azure 正在获取用户的MFA提示,条件访问策略中包含排除

wwwo4jvm  于 2023-02-09  发布在  其他
关注(0)|答案(1)|浏览(117)

我们正在使用CA策略对用户实施MFA。
对于某些特定的用户,我们需要禁用MFA,我们已经通过将does用户添加到users下的排除列表中来实现这一点。
当用户登录时,我们仍然会收到关于被排除用户的MFA提示。
我们的配置中遗漏了什么?
我们使用以下配置:

  1. AAD-〉属性-〉管理安全默认值-〉启用安全默认值:没有
  2. AAD-〉密码重置-〉自助服务密码重置已启用:无
  3. AAD-〉安全-〉条件访问-〉策略:3个配置了MFA的策略-〉用户-〉将用户添加到排除,作为用户和组
    1.租户中的所有用户都在管理中心禁用,用户-〉活动用户-〉多事实身份验证-〉MFA状态:* * 已禁用**
    1.所以我不明白为什么我选择的用户在尝试登录时仍然得到MFA提示?
    任何帮助都将不胜感激。
g0czyy6m

g0czyy6m1#

我尝试在Azure AD中创建一个条件访问策略,以便为特定用户启用MFA并排除其他用户。除了条件访问策略,我还配置了MFA身份验证注册策略。
安全默认设置为-否

条件访问策略MFA包括用户:-

排除用户:-

在应用中添加Azure门户:-

要求多氟乙酸:-

启用设置为"开"的策略

已成功创建条件访问策略,如下所示:-

尝试使用包含在策略中的spuser登录,并得到如下MFA提示:-

尝试使用已从策略中排除的usersid登录,但未收到任何MFA提示,如下所示:-

登录成功:-

确保在Azure AD身份保护中为MFA注册策略配置了以下设置。如果不需要MFA,则需要从此策略中排除用户。

转到〉Azure Portal〉Azure AD〉安全性〉身份保护〉MFA注册策略〉分配〉用户〉如果包括所有用户〉排除特定用户〉实施策略〉打开〉保存

此外,验证是否有任何其他Azure策略添加到强制MFA的排除用户。此外,检查MFA是否未应用于所有用户,包括排除的用户。

    • 参考:-**

A user is excluded in conditional access policy but it is still applied - Microsoft Q&A由阿曼普莱辛-微软公司提供

相关问题