Microsoft Entra ID 中的驗證方法 - 電話選項

  • 發行項

Microsoft 建議使用者不要使用文字簡訊或語音通話進行多重要素驗證。 Microsoft Authenticator 之類的新式驗證方法是建議的替代方案。 如需詳細資訊,請參閱是時候掛斷進行驗證的電話傳輸了 (英文)。 使用者也可使用行動電話或辦公室電話做為多重要素驗證或自助式密碼重設 (SSPR) 期間所使用的次要驗證形式,以此驗證自己。

若要使用文字簡訊直接驗證,您可以為使用者設定及啟用簡訊驗證。 文字簡訊對第一線工作人員來說很方便。 使用文字簡訊,使用者不需要知道使用者名稱和密碼,即可存取應用程式和服務。 使用者改為輸入其已註冊的行動電話號碼、接收含有驗證碼的簡訊,並在登入介面中輸入該訊息。

注意

使用試用版訂閱的 Microsoft Entra 租用戶無法使用電話驗證。 例如,如果您註冊試用版授權 Microsoft Enterprise Mobility and Security (EMS),則無法使用電話驗證。 電話號碼必須以 +國碼電話號碼格式提供,例如 +1 4251234567。 國碼 (地區碼) 和電話號碼之間必須有空格。

行動電話驗證

針對 Microsoft Entra 多重要素驗證或 SSPR,使用者可選擇以簡訊或電話接收要在登入介面中輸入的驗證碼。

如果使用者不想在目錄中顯示其行動電話號碼,但想要用於密碼重設,系統管理員便不應將電話號碼填入目錄。 相反地,使用者應該在 [我的登入] 中填入其驗證電話。管理員可以在使用者的設定檔中看到此資訊,但該資訊不會發佈在其他地方。

Microsoft Entra 系統管理中心的螢幕擷取畫面,其中顯示已填入電話號碼的驗證方法

注意

電話分機僅支援辦公室電話。

Microsoft 不保證相同號碼會收到一致的文字簡訊或語音型 Microsoft Entra 多重要素驗證提示。 為了使用者的利益,我們可能會在調整路由來改善文字簡訊傳遞能力時,隨時新增或移除簡短代碼。 Microsoft 不支援美國和加拿大以外之國家/區域的簡短代碼。

注意

我們會套用傳遞方法最佳化,讓使用免費或試用版訂閱的租用戶可以收到文字簡訊或語音電話。

簡訊驗證

在 SSPR 或 Microsoft Entra 多重要素驗證中使用文字簡訊驗證時,包含驗證碼的文字簡訊會傳送到行動電話號碼。 若要完成登入程式,提供的驗證碼會輸入登入介面。

文字簡訊可以透過短訊服務 (SMS)、進階通訊解決方案 (RCS) 或 WhatsApp 等通道傳送。

Android 使用者可以在其裝置上啟用 RCS。 RCS 透過 SMS 提供加密和其他改進功能。 針對 Android,MFA 文字簡訊可能會透過 RCS 傳送,而非 SMS。 MFA 文字訊息類似於 SMS,但 RCS 訊息具有更多 Microsoft 商標和經過驗證的勾選記號,讓使用者知道他們可以信任該訊息。

RCS 訊息中 Microsoft 商標的螢幕擷取畫面。

部分電話號碼包含印尼國碼的使用者,可能會在 WhatsApp 中收到驗證碼。 和 RCS 一樣,這些訊息類似於 SMS,但有更多 Microsoft 商標和經過驗證的勾選記號。 只有 WhatsApp 的使用者才能透過此通道接收驗證碼。 若要查看使用者是否有 WhatsApp,我們會使用他們註冊用於文字簡訊驗證的電話號碼,嘗試以無聲方式在應用程式中傳遞訊息。 如果使用者沒有任何網際網路連線,或已解除安裝 WhatsApp,他們會收到 SMS 驗證碼。 與 Microsoft WhatsApp 企業版代理程式相關聯的電話號碼是:+1 (217) 302 1989

