6
M365 MFA nur für bestimmte Nutzerpostfächer
Hallo,
MFA muss vorerst für ein paar Accounts ausgeschaltet bleiben.
Sicherheitsstandards sind aktiviert.
Verstehe ich es richtig, man kann Sicherheitsstandard aktiviert haben und dann pro Nutzerpostfach MFA auf diese Seite an und ausschalten?
https://entra.microsoft.com/#view/Microsoft_AAD_IAM/MultifactorAuthentic ...
MFA muss vorerst für ein paar Accounts ausgeschaltet bleiben.
Sicherheitsstandards sind aktiviert.
Verstehe ich es richtig, man kann Sicherheitsstandard aktiviert haben und dann pro Nutzerpostfach MFA auf diese Seite an und ausschalten?
https://entra.microsoft.com/#view/Microsoft_AAD_IAM/MultifactorAuthentic ...
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 671805
Url: https://administrator.de/forum/m365-mfa-nur-fuer-bestimmte-nutzerpostfaecher-671805.html
Ausgedruckt am: 07.04.2025 um 16:04 Uhr
6 Kommentare
Neuester Kommentar
Moin
ich denke nein.
Wenn die MFA in Entra-ID konfiguriert wurde, kann beim Benutzer selbst MFA auf disabled stehen. Bei meinen Kunden ist das zumindest so und es wird trotzdem die MFA angefordert
Ansonsten würde ich aber auch einfach sagen: Versuch macht klug...
Gruß
ich denke nein.
Wenn die MFA in Entra-ID konfiguriert wurde, kann beim Benutzer selbst MFA auf disabled stehen. Bei meinen Kunden ist das zumindest so und es wird trotzdem die MFA angefordert
Ansonsten würde ich aber auch einfach sagen: Versuch macht klug...
Gruß
Moin, MFA für einzelne Accounts auf disabled zu stellen geht schon. Da gibt es auch eine Anleitung dazu. Über die Werte, die im Kontext eingetragen werden, kann man per Syntax festlegen, dass wenn z.B. "Service-User" steht z.B. in der Beschreibung, dann greift MFA nicht.
Habe die Anleitung nicht vor mir, aber das geht, da ich selbst mit solchen non MFA Accounts gearbeitet habe.
Gruß
Habe die Anleitung nicht vor mir, aber das geht, da ich selbst mit solchen non MFA Accounts gearbeitet habe.
Gruß
Zitat von @chi-hua-hua:
MFA muss vorerst für ein paar Accounts ausgeschaltet bleiben.
Nutze bei passender Lizenzierung einfach Conditional Access.
nur zur Ergänzung: bei allem, was Microsoft mit MFA macht, würde ich mich nicht darauf verlassen, dass das für eine definierte Zeit noch deaktivierbar ist. Das kann sich sehr schnell ändern, d.h. Ihr solltet unter Hochdruck das Problem angehen, warum kein MFA aktiviert werden kann, damit Ihr dann nicht böse von einer endgültigen Scharfstellung überrascht werdet. Denn die Marschrichtung ist klar: Microsoft will das nicht.
Zitat von @mbehrens:
Nutze bei passender Lizenzierung einfach Conditional Access.
Zitat von @chi-hua-hua:
MFA muss vorerst für ein paar Accounts ausgeschaltet bleiben.
Nutze bei passender Lizenzierung einfach Conditional Access.
Wenn man den ganzen Tenant nur von Deutschland (und Microsoft) aus erreichbar machen möchte dann braucht jeder User eine Entra P1 Lizenz, anders geht es nicht nehme ich an.
Mahlzeit.
Welche Lizenz ist denn vorhanden?
Die Business Premium hat den P1 inkludiert an der Stelle.
Diese Lizenz geht aber "nur" bis 300 Nutzer, daher vorher einmal schauen.
https://m365maps.com/
Gruß
Marc
Welche Lizenz ist denn vorhanden?
Die Business Premium hat den P1 inkludiert an der Stelle.
Diese Lizenz geht aber "nur" bis 300 Nutzer, daher vorher einmal schauen.
https://m365maps.com/
Gruß
Marc
