azure - Microsoft AD 的 2FA，禁用旧设备身份验证器

问题描述

我有一个 MS 环境，我们使用 MS AD 将我们的用户连接到远程桌面。为此，我们使用 MS 2FA 验证器应用程序，因此用户使用用户名和密码连接并通过接受手机上的验证器弹出窗口来批准登录。我有一个模拟账户，每周应该由不同的人使用。那么我如何“清理帐户”：

• 在https://admin.microsoft.com/上，将帐户的密码更改为我选择的新密码
• 在https://account.activedirectory.windowsazure.com/UserManagement/MultifactorVerification.aspx上，我检查了用户设置中的以下选项：

[x] 要求选择的用户再次提供联系方式

[x] 删除所选用户生成的所有现有应用密码

[ ] 在所有记住的设备上恢复多重身份验证

• 接下来，我访问 portal.azure.com 并选择“仪表板 > 用户 - 所有用户 > Demo3 帐户 - 身份验证方法”，删除电话号码，然后单击“要求重新注册 MFA”和“撤销 MFA 会话”。

模拟账户的新用户启动后，他/她去 microsoftonline.com ，扫描二维码，可以使用密码和 2FA 应用程序登录到模拟账户。我遇到的问题：

1. 主要问题是该演示帐户的旧用户每次新用户想要登录时都会不断从身份验证器应用程序中弹出窗口。我似乎无法以管理员身份删除旧设备/应用程序。有人知道该怎么做吗？
2. 我不知道有多少应用程序/手机可以批准该模拟账户的 2FA 请求，有没有办法查看？（也许只禁用 1 个设备。）

提前感谢您的任何见解！

标签： azureactive-directorytwo-factor-authentication