Интеллектуальная блокировка экстрасети ADFS, вызывающая проблемы при входе по электронной почте

380
jtsdwa

Мы запускаем ADFS 2016 (для гибридной среды Exchange 2013 Office365, если это имеет значение). В нашей среде недавно была включена интеллектуальная блокировка экстрасети ADFS, чтобы предотвратить блокировку учетных записей пользователей из-за атак с использованием паролей с внешних IP-адресов. Интеллектуальная блокировка экстрасети была установлена ​​в режиме обучения примерно на 4 дня, а затем полностью включена.

Мы видим много блокировок, особенно после того, как клиенты меняют свои пароли, по-видимому, больше, чем мы испытывали до того, как эта функция была включена, и наша служба поддержки, частью которой я являюсь, наполняется звонками.

Мне кажется любопытным то, что когда клиенты блокируются в ADFS (а учетная запись в AD остается разблокированной), Outlook постоянно запрашивает пароль, а помощник по восстановлению Office365 принимает учетные данные, но не работает при «методах автообнаружения». с ошибкой HTTP 401: не авторизован.

Если бы кто-нибудь видел такое поведение раньше или у вас есть подсказка, с чего начать изучать этот вопрос, я был бы очень признателен.

Я установил следующие настройки, о которых мне известно:

Умная блокировка Количество неудачных попыток входа в систему: 5

Окно наблюдения: 30 минут

Внутренний активный каталог число неудачных попыток перед блокировкой: 10

0

0 ответов на вопрос

Похожие вопросы