確認的螢幕擷取畫面。

電話驗證

在 SSPR 或 Microsoft Entra 多重要素驗證中使用電話驗證時,系統會向使用者註冊的電話號碼撥打自動語音電話。 若要完成登入程式,系統會提示使用者在鍵盤上按下 #。

使用者接收語音電話的通話號碼會因國家/地區而異。 請參閱通話設定,以檢視所有可能的語音電話號碼。

辦公室電話驗證

在 SSPR 或 Microsoft Entra 多重要素驗證期間使用辦公室電話驗證時,系統會對使用者註冊的電話號碼進行自動語音通話。 若要完成登入程式,系統會提示使用者在鍵盤上按下 #。

電話選項的疑難排解

如果您遇到 Microsoft Entra ID 的電話驗證問題,請檢閱下列疑難排解步驟:

  • 在登入時出現「您已達到驗證電話上限」或「您已達到簡訊驗證碼上限」錯誤訊息

    • Microsoft 會限制同一使用者或組織在短時間內執行的重複驗證嘗試次數。 此限制不適用於 Microsoft Authenticator 或驗證碼。 如已達到這些限制,您可以使用 Authenticator 應用程式、驗證碼登入,或過幾分鐘再嘗試登入。

  • 登入時出現「抱歉,無法驗證您的帳戶」錯誤訊息

    • 因為語音或文字簡訊驗證嘗試數量龐大,所以 Microsoft 會限制或封鎖由同一使用者、電話號碼或組織的語音或文字簡訊驗證嘗試次數。 如果發生此錯誤,您可以嘗試其他方法,例如 Authenticator 或驗證碼,或向系統管理員尋求支援。

  • 在單一裝置上封鎖了呼叫者識別碼。

    • 檢閱裝置上設定的任何已封鎖號碼。

  • 錯誤的電話號碼或不正確的國家/區域碼,或個人電話號碼與公司電話號碼混淆不清。

    • 針對使用者物件和已設定的驗證方法進行疑難排解。 請確定已註冊正確的電話號碼。

  • 輸入了錯誤的 PIN。

    • 確認使用者使用的是註冊其帳戶時所用的正確 PIN (僅限 MFA 伺服器使用者)。

  • 電話轉接到語音信箱。

    • 確保使用者電話已開機,且該服務已可在其區域中使用,或使用替代方法。

  • 使用者遭到封鎖

    • 讓 Microsoft Entra 管理員在 Microsoft Entra 系統管理中心中取消封鎖使用者。

  • SMS、RCS 或 WhatsApp 等簡訊平台未在裝置上訂閱。

    • 讓使用者變更方法,或在裝置上啟用文字簡訊。

  • 電信業者有問題,例如未偵測到任何電話輸入、遺漏 DTMF 音調問題、在多個裝置上封鎖了來電者識別碼,或封鎖了多個裝置的 SMS。

    • Microsoft 會使用多家電信業者來發送電話和文字簡訊,以進行驗證。 如果您看到上述任何問題,請讓使用者在 5 分鐘內嘗試使用此方法至少五次,並且在聯絡 Microsoft 支援服務時提供該使用者的資訊。

  • 訊號品質不良。

    • 安裝 Authenticator 應用程式,讓使用者嘗試使用 Wi-Fi 連線登入。
    • 或者,使用文字簡訊驗證,不要使用電話 (語音) 驗證。

  • 電話號碼遭到封鎖,無法用於語音 MFA

    • 語音 MFA 會封鎖一些國碼 (地區碼),除非您的 Microsoft Entra 管理員選擇加入這些國碼 (地區碼)。 請讓 Microsoft Entra 管理員選擇接收那些國碼 (地區碼) 的 MFA。

    • 或者,使用 Microsoft Authenticator,而不是語音驗證。

下一步

若要開始使用,請參閱自助式密碼重設 (SSPR) 的教學課程Microsoft Entra 多重要素驗證

若要深入了解 SSPR 概念,請參閱 Microsoft Entra 自助式密碼重設的運作方式

若要深入了解多重要素驗證的概念,請參閱 Microsoft Entra 多重要素驗證的運作方式

深入了解如何使用 Microsoft Graph REST API 設定驗證方法。