Получение запроса MFA для пользователя с исключением политики условного доступа

Мы используем политику CA для принудительного применения MFA для пользователей.
Для некоторых конкретных пользователей нам нужно отключить MFA. Мы сделали это, добавив пользователей в список исключений под пользователями.
Мы по-прежнему получаем запросы MFA для исключенных пользователей, когда они входят в систему.

Чего нам не хватает в нашей конфигурации?

Мы используем следующую конфигурацию:

  1. AAD -> Свойства -> Управление параметрами безопасности по умолчанию -> Включить параметры безопасности по умолчанию: Нет
  2. AAD -> Сброс пароля -> Включен самостоятельный сброс пароля: Нет
  3. AAD -> Безопасность -> Условный доступ -> Политики: 3 политики с настроенным MFA -> Пользователи -> Пользователь добавлен в исключения, как пользователи и группы
  4. Все пользователи в арендаторе отключены в центре администрирования, Пользователи -> Активные пользователи -> Многофакторная проверка подлинности -> Состояние MFA: Отключено
  5. Поэтому я не понимаю, почему мои выбранные пользователи все еще получают приглашение MFA при попытке входа в систему?

Любая помощь будет оценена по достоинству.

Как установить LAMP Stack - Security 5/5 на виртуальную машину Azure Linux VM
Как установить LAMP Stack - Security 5/5 на виртуальную машину Azure Linux VM
В предыдущей статье мы завершили установку базы данных, для тех, кто не знает.
Как установить LAMP Stack 1/2 на Azure Linux VM
Как установить LAMP Stack 1/2 на Azure Linux VM
В дополнение к нашему предыдущему сообщению о намерении Azure прекратить поддержку Azure Database для MySQL в качестве единого сервера после 16...
0
0
73
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Я попытался создать одну политику условного доступа в Azure AD для включения MFA для определенных пользователей и исключения других. Наряду с политикой условного доступа я также настроил политику регистрации аутентификации MFA.

По умолчанию для безопасности установлено значение - Нет

Политика условного доступа MFA включает пользователя: -

Исключить пользователя :-

Добавьте портал Azure в приложения: -

Требовать МИД: -

Включить политику, установленную на «Вкл.»

Успешно создана политика условного доступа, как показано ниже:

Попытался войти в систему с помощью spuser, который был включен в политику, и получил приглашение MFA, как показано ниже:

Попытался войти в систему с идентификатором пользователя, который был исключен из Политики, и не получил никакого запроса MFA, как показано ниже: -

Войти успешно: -

Убедитесь, что для политики регистрации MFA в Azure AD Identity Protection настроены указанные ниже параметры. Если MFA не нужен, вам необходимо исключить Пользователя из настоящей Политики.

Выберите > Портал Azure > Azure AD > Безопасность > Защита идентификационных данных > Политика регистрации MFA > Назначения > Пользователи > Если включены все пользователи > Исключить определенного пользователя > Применить политику > Включить > Сохранить

Кроме того, проверьте, добавлена ​​ли к исключенным пользователям какая-либо другая политика Azure, которая принудительно использует MFA. Кроме того, проверьте, не применяется ли MFA ко всем пользователям, включая исключенных.

Ссылка:-

Пользователь исключен из политики условного доступа, но она все еще применяется — Microsoft Q&A Автор: Amanpreetsingh-MSFT

У меня те же настройки, что и у вас, за исключением добавления портала Azure приложений в политики ЦС «Облачные приложения или действия». Я пытался добавить это вместо использования параметра «Все облачные приложения». Результат тот же, для существующих пользователей , они по-прежнему получают запросы MFA. Я попытался добавить нового пользователя, и этот пользователь в настоящее время не получает приглашение MFA. Боюсь, что этот новый пользователь в течение следующих нескольких дней получит приглашение MFA. Это то, что я испытал, так что я проверю это в ближайшие пару дней. SiddheshDesai, спасибо за ваш очень подробный ответ.

Sebastian Buus Jensen 08.02.2023 09:29

Другие вопросы по теме