2FA для Microsoft AD, отключить аутентификацию старого устройства - PullRequest
0 голосов
/ 08 ноября 2019

У меня есть среда MS, где мы используем MS AD для подключения наших пользователей к удаленному рабочему столу. Для этого мы используем приложение аутентификатора MS 2FA, поэтому пользователи подключаются с помощью имени пользователя и пароля и подтверждают вход в систему, принимая всплывающее окно аутентификатора на своем телефоне. У меня есть демо-счет, который должен использоваться другим человеком каждую неделю. Итак, что я делаю, чтобы «очистить учетную запись»:

[x] Требовать от выбранных пользователей повторного предоставления методов контакта

[x] Удалить все существующие пароли приложений, созданныевыбранные пользователи

[] Восстановление многофакторной аутентификации на всех запомненных устройствах

  • Далее я захожу на portal.azure.com и захожу на «Панель управления> Пользователи - Все пользователи>Demo3 Account - методы аутентификации ", удалите номер телефона, а также нажмите« Требовать перерегистрации MFA »и« Отменить сеансы MFA ».

Когда запускается новый пользователь демо-счета, он / она переходит наmicrosoftonline.com, сканирует QR-код и может войти в систему на демо-счете с паролем и приложением 2FA. У меня есть следующие проблемы:

  1. Основная проблема заключается в том, что старый пользователь этой демо-учетной записи продолжает получать всплывающее окно из приложения для проверки подлинности каждый раз, когда новый человек хочет войти в систему. Кажется, я не могу удалить старое устройство / приложение в качестве администратора. Кто-нибудь знает, как это сделать?
  2. У меня нет обзора , сколько приложений / телефонов могут утвердить запрос 2FA этого демо-счета, есть ли способ увидеть это? ? (А может там отключить только 1 устройство.)

Заранее спасибо за любые идеи!

1 Ответ

0 голосов
/ 08 ноября 2019

Вам необходимо удалить приложение аутентификации из https://aka.ms/mfasetup

Это ответит на оба ваших вопроса, так как в этом URL вы можете видеть все мобильные приложения, связанные с учетной записью.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...