Как да изключите потребители от MFA в Azure: 4 тествани метода

Опитайте Нашия Инструмент За Премахване На Проблемите



Kak Da Izklucite Potrebiteli Ot Mfa V Azure 4 Testvani Metoda



  • Да се изключете потребител от MFA в Azure, отидете на Active Directory > Потребители > Метод за удостоверяване и изключете MFA за определен избран потребител.
  • Можете също така да създадете група за изключване и да зададете правила за премахването й от MFA.
  • Прочетете по-долу за подробните стъпки, предоставени от нашия екип от експерти по WR софтуер.
  Как да изключите потребител от MFA в Azure

Понякога трябва да изключите един или повече потребители от MFA в Azure, защото по някаква причина те не могат да използват многофакторно удостоверяване.



грешка текущият профил не е разрешен

Нашите софтуерни експерти на WR тестваха няколко метода за изключване на потребителите от правилата за условен достъп и ги очертаха по-долу.

В тази статия

Как да деактивирам MFA за конкретен потребител в Azure?

1. Деактивирайте MFA от Azure Active Directory

  1. Отворете портала на Azure и влезте с администраторски идентификационни данни.
  2. Изберете Azure Active Directory от главното меню.
  3. От новото меню изберете Потребители .
  4. Изберете потребителя, който трябва да изключите от MFA, като погледнете или потърсите в списъка с потребители, след което щракнете Метод за удостоверяване от левия прозорец.
  5. Сега плъзнете полето Многофакторно удостоверяване до Изкл и потвърди решението.

За да потвърдите, че сте премахнали многофакторното удостоверяване за този потребител, опитайте да влезете в Azure с потребителските идентификационни данни и проверете дали има заявка за MFA влизане.



2. Създайте група за изключване и правила

2.1 Създайте групата за изключване в Azure

  1. Влезте в Microsoft Въведете административния център като администратор.
  2. Прегледайте до Идентичност > Групи > Всички групи .
  3. Изберете Нова група и изберете Сигурност в Групов тип списък, след което посочете име и описание.
  4. Оставете или задайте Тип членство да се възложено, след това изберете собственика на групата и потребителите, които трябва да бъдат част от тази група за изключване. Накрая изберете Създавайте .

2.2 Създайте политика за изключване на MFA за групата

  1. Прегледайте до защита и изберете Условен достъп.
  2. Изберете Създайте нова политика и попълнете името и описанието на полицата.
  3. Изберете Потребители и групи под Задачи
  4. На Включете раздел, изберете Всички потребители .
  5. Отидете на Изключете , изберете Потребители и групи, и изберете групата за изключване, в която сте създали решение 2.1 по-горе.
  6. Продължете процеса, за да настроите правилата за условен достъп.

Сега потребителите от групата, която сте избрали, трябва да са били изключени от многофакторно удостоверяване при влизане.



Прочетете повече по тази тема
  • Vsmain.exe: Какво е това и трябва ли да го премахнете?
  • Оценката на размера на софтуера чрез измерване на функционалността: Как да го направя
  • Защитено: Как да тествате скоростта на твърдия диск като експерт? Ръководство за начинаещи
  • Как да записвате видео в Chrome [Ръководство стъпка по стъпка]

3. Използвайте условния инструмент Какво, ако в Azure

  1. Влезте в Azure с администраторски права, щракнете върху Сигурност и изберете Условен достъп .
  2. След това щракнете върху Какво ако .
  3. Сега щракнете върху Потребител от левия прозорец потърсете потребителя, който искате да проверите, и натиснете Изберете бутон от долния десен ъгъл.
  4. Сега ще можете да видите на какви политики е подложен потребителят.

Инструментът What If ви позволява да проверите какви политики се прилагат към всеки потребител, за да видите дали има проблеми или конфликти. Това ще ви помогне да видите дали многофакторната политика или други политики за сигурност се прилагат.

как да преместите лига от легенди на втори монитор

4. Деактивирайте MFA за потребител в PowerShell

  1. Свържете се с Azure AD (Entra) PowerShell, като изпълните следните команди:
    • Import-Module MSOnline
      Connect-MsolService
  2. Влезте във вашия административен акаунт в Azure AD (сега наричан Entra).
  3. Въведете или поставете следната команда и заменете UPN с основното име на потребителя: Set-MsolUser -UserPrincipalName "UPN" -StrongAuthenticationRequirements @()

Как да разбера дали даден потребител е регистриран за MFA?

Можете да проверите политиката на Azure MFA в менюто Сигурност, но с помощта на инструмента Какво ако от Решение 3 по-горе е много по-лесно.

Обърнете внимание, че за да имате достъп до потребителите и настройките за защита по подразбиране, ще ви е необходим администраторски акаунт.

как да се забрани от раздора

И така, вече знаете как да изключите потребител от Azure Multi-Factor Authentication (MFA) и да възстановите потребителския достъп до класическия метод за потребителско име и парола.

Може също да ви е интересно да научите как приложете MFA на Windows 11, или как да настройте многофакторно удостоверяване на RDP .

Ако имате други въпроси или изпитани решения, не се колебайте да използвате секцията за коментари по-долу и да ни уведомите за тях.