禁用的使用者無法通過 ADFS + Multi-Factor Server 成功進行身份驗證

我們正在使用 Azure 多重身份驗證的本地版本。當我通過 ADFS 進行身份驗證時，即使我已禁用使用者成功進行身份驗證，它也會強制每個使用者使用 MFA。它給了我一個錯誤，即身份驗證方法不適用於被禁用的使用者。目前我只在外部訪問應用程序時強制執行。我錯過了什麼嗎？我希望我禁用的使用者可以繞過 MFA。

ADFS 配置截圖

這是我為實現這一目標所做的。您在 powershell 中設置規則，而不是使用 gui。用你的替換 Relying-Part-Trust 和 group-sid

$rp = Get-AdfsRelyingPartyTrust –Name 'Relying-Party-Trust'
Set-AdfsRelyingPartyTrust –TargetRelyingParty $rp -additionalauthenticationrules 
'[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/groupsid", Value 
== "group-sid"] && [Type == 
"http://schemas.microsoft.com/ws/2012/01/insidecorporatenetwork", Value == "false"] 
=> issue(Type = 
"http://schemas.microsoft.com/ws/2008/06/identity/claims/authenticationmethod", Value 
= "http://schemas.microsoft.com/claims/multipleauthn");'

引用自：https://serverfault.com/questions/946700