У меня есть среда MS, где мы используем MS AD для подключения наших пользователей к удаленному рабочему столу. Для этого мы используем приложение аутентификатора MS 2FA, поэтому пользователи подключаются с помощью имени пользователя и пароля и подтверждают вход в систему, принимая всплывающее окно аутентификатора на своем телефоне. У меня есть демо-счет, который должен использоваться другим человеком каждую неделю. Итак, что я делаю, чтобы «очистить учетную запись»:
[x] Требовать от выбранных пользователей повторного предоставления методов контакта
[x] Удалить все существующие пароли приложений, созданныевыбранные пользователи
[] Восстановление многофакторной аутентификации на всех запомненных устройствах
- Далее я захожу на portal.azure.com и захожу на «Панель управления> Пользователи - Все пользователи>Demo3 Account - методы аутентификации ", удалите номер телефона, а также нажмите« Требовать перерегистрации MFA »и« Отменить сеансы MFA ».
Когда запускается новый пользователь демо-счета, он / она переходит наmicrosoftonline.com, сканирует QR-код и может войти в систему на демо-счете с паролем и приложением 2FA. У меня есть следующие проблемы:
- Основная проблема заключается в том, что старый пользователь этой демо-учетной записи продолжает получать всплывающее окно из приложения для проверки подлинности каждый раз, когда новый человек хочет войти в систему. Кажется, я не могу удалить старое устройство / приложение в качестве администратора. Кто-нибудь знает, как это сделать?
- У меня нет обзора , сколько приложений / телефонов могут утвердить запрос 2FA этого демо-счета, есть ли способ увидеть это? ? (А может там отключить только 1 устройство.)
Заранее спасибо за любые идеи!