适用于Microsoft AD的2FA，请禁用旧设备身份验证器

Question

我有一个MS环境，我们使用MS AD将用户连接到远程桌面。为此，我们使用了MS 2FA身份验证器应用程序，因此用户可以使用用户名和密码进行连接，并通过接受手机上的身份验证器弹出窗口来批准登录。我有一个模拟帐户，每周应由其他人使用。因此，我要“清理帐户”：

• 在https://admin.microsoft.com/上，将帐户密码更改为我选择的新密码
• 在https://account.activedirectory.windowsazure.com/UserManagement/MultifactorVerification.aspx上，我检查了“用户设置”中的以下选项：

[x]要求选定的用户再次提供联系方式

[x]删除所选用户生成的所有现有应用密码

[]在所有记住的设备上恢复多因素身份验证

• 接下来，我转到portal.azure.com，转到“仪表板>用户-所有用户> Demo3帐户-身份验证方法”，删除电话号码，然后单击“需要重新注册MFA”并撤消MFA会话。

当模拟帐户的新用户启动时，他/她进入microsoftonline.com，扫描QR码，并可以使用密码和2FA应用程序很好地登录到模拟帐户。我遇到的问题：

1. 主要问题是，新用户每次登录时，该模拟帐户的旧用户都会不断从身份验证器应用中获取弹出式窗口。我似乎无法删除旧设备/应用作为管理员。有人知道该怎么做吗？
2. 我没有多少个应用程序/电话可以批准该模拟帐户的2FA请求，有没有办法看到？ （也许只禁用1台设备。）

在此先感谢您提供任何见解！

Answer 1

您需要从https://aka.ms/mfasetup

删除身份验证应用程序

这将回答您的两个问题，因为在此URL中，您可以看到链接到该帐户的所有移动应用。