7
Azure Hybrid Join (Intune) MFA nötig?
Guten Tag,
wir binden unsere Geräte über den Hybrid Join in Intune (Endpoint Manager) ein.
Problem: An jedem Gerät welches wir per Hybrid Join einbinden wird beim einloggen eine MFA Anforderung erscheinen.
Im Log sehe ich: MFA because you moved to a new location (denke damit ist hybrid azure gemeint)
Gibt es eine Möglichkeit diese MFA Anforderung abzustellen?
Danke und viele Grüße
Steffen Wilhelm
wir binden unsere Geräte über den Hybrid Join in Intune (Endpoint Manager) ein.
Problem: An jedem Gerät welches wir per Hybrid Join einbinden wird beim einloggen eine MFA Anforderung erscheinen.
Im Log sehe ich: MFA because you moved to a new location (denke damit ist hybrid azure gemeint)
Gibt es eine Möglichkeit diese MFA Anforderung abzustellen?
Danke und viele Grüße
Steffen Wilhelm
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 667469
Url: https://administrator.de/contentid/667469
Ausgedruckt am: 21.11.2024 um 19:11 Uhr
7 Kommentare
Neuester Kommentar
Hallo @steffenw94:^^
Ich habe das erst vor 3 Wochen in einem neuen Tenant gemacht... Da ging es auch ohne MFA.
LG IT-Pro
Problem: An jedem Gerät welches wir per Hybrid Join einbinden wird beim einloggen eine MFA Anforderung erscheinen.
Im Log sehe ich: MFA because you moved to a new location (denke damit ist hybrid azure gemeint)
Ist eigentlich keine Vorraussetzung. Die werden eingebunden, ohne, dass MFA benötigt wird. Wie hast du es eingebunden? Gibt ja mehrere Wege...Im Log sehe ich: MFA because you moved to a new location (denke damit ist hybrid azure gemeint)
Gibt es eine Möglichkeit diese MFA Anforderung abzustellen?
Was sind die Anforderungen beim User-Login AAD-seitig?Ich habe das erst vor 3 Wochen in einem neuen Tenant gemacht... Da ging es auch ohne MFA.
LG IT-Pro
Hallo,
das dürfte an den "Sicherheitsstandarts" liegen: https://docs.microsoft.com/de-de/azure/active-directory/fundamentals/con ...
Grüße
lcer
das dürfte an den "Sicherheitsstandarts" liegen: https://docs.microsoft.com/de-de/azure/active-directory/fundamentals/con ...
Grüße
lcer
Also wir binden die Geräte über eine GPO bzw. Azure AD Connect ein. Nach der Registrierung sind diese dann Azure Hybrid Joined und verlangen MFA.
Folgendes habe ich schon geprüft:
- Wir haben noch keine Conditional Access Richtlinien
- Die Sicherheitsstandard sind aus
- MFA ist deaktiviert bei den Usern
Weitere Optionen konnte ich noch nicht finden und unser Dienstleister scheint hier auch nicht weiter zu wissen.
Folgendes habe ich schon geprüft:
- Wir haben noch keine Conditional Access Richtlinien
- Die Sicherheitsstandard sind aus
- MFA ist deaktiviert bei den Usern
Weitere Optionen konnte ich noch nicht finden und unser Dienstleister scheint hier auch nicht weiter zu wissen.
Hallo,
hängt das wirklich mit dem Login zusammen? Bei uns startet beispielsweise nach Login immer sofort Teams. Vielleicht kommt die MFA-Anforderung aus den Sicherheitsinformationen vom Office-Konto?
https://mysignins.microsoft.com/security-info
Grüße
lcer
hängt das wirklich mit dem Login zusammen? Bei uns startet beispielsweise nach Login immer sofort Teams. Vielleicht kommt die MFA-Anforderung aus den Sicherheitsinformationen vom Office-Konto?
https://mysignins.microsoft.com/security-info
Grüße
lcer
Hi,
ja defintiv. Ohne Hybrid Join wird kein MFA verlangt.
Erst wenn ich die Geräte Hybrid Joine kommt die MFA Anforderung direkt beim Login...
Ihr Unternehmen verlangt dass sie Windows Hello einrichten.... Zusätzliche Informationen erforderlich -> MFA
ja defintiv. Ohne Hybrid Join wird kein MFA verlangt.
Erst wenn ich die Geräte Hybrid Joine kommt die MFA Anforderung direkt beim Login...
Ihr Unternehmen verlangt dass sie Windows Hello einrichten.... Zusätzliche Informationen erforderlich -> MFA
Hier noch der genaue Report aus dem Log:
Failure reason
Due to a configuration change made by your administrator, or because you moved to a new location, you must enroll in multi-factor authentication to access '{identifier}'.
Application: Microsoft Device Registration Client
Failure reason
Due to a configuration change made by your administrator, or because you moved to a new location, you must enroll in multi-factor authentication to access '{identifier}'.
Application: Microsoft Device Registration Client
Hallo,
Grüße
lcer
Zitat von @steffenw94:
Hi,
ja defintiv. Ohne Hybrid Join wird kein MFA verlangt.
Erst wenn ich die Geräte Hybrid Joine kommt die MFA Anforderung direkt beim Login...
OK,Hi,
ja defintiv. Ohne Hybrid Join wird kein MFA verlangt.
Erst wenn ich die Geräte Hybrid Joine kommt die MFA Anforderung direkt beim Login...
Ihr Unternehmen verlangt dass sie Windows Hello einrichten.... Zusätzliche Informationen erforderlich -> MFA
Dann gibt es eine Gerätekonfigurationsrichtline im Endpointmanager, die Windows Hello fordert. Eine GPO wird es ja wohl nicht seine, wenn es nur bei Hybrid Joined so ist.Grüße
lcer
