markaurel
Goto Top

AAD Join Pinbestätigung

Hallo zusammen und bitte um eure Hilfe!

Ausgangssituation:
Ich bin globaler Administrator von einem Microsoft365 Tenant - welcher seit etlichen Jahren im Einsatz ist. Jeder Azure Active Directory Join eines Gerätes muss via Pin bestätigt werden, welcher an meine Mobilnr. gesendet wird. Generelle Multifaktorauthentifizierung für die User ist deaktiviert und Windows Hello ist (MDM-seitig) nicht konfiguriert. Dennoch habe ich diese "Sicherheitseinstellung" schon sehr zu schätzen gelernt, da kein Gerät ohne meine Zustimmung einen Join (aka AAD verbinden) durchführen kann. Mein AAD bleibt somit schön übersichtlich face-wink.

Problem:
Nun habe ich einen zweiten Tenant zu verwalten bekommen. Ich finde nicht und nicht die passende Einstellung, dass jeder Join via Pin von mir bestätigt werden muss. Ich weiß: Dokumentation ist...in dem Fall nicht vorhanden. Stunden an Google Suchen brachten mir auch keinen Erfolg.

Ich wäre (wieder einmal) sehr dankbar, falls mir jemand einen Tipp zur Lösung des Problems geben könnte.

Danke.

MfG

M.A.

Content-Key: 667140

Url: https://administrator.de/contentid/667140

Printed on: May 22, 2024 at 02:05 o'clock

Member: 7Gizmo7
7Gizmo7 May 28, 2021 at 18:00:59 (UTC)
Goto Top
Hi, einmal den join für Benutzer verhindern und dich als device Admin eintragen
Member: markaurel
markaurel May 28, 2021 at 18:23:51 (UTC)
Goto Top
Guten Abend!

Ich fürchte, ich habe die Konfig geschafft, ohne, dass ich je einen Join verhindert hab.
Auf den (auschließlich) Windows-Geräten wird immer nur ein User als primärer Benutzer angelegt.

MfG

M.A.