katja56
Goto Top

M365: Registrierung von MFA wird mehrfach abgefragt

Hi,

wir haben bei uns im Tenant eine Conditional Acces Policy, die voraussetzt, dass Globale Admins MFA nutzen müssen. Ich habe es seit Wochen mehrfach erlebt, dass ich beim Einloggen aufgefordert werde, MFA zu registrieren, obwohl ich dies schon längst mit der MS Authenticator App(Und KeepassXC) gemacht habe. In meinem Konto ist diese neue MFA Registrierung dann auch hinterlegt, sogar mehrfach. Hab mal alles gelöscht. Nun sieht es so aus.


mfa konto


Ist mir ein Rätsel. Woran könnte dies legen. Geht nicht nur mir so. Ein weiter Adminkollege hat das jetzt auch gehabt.

Ciao, Katja

Content-ID: 669855

Url: https://administrator.de/contentid/669855

Printed on: December 7, 2024 at 18:12 o'clock

AbstrackterSystemimperator
AbstrackterSystemimperator Nov 29, 2024 at 10:49:18 (UTC)
Goto Top
Moin,

einen solchen Fall hatte ich auch. Urplötzlich mussten sich diverse Kollegen neu via MFA registrieren. Hielt ein paar Tage an. Am Tag X hatte es sich erledigt.

Habs als "it is not a bug, it is a feature" vermerkt.

Bei MS weiß man nie.....

Gruß
AS
Oskar44
Oskar44 Nov 29, 2024 updated at 10:56:49 (UTC)
Goto Top
Ein weiter Adminkollege hat das jetzt auch gehabt.
Dito hier auch, MS bekommt's nicht gebacken. Wird in Zukunft wohl noch schlimmer ... "Security first" lautet ja jetzt das Motto.
katja56
katja56 Nov 29, 2024 at 11:23:49 (UTC)
Goto Top
Ok, dann hab ich ja Hoffnung, dass es bald aufhört.
Oskar44
Oskar44 Nov 29, 2024 updated at 11:27:21 (UTC)
Goto Top
Zitat von @katja56:
Ok, dann hab ich ja Hoffnung, dass es bald aufhört.
Neuer Cloud-Unfug kommt bestimmt, das ist so sicher wie das Amen in der Kirche :-P.
geraldxx
geraldxx Dec 01, 2024 updated at 06:09:04 (UTC)
Goto Top
Bevor man nun vorschnell alles auf MS schiebt: Wie sieht denn die Policy genau aus? Was steht in den Logs wenn das Problem auftritt? Warum nur für Admins? Welcher Browser, Browserdaten mal gelöscht? Hier gibt es viele Möglichkeiten, oft liegt es am Browsercache.

PS: MFA sollte in Azure generell für alle Benutzer aktiv sein, ist Standard und sollte auch so gemacht werden.