Microsoft 365 - Bedingter Zugriff - Von Microsoft verwaltete Richtlinie
Hallo liebe Admins,
wir haben die Mail erhalten,
dass Microsoft die von Ihnen verwalteten Richtlinien -
Multifactor authentication for admins accessing Microsoft Admin Portals
Multifactor authentication for per-user multifactor authentication users
von "nur Berichten" auf "aktiv" gesetzet werden - dies soll automatisch durch MS durchgeführt werden.
2FA ist ja eine tolle Sache, haben wir auch schon zu 99% aktiv.
Jetzt gibt es dazu den Leitfaden, wie man die Auswirkung der Richtlinie überprüfen kann. Siehe Link:
https://learn.microsoft.com/de-de/entra/identity/conditional-access/mana ...
Im Entra Admin Center kann man erkennen, dass unter Home->Bedingter Zugriff | Insight und Berichterstellung -> Bedinger Zugriff | Übersicht mit Klick auf der Richtlinie -> Auswirkung der Richtlinie -> bei einer Anzahl X eine Benutzeraktion erforderlich ist. Man kann aber nicht erkennen, welche User das betrifft.
Wenn man über Überwachung und Integrität -> Anmeldeprotokolle sucht, kann man zwar die einzelnen Anmeldungen überprüfen, aber nicht gleich für alle User überprüfen, ob sie betroffen sind - das kann ja irgendwie nicht Sinn der Sache sein, dass man 1000e Anmeldung händisch überprüfen muss. - Hat da jemand schon eine schnellere Lösung gefunden?
Zusätzlich ist mir zb. aufgefallen, dass die Richtlinie bei manchen Benutzern eine Bentutzeraktion erfordert,
obwohl bei diesem User die 2FA bereits seit Monaten erzwungen ist und er zum Anmelden die MS Authenticator App verwendet...
Dann noch ein weiteres intressantes Detail: Die Richtlinien werden nur auf einige User angewandt.
Ich kann aber nicht erkennen, wie die auswahl der User erfolgt. ZB. 15 User mit Office E3 + Azure P1 Lizenz - nur 1 User landet in der Richtline (kein Admin) - aber bei diesem ist bereits die 2FA erwzungen. Die anderen ohne sind nicht von der Richtlinie betroffen... WTF? Ich versteh es nicht...
Ich wär dankbar für jeden Hinweis
Danke!
wir haben die Mail erhalten,
dass Microsoft die von Ihnen verwalteten Richtlinien -
Multifactor authentication for admins accessing Microsoft Admin Portals
Multifactor authentication for per-user multifactor authentication users
von "nur Berichten" auf "aktiv" gesetzet werden - dies soll automatisch durch MS durchgeführt werden.
2FA ist ja eine tolle Sache, haben wir auch schon zu 99% aktiv.
Jetzt gibt es dazu den Leitfaden, wie man die Auswirkung der Richtlinie überprüfen kann. Siehe Link:
https://learn.microsoft.com/de-de/entra/identity/conditional-access/mana ...
Im Entra Admin Center kann man erkennen, dass unter Home->Bedingter Zugriff | Insight und Berichterstellung -> Bedinger Zugriff | Übersicht mit Klick auf der Richtlinie -> Auswirkung der Richtlinie -> bei einer Anzahl X eine Benutzeraktion erforderlich ist. Man kann aber nicht erkennen, welche User das betrifft.
Wenn man über Überwachung und Integrität -> Anmeldeprotokolle sucht, kann man zwar die einzelnen Anmeldungen überprüfen, aber nicht gleich für alle User überprüfen, ob sie betroffen sind - das kann ja irgendwie nicht Sinn der Sache sein, dass man 1000e Anmeldung händisch überprüfen muss. - Hat da jemand schon eine schnellere Lösung gefunden?
Zusätzlich ist mir zb. aufgefallen, dass die Richtlinie bei manchen Benutzern eine Bentutzeraktion erfordert,
obwohl bei diesem User die 2FA bereits seit Monaten erzwungen ist und er zum Anmelden die MS Authenticator App verwendet...
Dann noch ein weiteres intressantes Detail: Die Richtlinien werden nur auf einige User angewandt.
Ich kann aber nicht erkennen, wie die auswahl der User erfolgt. ZB. 15 User mit Office E3 + Azure P1 Lizenz - nur 1 User landet in der Richtline (kein Admin) - aber bei diesem ist bereits die 2FA erwzungen. Die anderen ohne sind nicht von der Richtlinie betroffen... WTF? Ich versteh es nicht...
Ich wär dankbar für jeden Hinweis
Danke!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 83925860765
Url: https://administrator.de/contentid/83925860765
Ausgedruckt am: 21.11.2024 um 16:11 Uhr