lk2709
Goto Top

M365 - Sicherheitsstandards - MFA einzelne User

Hallo zusammen,

Am 30. September 2025 werden die Legacyrichtlinien für mehrstufige Authentifizierung und Self-Service-Kennwortzurücksetzung eingestellt - so laut Microsoft.
Der aktuelle Status der Tenants wurde ja teilweise automatisch auf "Migration in Bearbeitung" gestellt.
Somit gelten ja die Legacy als auch die neuen Sicherheitsstandards. Soll man jetzt schon auf die neuen Einstellungen migrieren?
https://learn.microsoft.com/de-de/entra/identity/authentication/how-to-a ...


Meine Frage bezieht sich auf die allgemeine Handhabung der MFA. In der Legacy MFA konnte man ja pro User entscheiden die MFA zu aktivieren oder zu deaktivieren.
Bei den neuen Sicherheitsstandards habe ich nicht die Möglichkeit pro User zu entscheiden? Werden hier dann alle Postfächer verpflichtet sich über MFA anzumelden?
Teilweise wird auch ein freigegebenes Postfach genutzt um vom Multifunktionsgerät Scan to Mail zu ermöglichen. Hierbei war es vor den Sicherheitsstandards nur notwendig SMTP Auth zu aktivieren. Mit den Sicherheitsstandards und der MFA für alle Konten wäre das dann auch nicht mehr möglich. Gibts dafür Alternativlösungen?

Content-ID: 22330220240

Url: https://administrator.de/forum/m365-sicherheitsstandards-mfa-einzelne-user-22330220240.html

Ausgedruckt am: 22.12.2024 um 14:12 Uhr

11020714020
11020714020 20.03.2024 um 21:38:30 Uhr
Goto Top
Hinweis

Diese Option ist nicht mit den Sicherheitsstandards in Microsoft Entra ID kompatibel. Wir empfehlen die Verwendung der modernen Authentifizierung beim Herstellen einer Verbindung mit unserem Dienst. Obwohl SMTP AUTH jetzt OAuth unterstützt, wurden die meisten Geräte und Clients nicht für die Verwendung von OAuth mit SMTP AUTH entwickelt. Daher ist derzeit nicht geplant, die Standardauthentifizierung für SMTP AUTH-Clients zu deaktivieren. Weitere Informationen zu OAuth finden Sie unter Authentifizieren einer IMAP-, POP- oder SMTP-Verbindung mithilfe von OAuth.

Außerdem müssen Sie sicherstellen, dass die SMTP-Authentifizierung für das verwendete Postfach aktiviert ist. SMTP AUTH ist für Organisationen deaktiviert, die nach Januar 2020 erstellt wurden, können aber pro Postfach aktiviert werden. Weitere Informationen finden Sie unter Aktivieren oder Deaktivieren der authentifizierten Client-SMTP-Übermittlung (SMTP AUTH) in Exchange Online.

Quelle:
https://learn.microsoft.com/de-de/exchange/mail-flow-best-practices/how- ...
lk2709
lk2709 21.03.2024 um 09:05:09 Uhr
Goto Top
Hi @11020714020,

Die Dokumentation hab ich auch schon im Blick gehabt. Aber Option 1 sei nicht kompatibel mit den Sicherheitsstandards, Option 2 kann nur intern Mails versenden & bin ich aktuell verzweifelt am Testen.
Aber ich suche eigentlich nach der Möglichkeit einzelne Benutzer in den Sicherheitsstandards von der MFA zu befreien.
Ueba3ba
Ueba3ba 21.03.2024 um 09:58:06 Uhr
Goto Top
Dazu gehst du im Microsoft 365 Admin Center auf:

Einstellungen

Halte Ausschau nach: Mehrstufige Authentifizierung, klickst drauf.
Dann rechts auf: Multi-Faktor-Authentifizierung konfigurieren.

Im neuen Fenster kannst du dann pro User einstellen.
lk2709
lk2709 21.03.2024 um 10:17:14 Uhr
Goto Top
Hi @Ueba3ba
Aber das hab ich doch oben erwähnt, dass diese Möglichkeit spätestens 30.09.2025 nicht mehr gibt.

Und solange die Migration schon auf "Migration in Bearbeitung" steht, greifen die Legacy und die neuen Sicherheitsstandards.

Klar, kann ich jetzt einfach die Sicherheitsstandards deaktivieren und die MFA über die Legacy-MFA pro User einstellen. Aber was ist dann in 1 1/2 Jahren?
Ueba3ba
Ueba3ba 21.03.2024 um 10:22:20 Uhr
Goto Top
Klar, kann ich jetzt einfach die Sicherheitsstandards deaktivieren und die MFA über die Legacy-MFA pro User einstellen. Aber was ist dann in 1 1/2 Jahren?

Das weiß, glaube ich, nur Microsoft.
counter
counter 22.03.2024 aktualisiert um 07:56:35 Uhr
Goto Top
Findest du im Entra Admin Center unter Schutz > Authentifizierungsmethoden > Richtlinien
screenshot_60
Dort kannst jede Methode konfigurieren und auch Gruppen ein- und ausschließen.

Gruß counter
lk2709
lk2709 22.03.2024 um 10:24:58 Uhr
Goto Top
Hi @counter,

Ja ich habe in einem Test-Tenant die Migration durchgeführt & somit gelten nur noch diese Einstellungen in deinem Screenshot.
Trotz Ausschlüssen wird man gezwungen MFA einzurichten solange die Sicherheitsstandards aktiviert waren.
Kann natürlich noch an meiner Ungeduld gelegen haben, dass es erst später greift. Ich werde mir das nochmal nachbauen & erneut versuchen -danke