7
M365 - Sicherheitsstandards - MFA einzelne User
Hallo zusammen,
Am 30. September 2025 werden die Legacyrichtlinien für mehrstufige Authentifizierung und Self-Service-Kennwortzurücksetzung eingestellt - so laut Microsoft.
Der aktuelle Status der Tenants wurde ja teilweise automatisch auf "Migration in Bearbeitung" gestellt.
Somit gelten ja die Legacy als auch die neuen Sicherheitsstandards. Soll man jetzt schon auf die neuen Einstellungen migrieren?
https://learn.microsoft.com/de-de/entra/identity/authentication/how-to-a ...
Meine Frage bezieht sich auf die allgemeine Handhabung der MFA. In der Legacy MFA konnte man ja pro User entscheiden die MFA zu aktivieren oder zu deaktivieren.
Bei den neuen Sicherheitsstandards habe ich nicht die Möglichkeit pro User zu entscheiden? Werden hier dann alle Postfächer verpflichtet sich über MFA anzumelden?
Teilweise wird auch ein freigegebenes Postfach genutzt um vom Multifunktionsgerät Scan to Mail zu ermöglichen. Hierbei war es vor den Sicherheitsstandards nur notwendig SMTP Auth zu aktivieren. Mit den Sicherheitsstandards und der MFA für alle Konten wäre das dann auch nicht mehr möglich. Gibts dafür Alternativlösungen?
Am 30. September 2025 werden die Legacyrichtlinien für mehrstufige Authentifizierung und Self-Service-Kennwortzurücksetzung eingestellt - so laut Microsoft.
Der aktuelle Status der Tenants wurde ja teilweise automatisch auf "Migration in Bearbeitung" gestellt.
Somit gelten ja die Legacy als auch die neuen Sicherheitsstandards. Soll man jetzt schon auf die neuen Einstellungen migrieren?
https://learn.microsoft.com/de-de/entra/identity/authentication/how-to-a ...
Meine Frage bezieht sich auf die allgemeine Handhabung der MFA. In der Legacy MFA konnte man ja pro User entscheiden die MFA zu aktivieren oder zu deaktivieren.
Bei den neuen Sicherheitsstandards habe ich nicht die Möglichkeit pro User zu entscheiden? Werden hier dann alle Postfächer verpflichtet sich über MFA anzumelden?
Teilweise wird auch ein freigegebenes Postfach genutzt um vom Multifunktionsgerät Scan to Mail zu ermöglichen. Hierbei war es vor den Sicherheitsstandards nur notwendig SMTP Auth zu aktivieren. Mit den Sicherheitsstandards und der MFA für alle Konten wäre das dann auch nicht mehr möglich. Gibts dafür Alternativlösungen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 22330220240
Url: https://administrator.de/contentid/22330220240
Printed on: April 28, 2024 at 04:04 o'clock
7 Comments
Latest comment
Hinweis
Diese Option ist nicht mit den Sicherheitsstandards in Microsoft Entra ID kompatibel. Wir empfehlen die Verwendung der modernen Authentifizierung beim Herstellen einer Verbindung mit unserem Dienst. Obwohl SMTP AUTH jetzt OAuth unterstützt, wurden die meisten Geräte und Clients nicht für die Verwendung von OAuth mit SMTP AUTH entwickelt. Daher ist derzeit nicht geplant, die Standardauthentifizierung für SMTP AUTH-Clients zu deaktivieren. Weitere Informationen zu OAuth finden Sie unter Authentifizieren einer IMAP-, POP- oder SMTP-Verbindung mithilfe von OAuth.
Außerdem müssen Sie sicherstellen, dass die SMTP-Authentifizierung für das verwendete Postfach aktiviert ist. SMTP AUTH ist für Organisationen deaktiviert, die nach Januar 2020 erstellt wurden, können aber pro Postfach aktiviert werden. Weitere Informationen finden Sie unter Aktivieren oder Deaktivieren der authentifizierten Client-SMTP-Übermittlung (SMTP AUTH) in Exchange Online.
Quelle:
https://learn.microsoft.com/de-de/exchange/mail-flow-best-practices/how- ...
Diese Option ist nicht mit den Sicherheitsstandards in Microsoft Entra ID kompatibel. Wir empfehlen die Verwendung der modernen Authentifizierung beim Herstellen einer Verbindung mit unserem Dienst. Obwohl SMTP AUTH jetzt OAuth unterstützt, wurden die meisten Geräte und Clients nicht für die Verwendung von OAuth mit SMTP AUTH entwickelt. Daher ist derzeit nicht geplant, die Standardauthentifizierung für SMTP AUTH-Clients zu deaktivieren. Weitere Informationen zu OAuth finden Sie unter Authentifizieren einer IMAP-, POP- oder SMTP-Verbindung mithilfe von OAuth.
