Azure verlangt MFA
Moin,
ich beobachte seit heute (das kann aber auch schon länger so sein), dass Benutzer beim Einrichten ihres MS-Online-Kontos unter Win10 ohne MFA nicht weiterkommen. Obwohl das weder im Azure allgemein, noch am Benutzer selbst eingestellt ist. Dieser Benutzer ist ein On-Premise AD-Konto, welches ins Azure synchronisiert wird, und es hat auch keinerlei administrativen Rollen inne.
Habe ich etwas verpasst?
Im Azure unter
Wo muss ich noch schauen?
E.
ich beobachte seit heute (das kann aber auch schon länger so sein), dass Benutzer beim Einrichten ihres MS-Online-Kontos unter Win10 ohne MFA nicht weiterkommen. Obwohl das weder im Azure allgemein, noch am Benutzer selbst eingestellt ist. Dieser Benutzer ist ein On-Premise AD-Konto, welches ins Azure synchronisiert wird, und es hat auch keinerlei administrativen Rollen inne.
Habe ich etwas verpasst?
Get-MsolUser
liefert mirStrongAuthenticationMethods : {}
Im Azure unter
Azure Active Directory --> Eigenschaften --> Sicherheitsstandards verwalten --> Sicherheitsstandards aktivieren
ist "Nein" eingestellt.Wo muss ich noch schauen?
E.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4344831533
Url: https://administrator.de/forum/azure-verlangt-mfa-4344831533.html
Ausgedruckt am: 31.03.2025 um 14:03 Uhr
16 Kommentare
Neuester Kommentar
Hm, ich habe die ja - zumindest für die Admin-Accounts - bei allen Tenants schon vorher aktiviert und das habe ich über
Admin > Azure Active Directory > Benutzer > MFA pro Benutzer (oben in der Zeile, ggf. 3 Punkte)
vollzogen. Auf dem Weg ließ sich das (zumindest vor 4 Wochen) auch wieder deaktivieren.
Admin > Azure Active Directory > Benutzer > MFA pro Benutzer (oben in der Zeile, ggf. 3 Punkte)
vollzogen. Auf dem Weg ließ sich das (zumindest vor 4 Wochen) auch wieder deaktivieren.
Grüezi zusammen
Ich muss mich kurz einmischen. Ausgerollt wird Modern Authentication, das stimmt. Das hat aber in erster Linie nur indirekt mit MFA zu tun. Das habe ich über relativ viele Ecken nachgeprüft. ;) Bisher empfiehlt Microsoft nur ständig MFA und man kann es eigentlich immer umgehen.
Gruss
Christof
Ich muss mich kurz einmischen. Ausgerollt wird Modern Authentication, das stimmt. Das hat aber in erster Linie nur indirekt mit MFA zu tun. Das habe ich über relativ viele Ecken nachgeprüft. ;) Bisher empfiehlt Microsoft nur ständig MFA und man kann es eigentlich immer umgehen.
Gruss
Christof
Es gibt noch zwei Punkte, an denen man hier ein Verhalten forcieren kann, und wo Microsoft ggf. bei fehlenden Richtlinien im Tenant automatisch eine erstellt. Zum einen bei bedingter Zugriff, was eigentlich immer aktiv ist, wenn die Standardrichtlinien deaktiviert sind.
Zum anderen gibt es die MFA Registrierungskampagne, wo per Default für Microsoft Authenticator alle User eingeschlossen sind, sofern du nicht bei eingeschlossene Benutzer und Gruppen einen Dummy User hinterlegst.
Dort kann man auch MFA deaktivieren, in jedem Fall müssen aber die Dienst User für Azure AD Sync ausgeschlossen sein.
Zum anderen gibt es die MFA Registrierungskampagne, wo per Default für Microsoft Authenticator alle User eingeschlossen sind, sofern du nicht bei eingeschlossene Benutzer und Gruppen einen Dummy User hinterlegst.
Dort kann man auch MFA deaktivieren, in jedem Fall müssen aber die Dienst User für Azure AD Sync ausgeschlossen sein.
@killtec
Modern Auth
https://www.computer.org/publications/tech-news/trends/what-is-modern-au ...
MFA
https://www.onelogin.com/learn/what-is-mfa
Hilft aber jetzt dem TE kaum weiter. Jetzt weiß er nur, dass er eigentlich MFA/2FA deaktivieren muss. Das war aber auch seine Ausgangslage
Modern Auth
https://www.computer.org/publications/tech-news/trends/what-is-modern-au ...
MFA
https://www.onelogin.com/learn/what-is-mfa
Hilft aber jetzt dem TE kaum weiter. Jetzt weiß er nur, dass er eigentlich MFA/2FA deaktivieren muss. Das war aber auch seine Ausgangslage