M365 - Sicherheitsstandards - MFA einzelne User
Hallo zusammen,
Am 30. September 2025 werden die Legacyrichtlinien für mehrstufige Authentifizierung und Self-Service-Kennwortzurücksetzung eingestellt - so laut Microsoft.
Der aktuelle Status der Tenants wurde ja teilweise automatisch auf "Migration in Bearbeitung" gestellt.
Somit gelten ja die Legacy als auch die neuen Sicherheitsstandards. Soll man jetzt schon auf die neuen Einstellungen migrieren?
https://learn.microsoft.com/de-de/entra/identity/authentication/how-to-a ...
Meine Frage bezieht sich auf die allgemeine Handhabung der MFA. In der Legacy MFA konnte man ja pro User entscheiden die MFA zu aktivieren oder zu deaktivieren.
Bei den neuen Sicherheitsstandards habe ich nicht die Möglichkeit pro User zu entscheiden? Werden hier dann alle Postfächer verpflichtet sich über MFA anzumelden?
Teilweise wird auch ein freigegebenes Postfach genutzt um vom Multifunktionsgerät Scan to Mail zu ermöglichen. Hierbei war es vor den Sicherheitsstandards nur notwendig SMTP Auth zu aktivieren. Mit den Sicherheitsstandards und der MFA für alle Konten wäre das dann auch nicht mehr möglich. Gibts dafür Alternativlösungen?
Am 30. September 2025 werden die Legacyrichtlinien für mehrstufige Authentifizierung und Self-Service-Kennwortzurücksetzung eingestellt - so laut Microsoft.
Der aktuelle Status der Tenants wurde ja teilweise automatisch auf "Migration in Bearbeitung" gestellt.
Somit gelten ja die Legacy als auch die neuen Sicherheitsstandards. Soll man jetzt schon auf die neuen Einstellungen migrieren?
https://learn.microsoft.com/de-de/entra/identity/authentication/how-to-a ...
Meine Frage bezieht sich auf die allgemeine Handhabung der MFA. In der Legacy MFA konnte man ja pro User entscheiden die MFA zu aktivieren oder zu deaktivieren.
Bei den neuen Sicherheitsstandards habe ich nicht die Möglichkeit pro User zu entscheiden? Werden hier dann alle Postfächer verpflichtet sich über MFA anzumelden?
Teilweise wird auch ein freigegebenes Postfach genutzt um vom Multifunktionsgerät Scan to Mail zu ermöglichen. Hierbei war es vor den Sicherheitsstandards nur notwendig SMTP Auth zu aktivieren. Mit den Sicherheitsstandards und der MFA für alle Konten wäre das dann auch nicht mehr möglich. Gibts dafür Alternativlösungen?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 22330220240
Url: https://administrator.de/forum/m365-sicherheitsstandards-mfa-einzelne-user-22330220240.html
Ausgedruckt am: 22.12.2024 um 14:12 Uhr
7 Kommentare
Neuester Kommentar
Hinweis
Diese Option ist nicht mit den Sicherheitsstandards in Microsoft Entra ID kompatibel. Wir empfehlen die Verwendung der modernen Authentifizierung beim Herstellen einer Verbindung mit unserem Dienst. Obwohl SMTP AUTH jetzt OAuth unterstützt, wurden die meisten Geräte und Clients nicht für die Verwendung von OAuth mit SMTP AUTH entwickelt. Daher ist derzeit nicht geplant, die Standardauthentifizierung für SMTP AUTH-Clients zu deaktivieren. Weitere Informationen zu OAuth finden Sie unter Authentifizieren einer IMAP-, POP- oder SMTP-Verbindung mithilfe von OAuth.
Außerdem müssen Sie sicherstellen, dass die SMTP-Authentifizierung für das verwendete Postfach aktiviert ist. SMTP AUTH ist für Organisationen deaktiviert, die nach Januar 2020 erstellt wurden, können aber pro Postfach aktiviert werden. Weitere Informationen finden Sie unter Aktivieren oder Deaktivieren der authentifizierten Client-SMTP-Übermittlung (SMTP AUTH) in Exchange Online.
Quelle:
https://learn.microsoft.com/de-de/exchange/mail-flow-best-practices/how- ...
Diese Option ist nicht mit den Sicherheitsstandards in Microsoft Entra ID kompatibel. Wir empfehlen die Verwendung der modernen Authentifizierung beim Herstellen einer Verbindung mit unserem Dienst. Obwohl SMTP AUTH jetzt OAuth unterstützt, wurden die meisten Geräte und Clients nicht für die Verwendung von OAuth mit SMTP AUTH entwickelt. Daher ist derzeit nicht geplant, die Standardauthentifizierung für SMTP AUTH-Clients zu deaktivieren. Weitere Informationen zu OAuth finden Sie unter Authentifizieren einer IMAP-, POP- oder SMTP-Verbindung mithilfe von OAuth.
Außerdem müssen Sie sicherstellen, dass die SMTP-Authentifizierung für das verwendete Postfach aktiviert ist. SMTP AUTH ist für Organisationen deaktiviert, die nach Januar 2020 erstellt wurden, können aber pro Postfach aktiviert werden. Weitere Informationen finden Sie unter Aktivieren oder Deaktivieren der authentifizierten Client-SMTP-Übermittlung (SMTP AUTH) in Exchange Online.
Quelle:
https://learn.microsoft.com/de-de/exchange/mail-flow-best-practices/how- ...