Невозможно добавить MFA в Центре администрирования Entra

У меня очень маленькая подписка Azure, в которой всего два пользователя. Это не большое предприятие.

В центре администрирования Entra мне доступны следующие методы аутентификации:

Однако я не могу добавить их своему пользователю, указанная кнопка отключена:

Каков самый простой способ добавить базовый MFA к моим администраторам?

Как установить LAMP Stack - Security 5/5 на виртуальную машину Azure Linux VM
Как установить LAMP Stack - Security 5/5 на виртуальную машину Azure Linux VM
В предыдущей статье мы завершили установку базы данных, для тех, кто не знает.
Как установить LAMP Stack 1/2 на Azure Linux VM
Как установить LAMP Stack 1/2 на Azure Linux VM
В дополнение к нашему предыдущему сообщению о намерении Azure прекратить поддержку Azure Database для MySQL в качестве единого сервера после 16...
0
0
50
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Обратите внимание: чтобы настроить MFA для всех пользователей, включая администраторов, вам должна быть назначена роль администратора привилегированной проверки подлинности.

  • Чтобы настроить MFA только для пользователей, необходима роль администратора аутентификации.

У меня та же проблема:

Следовательно, чтобы устранить ошибку, назначьте активную роль администратора привилегированной аутентификации своей учетной записи пользователя, как показано ниже:

Перейдите на Портал Azure -> Роли и администраторы Microsoft Entra ID -> Роль администратора привилегированной проверки подлинности -> Выбрать -> Добавить назначения -> Выбрать участника -> Далее -> Выбрать активный -> Введите обоснование -> Назначить.

После назначения роли подождите несколько минут, чтобы она вступила в силу.

Теперь я могу успешно добавить методы аутентификации:

Если проблема не устранена, обратитесь к этому MsDoc для получения дополнительной информации о том, какую роль необходимо назначить в зависимости от сценария.

Ссылка:

Разрешение администратора для MFA — вопросы и ответы Microsoft автор AmanpreetSingh-MSFT

Другие вопросы по теме

Похожие вопросы

Служба приложений Azure для Django не работает с Azure Devops Pipeline
Невозможно создать правило сбора данных для аналитики журналов Azure с помощью Terraform — отсутствуют параметры Terraform?
Разрешите управляемому удостоверению Azure Synapse доступ к https://management.azure.com/ api
Я не уверен, следует ли мне использовать Центр событий Azure или Сетку событий Azure
Получение ошибки при попытке экспортировать список пользователей Azure в Powershell
.NET 6 Azure KeyVault: запрещенная ошибка 403
Можно ли использовать делегированный доступ с конфиденциальным клиентом в библиотеке аутентификации Microsoft?
Веб-приложение Blazor (хостинг Linux): путь должен быть абсолютным. (Параметр «корень»)
Как получить журналы аудита для приложения метки конфиденциальности в файлах SharePoint с помощью API Microsoft Graph?
Ошибка аутентификации 401 — участник не имеет доступа к API/операции при использовании Azure Open AI с Python SDK