Außerdem müssen Sie sicherstellen, dass die SMTP-Authentifizierung für das verwendete Postfach aktiviert ist. SMTP AUTH ist für Organisationen deaktiviert, die nach Januar 2020 erstellt wurden, können aber pro Postfach aktiviert werden. Weitere Informationen finden Sie unter Aktivieren oder Deaktivieren der authentifizierten Client-SMTP-Übermittlung (SMTP AUTH) in Exchange Online.
Quelle:
https://learn.microsoft.com/de-de/exchange/mail-flow-best-practices/how- ...
Hi @MayBeSec,
Die Dokumentation hab ich auch schon im Blick gehabt. Aber Option 1 sei nicht kompatibel mit den Sicherheitsstandards, Option 2 kann nur intern Mails versenden & bin ich aktuell verzweifelt am Testen.
Aber ich suche eigentlich nach der Möglichkeit einzelne Benutzer in den Sicherheitsstandards von der MFA zu befreien.
Die Dokumentation hab ich auch schon im Blick gehabt. Aber Option 1 sei nicht kompatibel mit den Sicherheitsstandards, Option 2 kann nur intern Mails versenden & bin ich aktuell verzweifelt am Testen.
Aber ich suche eigentlich nach der Möglichkeit einzelne Benutzer in den Sicherheitsstandards von der MFA zu befreien.
Dazu gehst du im Microsoft 365 Admin Center auf:
Einstellungen
Halte Ausschau nach: Mehrstufige Authentifizierung, klickst drauf.
Dann rechts auf: Multi-Faktor-Authentifizierung konfigurieren.
Im neuen Fenster kannst du dann pro User einstellen.
Einstellungen
Halte Ausschau nach: Mehrstufige Authentifizierung, klickst drauf.
Dann rechts auf: Multi-Faktor-Authentifizierung konfigurieren.
Im neuen Fenster kannst du dann pro User einstellen.
Hi @Ueba3ba
Aber das hab ich doch oben erwähnt, dass diese Möglichkeit spätestens 30.09.2025 nicht mehr gibt.
Und solange die Migration schon auf "Migration in Bearbeitung" steht, greifen die Legacy und die neuen Sicherheitsstandards.
Klar, kann ich jetzt einfach die Sicherheitsstandards deaktivieren und die MFA über die Legacy-MFA pro User einstellen. Aber was ist dann in 1 1/2 Jahren?
Aber das hab ich doch oben erwähnt, dass diese Möglichkeit spätestens 30.09.2025 nicht mehr gibt.
Und solange die Migration schon auf "Migration in Bearbeitung" steht, greifen die Legacy und die neuen Sicherheitsstandards.
Klar, kann ich jetzt einfach die Sicherheitsstandards deaktivieren und die MFA über die Legacy-MFA pro User einstellen. Aber was ist dann in 1 1/2 Jahren?
Klar, kann ich jetzt einfach die Sicherheitsstandards deaktivieren und die MFA über die Legacy-MFA pro User einstellen. Aber was ist dann in 1 1/2 Jahren?
Das weiß, glaube ich, nur Microsoft.
Findest du im Entra Admin Center unter Schutz > Authentifizierungsmethoden > Richtlinien
Dort kannst jede Methode konfigurieren und auch Gruppen ein- und ausschließen.
Gruß counter
Gruß counter
Hi @counter,
Ja ich habe in einem Test-Tenant die Migration durchgeführt & somit gelten nur noch diese Einstellungen in deinem Screenshot.
Trotz Ausschlüssen wird man gezwungen MFA einzurichten solange die Sicherheitsstandards aktiviert waren.
Kann natürlich noch an meiner Ungeduld gelegen haben, dass es erst später greift. Ich werde mir das nochmal nachbauen & erneut versuchen -danke
Ja ich habe in einem Test-Tenant die Migration durchgeführt & somit gelten nur noch diese Einstellungen in deinem Screenshot.
Trotz Ausschlüssen wird man gezwungen MFA einzurichten solange die Sicherheitsstandards aktiviert waren.
Kann natürlich noch an meiner Ungeduld gelegen haben, dass es erst später greift. Ich werde mir das nochmal nachbauen & erneut versuchen -danke
