Azure Hybrid Join (Intune) MFA nötig?

Guten Tag,

wir binden unsere Geräte über den Hybrid Join in Intune (Endpoint Manager) ein.

Problem: An jedem Gerät welches wir per Hybrid Join einbinden wird beim einloggen eine MFA Anforderung erscheinen.
Im Log sehe ich: MFA because you moved to a new location (denke damit ist hybrid azure gemeint)

Gibt es eine Möglichkeit diese MFA Anforderung abzustellen?

Danke und viele Grüße

Steffen Wilhelm

Content-Key: 667469

Url: https://administrator.de/contentid/667469

Ausgedruckt am: 20.06.2021 um 02:06 Uhr

7 Kommentare
Mitglied: IT-Pro
Hallo @steffenw94:^^


Problem: An jedem Gerät welches wir per Hybrid Join einbinden wird beim einloggen eine MFA Anforderung erscheinen.
Im Log sehe ich: MFA because you moved to a new location (denke damit ist hybrid azure gemeint)
Ist eigentlich keine Vorraussetzung. Die werden eingebunden, ohne, dass MFA benötigt wird. Wie hast du es eingebunden? Gibt ja mehrere Wege...

Gibt es eine Möglichkeit diese MFA Anforderung abzustellen?
Was sind die Anforderungen beim User-Login AAD-seitig?

Ich habe das erst vor 3 Wochen in einem neuen Tenant gemacht... Da ging es auch ohne MFA.

LG IT-Pro
Mitglied: lcer00
Hallo,

das dürfte an den "Sicherheitsstandarts" liegen: https://docs.microsoft.com/de-de/azure/active-directory/fundamentals/con ...

Grüße

lcer
Mitglied: steffenw94
Also wir binden die Geräte über eine GPO bzw. Azure AD Connect ein. Nach der Registrierung sind diese dann Azure Hybrid Joined und verlangen MFA.
Folgendes habe ich schon geprüft:
- Wir haben noch keine Conditional Access Richtlinien
- Die Sicherheitsstandard sind aus
- MFA ist deaktiviert bei den Usern

Weitere Optionen konnte ich noch nicht finden und unser Dienstleister scheint hier auch nicht weiter zu wissen.
Mitglied: lcer00
Hallo,

hängt das wirklich mit dem Login zusammen? Bei uns startet beispielsweise nach Login immer sofort Teams. Vielleicht kommt die MFA-Anforderung aus den Sicherheitsinformationen vom Office-Konto?

https://mysignins.microsoft.com/security-info

Grüße

lcer
Mitglied: steffenw94
Hi,
ja defintiv. Ohne Hybrid Join wird kein MFA verlangt.
Erst wenn ich die Geräte Hybrid Joine kommt die MFA Anforderung direkt beim Login...

Ihr Unternehmen verlangt dass sie Windows Hello einrichten.... Zusätzliche Informationen erforderlich -> MFA
Mitglied: steffenw94
Hier noch der genaue Report aus dem Log:
Failure reason
Due to a configuration change made by your administrator, or because you moved to a new location, you must enroll in multi-factor authentication to access '{identifier}'.
Application: Microsoft Device Registration Client
Mitglied: lcer00
Hallo,
Zitat von @steffenw94:

Hi,
ja defintiv. Ohne Hybrid Join wird kein MFA verlangt.
Erst wenn ich die Geräte Hybrid Joine kommt die MFA Anforderung direkt beim Login...
OK,
Ihr Unternehmen verlangt dass sie Windows Hello einrichten.... Zusätzliche Informationen erforderlich -> MFA
Dann gibt es eine Gerätekonfigurationsrichtline im Endpointmanager, die Windows Hello fordert. Eine GPO wird es ja wohl nicht seine, wenn es nur bei Hybrid Joined so ist.

Grüße

lcer
Heiß diskutierte Beiträge
Windows 10
Austritt Mitarbeiter - Windows- u. M365 Konto
gelöst NixVerstehenVor 1 TagFrageWindows 1011 Kommentare

Moin zusammen, ich habe hier im Kleinunternehmen tatsächlich zum ersten Mal die Situation, das eine Mitarbeiterin aus dem kaufmännischen Bereich ausscheiden wird. Die Kollegin ist ...

Netzwerke
Kassen freezen ohne ersichtlichen Grund
Ronic1Vor 18 StundenFrageNetzwerke12 Kommentare

Hallo Zusammen, ich schreibe heute zum ersten Mal in diesem Forum. Also weißt mich bitte auf etwaige Fehler meinerseits hin. Wie ich in anderen Beiträgen ...

Windows Server
Always-on-VPN mit einer Netzwerkkarte
bluelightVor 1 TagFrageWindows Server11 Kommentare

Hallo zusammen, ich bin tatsächlich einmal auf eure Hilfe angewiesen! Ich habe für unser Unternehmen ein Domänennetzwerk auf einem Rootserver von Netcup erstellt und weitestgehend ...

Microsoft
Wird die durch den DHCP zugewiesene IP-Adresse in der Ereignisanzeige gespeichert?
stephan.csVor 1 TagFrageMicrosoft6 Kommentare

Guten Morgen zusammen, leider bin ich mit meiner Recherche bis jetzt nicht weiter gekommen. Darum die Frage Wir haben folgende Situation: - Windows 10 Clients ...

Installation
Setup mit automatischen Klicks
akadawaVor 1 TagFrageInstallation9 Kommentare

Moin, ich habe eine Installation welche ich gerne über das Softwarecenter vom SCCM installieren lassen möchte. Leider lassen die Parameter der Setup.exe es nicht zu, ...

Windows Netzwerk
PRTG Probe erkennt Lancom Router nicht mehr
gelöst blackarchVor 1 TagFrageWindows Netzwerk6 Kommentare

Hallo zusammen, die o.g. Probe ist auf dem Server eines Standortes installiert und lief bis dato problemlos. Gestern fiel nun der Ping für den Router ...

Windows 10
PDF Datei wird falsch angezeigt
ben1300Vor 1 TagFrageWindows 107 Kommentare

Hallo zusammen, habe hier eine PDF Datei, welche auf einem Macbook (Big Sur) und einem Windows 10 Prof. x64 Client problemlos dargestellt wird. Nun kommt ...

TK-Netze & Geräte
Starface mit NGN verliert Gateway
FabezzVor 17 StundenFrageTK-Netze & Geräte9 Kommentare

Guten Morgen zusammen, ich hoffe dass ich das richtige Thema getroffen habe. In unserer Firma wurde beschlossen dass die in die Tage gekommene Openscape ausgetauscht ...