotokolle
Mal sehen, wie sich diese vorgeschlagenen Korrekturen anwenden lassen!
1] Weisen Sie dem Benutzerkonto die erforderliche Lizenz zu
Bei diesem Fix, der sich auf Szenario 1 oben bezieht, tritt das Problem auf, wenn dem Azure AD-Konto für die Person nicht die Microsoft Azure Multi-Factor Authentication-Lizenz (Plan) zugewiesen ist. Um das Problem zu beheben, weisen Sie in diesem Fall die Lizenz dem Benutzerkonto zu, wenn sie nicht zugewiesen ist, oder beheben Sie ein bekanntes Problem, das verhindert, dass der Microsoft Azure Multi-Factor Authentication-Plan dem Benutzerkonto zugewiesen wird.
2] Entsperren Sie den Benutzer auf der MFA-Seite über Azure Active Directory
Bei diesem Fix, der sich auf das obige Szenario 2 bezieht, tritt das Problem aufgrund einer verdächtigen Aktivität (eine MFA-Telefon Anruf, den sie nicht initiiert haben), also wählen Sie die Option zum Blockieren zukünftiger Anmeldeversuche. Dies löst auch eine E-Mail-Benachrichtigung an Administratoren aus, und unter diesem Link wird die Sperre des Benutzers aufgelistet, bis sie aufgehoben wird. Um dieses Problem zu beheben, können Sie den Benutzer auf der MFA-Seite über aad.portal.azure.com entsperren.
3] Überprüfen Sie die Azure AD-Überwachungsprotokolle
Wenn keine der oben bereitgestellten Korrekturen für Sie funktioniert hat oder Sie weitere Unterstützung bei dem Problem oder ähnlichem benötigen, können Sie die Azure AD-Überwachungsprotokolle überprüfen und darauf verweisen Microsoft-Dokumentation für eine mögliche Lösung.
Hoffentlich finden Sie diesen Beitrag hilfreich!
Weitere Lösungen für häufige Probleme mit zweistufige Verifizierung Informationen zu einem Arbeits- oder Schulkonto finden Sie hier Microsoft-Support-Artikel .
Jetzt lesen : MFASweep, um zu überprüfen, ob MFA in Microsoft 365 aktiviert ist
Wie löse ich ein MFA-Problem?
MFA Deny bedeutet, dass ein System den Versuch des Benutzers abgelehnt hat, auf ein Konto, eine Website oder eine Anwendung zuzugreifen, die mit Multi-Factor Authentication (MFA) geschützt ist. Der Anmeldeversuch kann aus verschiedenen Gründen abgelehnt worden sein. Wenn MFA-Probleme oder Einrichtungsprobleme auftreten, können die folgenden Vorschläge hilfreich sein:
- Wiederholen.
- Löschen Sie die Cookies und den Cache Ihres Browsers, indem Sie temporäre Internetdateien oder zwischengespeicherte Dateien löschen.
- Nachdem Sie den Cache Ihres Browsers geleert haben, aktualisieren Sie das mit Ihrem Konto verknüpfte Passwort.
- Melden Sie sich mit Ihrem neuen Passwort bei Ihrem Konto an und führen Sie die Schritte in der Einrichtung der mehrstufigen Authentifizierung aus.
Was passiert, wenn MFA fehlschlägt?
Wenn MFA fehlschlägt, kann dies an einem Ausfall liegen. In diesem Fall können sich Benutzer nicht bei den Konten oder Diensten anmelden. Um das Problem zu beheben oder zu umgehen, kann MFA deaktiviert werden, damit betroffene Benutzer weiterarbeiten können. Die Konten für MFA können wieder aktiviert werden, sobald der Ausfall vorüber ist und der normale Dienst wieder aufgenommen wird. Dies setzt natürlich voraus, dass Sie sich weiterhin bei einem Administratorkonto anmelden können, um MFA für Benutzer zurückzusetzen.
Lesen Outlook fordert zur Eingabe von Kennwörtern auf, wenn die moderne Authentifizierung aktiviert ist .
