Azure - Benutzer kann nicht für MFA mit dem MS Authenticator eingerichtet werden

Hi,
wir haben bei uns im Azure Tenant ein nicht mit dem AD synchronisiertes Konto (cloud only), welches die Rolle "Teams Administrator" zugewiesen hat.
Dieses Konto wurde damals bei erster Anmeldung im Browser am Teams Admin Center für den Authenticator beim Anwender auf dem Smartphone erfolgreich eingerichtet. MFA hat funktioniert.
Seit heute Morgen funktionierte das MFA nicht mehr.

Wir haben schon alles durch.

• Das Konto in der App gelöscht. --> Man kann es nicht neu hinzufügen. --> Fehler
• Die App neu installiert. Man kann anschließen das Konto nicht hinzufügen. --> Fehler
• Am Konto im Azure "Require re-register multifactor authentication" geklickt.
• Am Konto im Azure "Revoke multifactor authentication session" geklickt.
• Das Passwort des Konto zurückgesetzt.

Wenn man das Konto im Browser anmelden will, dann kommt, dass es für die Authenticator App eingerichtet werden muss. Wenn man dann den QR-Code scannt oder auch den Code und die URL manuell eingibt, dann kommt in der App:

Wir haben mehrere Smartphones ausprobiert. 2x Android, 1x iOS. Immer das gleiche.

Ein im Azure neu erstelltes Konto kann man sofort auf diesen selben Smartphones über QR-Code hinzufügen. Und dann auch Anmeldungen freigeben. D.h. an den Pushbenachrichtigungen kann es nicht liegen.

Irgendwas muss an diesem alten Konto "defekt" sein. Ich habe keinen blassen Schimmer, wo ich jetzt noch ansetzen könnte. Außer das Konto löschen und neu erstellen natürlich. Aber das kann es ja nicht sein. Hier ist es "nur" ein Admin, welches sonst nicht im M365 arbeitet. Was ist, wenn uns das mal mit einem "normalen" Konto (Nicht-Admin) passiert? Da hängen dann schließlich Daten dran.

E.

MFA is supported with any Microsoft 365 or Office 365 plan that includes Microsoft Teams. It is highly recommended that at a minimum you require MFA for that accounts that are assigned administrator roles, such as Teams service admin.