我知道如何在我的主机租户中重置我的 Authenticator 应用程序 MFA 设置。我将按照此处的说明使用此链接https://account.activedirectory.windowsazure.com/proofup.aspx?proofup=1 https://docs.microsoft.com/en-us/azure/active-directory/user- help/multi-factor-authentication-end-user-manage-settings,然后我会单击“设置身份验证器应用程序”按钮。
但是如何在我是访客的租户中重置我的 MFA ?
如果您仍然可以访问原始 MFA 设备,或者最初配置为也允许 SMS MFA 登录,那么这些说明对我有用。这是基于@Carl 链接到上面的内容(http://www.uclabs.blog/2018/03/mfa-with-guest-access-and-different.html),但是当我努力跟随时扩展了一点它写的。
顺便说一句,我建议在私人/隐身窗口中执行所有这些操作,以确保您知道自己的登录身份。
使用您的“正常”租赁凭证登录到https://myapplications.microsoft.com/ 。
为您选择个人资料徽章(圆圈,右上角),然后选择“切换组织”以登录您要重新配置的访客租户。此时,如果您无权访问当前的 MFA 身份验证器设备,您将需要使用“以其他方式登录”来使用 SMS MFA 进行此登录。
现在,在客人租赁中,再次选择您的徽章,然后选择“我的个人资料”。如果您没有看到“我的个人资料”,请使用省略号 (...) 并选择离开“新体验”。当页面重新加载时,现在您应该会在您的徽章下方找到“我的个人资料”链接。
在个人资料页面的右侧,您应该会看到“附加安全验证”。这应该让您进入来宾租赁中的此页面: https ://account.activedirectory.windowsazure.com/Proofup.aspx
从那里您应该看到(重新)设置您的身份验证器应用程序的选项(扫描 QR 码等...)。不要忘记也删除旧手机的注册。
如果您只设置了一个 MFA 方法,而您丢失了此方法,那么据我所知,您无法加入需要为其重置 MFA 的访客组织。这意味着您无法按照其他答案中的建议通过转到您的个人资料来重置您的身份验证器应用程序。
如果您为 MFA 设置了多种方法(例如身份验证器和电话号码),那么您可以使用“以其他方式登录”选项登录。使用这个额外的 MFA 选项,您可以通过“https://myaccount.microsoft.com/”重置丢失的 MFA 选项
当您被完全锁定在您作为访客的租户之外时,因为您无法访问所有已配置的 MFA 选项,需要做的是:
联系您作为访客的组织的全局管理员
让她/他/他们转到您的用户帐户(Azure Active Directory>Users)
然后她/他/他们需要选择“个人资料 > 身份验证方法”
然后点击“要求重新注册 MFA”
之后,系统会要求您在登录时再次为该组织设置 MFA。
第2步:
第4步:
对于您的问题,您可以使用以下两种方法:
common登录请求时在地址栏中更改为,然后使用您的来宾租户登录。host tenant id
对于我们试图解决的问题,我们必须让用户离开组织并重新添加他们。但是,我认为这是最后的手段,而不是公认的答案。
看起来,有些事情已经发生了变化,或者答案中给出的 URL(不仅在这个问题中,而且在许多其他问题和找到的文章中)不起作用,或者重定向到不同的地址。根据您在 AAD 中允许您尝试调整 MFA 的内容,您实际上可能无法访问这些中间地址并被阻止,但结果可能是您和您都可以使用实际的 MFA 设置页面只需要知道它的地址。
我发现当前指向您应该去的地址是:
https://mysignins.microsoft.com/security-info?tenant=00000000-0000-0000-0000-000000000000
而不是 00000000-0000-0000-0000 -000000000000 您应该输入要为其设置 MFA 的目录的 ID。
如果您无法访问已设置的 MFA 方法,则 AAD 管理员将不得不介入,例如在Datautomate接受的答案中。