Vanliga frågor och svar om Microsoft Entra Multifactor Authentication

Vi använder de korta koder som anges i följande tabell för att skicka textmeddelanden till användare för multifaktorautentisering. De korta koder som används beror på det land eller den region där användaren finns.

Det finns ingen garanti för konsekvent textmeddelande eller röstbaserad multifaktorautentisering med samma nummer. I användarnas intresse kan vi lägga till eller ta bort korta koder när som helst när vi gör vägjusteringar för att förbättra leveransen av textmeddelanden.

Vi stöder inte korta koder för länder eller regioner förutom USA och Kanada.

Ja, i vissa fall som vanligtvis omfattar upprepade autentiseringsbegäranden på kort tid begränsar Microsoft Entra multifaktorautentisering användarnas inloggningsförsök för att skydda telekommunikationsnätverk, minimera MFA-trötthetsattacker och skydda sina egna system till förmån för alla kunder.

Även om vi inte delar specifika begränsningsgränser baseras de på rimlig användning.

Nej, du debiteras inte för enskilda telefonsamtal eller sms som skickas till användare via Microsoft Entra multifaktorautentisering.

Användarna kan debiteras för telefonsamtal eller sms som de får, enligt deras personliga telefontjänst.

Låt användarna försöka upp till fem gånger på fem minuter för att få ett telefonsamtal eller sms för autentisering. Microsoft använder flera leverantörer för att leverera samtal och textmeddelanden. Om den här metoden inte fungerar öppnar du ett supportärende för att felsöka ytterligare.

Säkerhetsappar från tredje part kan också blockera verifieringskodens sms eller telefonsamtal. Om du använder en säkerhetsapp från tredje part kan du prova att inaktivera skyddet och sedan begära att en annan MFA-verifieringskod skickas.

Om föregående steg inte fungerar kontrollerar du om användarna har konfigurerats för mer än en verifieringsmetod. Försök att logga in igen, men välj en annan verifieringsmetod på inloggningssidan.

Mer information finns i felsökningsguiden för slutanvändare.

Du kan återställa användarens konto genom att göra så att de går igenom registreringsprocessen igen. Läs mer om att hantera användar- och enhetsinställningar med Microsoft Entra multifaktorautentisering i molnet.

Leverans av textmeddelanden garanteras inte eftersom okontrollerbara faktorer kan påverka tjänstens tillförlitlighet. Dessa faktorer inkluderar mållandet eller regionen, mobiltelefonoperatören och signalstyrkan.

Säkerhetsappar från tredje part kan också blockera verifieringskodens sms eller telefonsamtal. Om du använder en säkerhetsapp från tredje part kan du prova att inaktivera skyddet och sedan begära att en annan MFA-verifieringskod skickas.

Om användarna ofta har problem med att ta emot textmeddelanden på ett tillförlitligt sätt kan du be dem att använda Microsoft Authenticator-appen eller telefonsamtalsmetoden i stället. Microsoft Authenticator kan ta emot meddelanden både via mobilnät och Wi-Fi-anslutningar. Dessutom kan mobilappen generera verifieringskoder även om enheten inte har någon signal alls. Microsoft Authenticator-appen finns för Android, iOS och Windows Phone.

Det finns flera orsaker till att användare kan uppmanas att registrera sin säkerhetsinformation:

• Användaren har aktiverats för MFA av sin administratör i Microsoft Entra-ID, men har inte säkerhetsinformation registrerad för sitt konto ännu.
• Användaren har aktiverats för självbetjäning av lösenordsåterställning i Microsoft Entra-ID. Säkerhetsinformationen hjälper dem att återställa sitt lösenord i framtiden om de någonsin glömmer det.
• Användaren har använt ett program som har en princip för villkorsstyrd åtkomst för att kräva MFA och som inte tidigare har registrerats för MFA.
• Användaren registrerar en enhet med Microsoft Entra-ID (inklusive Microsoft Entra-anslutning) och din organisation kräver MFA för enhetsregistrering, men användaren har inte tidigare registrerat sig för MFA.
• Användaren genererar Windows Hello för företag i Windows 10 (som kräver MFA) och har inte tidigare registrerat sig för MFA.
• Organisationen har skapat och aktiverat en MFA-registreringsprincip som har tillämpats på användaren.
• Användaren registrerades tidigare för MFA, men valde en verifieringsmetod som en administratör sedan dess har inaktiverat. Användaren måste därför gå igenom MFA-registreringen igen för att välja en ny standardverifieringsmetod.

Be användaren att slutföra följande procedur för att ta bort sitt konto från Microsoft Authenticator och lägg sedan till det igen:

1. Gå till kontoprofilen och logga in med ett organisationskonto.
2. Välj Ytterligare säkerhetsverifiering.
3. Ta bort det befintliga kontot från Microsoft Authenticator-appen.
4. Välj Konfigureraoch följ sedan anvisningarna för att konfigurera om Microsoft Authenticator.

Felet 0x800434D4L inträffar när du försöker logga in på ett program som inte är inaktivt, installerat på en lokal dator, som inte fungerar med konton som kräver tvåstegsverifiering.

En lösning för det här felet är att ha separata användarkonton för administratörsrelaterade och icke-administrativa åtgärder. Senare kan du länka postlådor mellan ditt administratörskonto och ett icke-konto så att du kan logga in på Outlook med hjälp av ditt nonadmin-konto. Mer information om den här lösningen finns i hur du ger en administratör möjlighet att öppna och visa innehållet i en användares postlåda.

Nästa steg

Om din fråga inte besvaras här är följande supportalternativ tillgängliga:

• Sök i Microsoft Support Knowledge Base efter lösningar på vanliga tekniska problem.
• Sök efter och bläddra bland tekniska frågor och svar från communityn, eller ställ din egen fråga i Microsoft Entra Q&A.
• Kontakta Microsoft Professional via multifaktorautentiseringsserversupport. När du kontaktar oss är det bra om du kan inkludera så mycket information om problemet som möjligt. Information som du kan ange innehåller sidan där du såg felet, den specifika felkoden, det specifika sessions-ID:t och ID:t för den användare som såg felet.