{"id":293872,"date":"2024-03-28T12:18:36","date_gmt":"2024-03-28T11:18:36","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=293872"},"modified":"2024-05-04T13:06:37","modified_gmt":"2024-05-04T11:06:37","slug":"microsoft-365-exchange-online-erzwingt-pltzlich-mfa-per-microsoft-authenticator-app","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/03\/28\/microsoft-365-exchange-online-erzwingt-pltzlich-mfa-per-microsoft-authenticator-app\/","title":{"rendered":"Microsoft 365\/Exchange Online erzwingt plötzlich MFA per Microsoft Authenticator-App"},"content":{"rendered":"

[English<\/a>]Kurze Frage in die Runde der Administratoren, die f\u00fcr Exchange Online und Microsoft 365-Anwendungen zust\u00e4ndig sind. Gerade ist eine Mail von Alex eingeschlagen, dass deren Nutzer \"seit heute\" massive Probleme mit Exchange Online haben, weil die Microsoft 365-Anwendungen pl\u00f6tzlich eine Multifaktor-Authentifizierung per Microsoft Authenticator-App per Smartphone fordern. Irgend etwas klingelt im Hinterkopf \"da war doch was\" – ich muss aber mal recherchieren.<\/p>\n

<\/p>\n

Die Problembeschreibung<\/h2>\n

\"\"Alex schrieb mir unter dem Betreff Microsoft 365 2FA<\/em>, dass sie in seiner Firmenumgebung seit heute (28.3.2024) massive Probleme mit Microsoft Exchange Online haben. Deren Benutzer bekommen eine Aufforderung:<\/p>\n

\"Sch\u00fctzen Sie Ihr Konto\" Installieren Sie die Microsoft Authenticator-App auf Ihrem Smartphone.<\/p><\/blockquote>\n

In Microsoft Outlook sehen die Nutzer dann nur noch die Meldung, dass nur noch das Kennwort erforderlich sei. Ohne Microsoft Authenticator-App bekommen die Leute somit auch keine E-Mails mehr zugestellt und k\u00f6nnen auch keine E-Mails mehr versenden.<\/p>\n

Alex hat nachgeschaut und schrieb: \"Im Admin Center unter Microsoft 365 stehen alle Konten auf \"Deaktiviert\", aber die Aufforderung kommt trotzdem.\" In der Firmenumgebung von Alex besteht das Problem, das nicht jeder Mitarbeiter ein Firmen Handy hat und es auch nicht gew\u00fcnscht ist, dass die Mitarbeiter das 2FA auf ihrem privaten Handy f\u00fcr die Firmen-Adresse einrichten.<\/p>\n

Der Leser schrieb in einer zweiten Mail: \"Gleicher Kunde noch ein Konto zum F2A zwang, scheint ein Ostergeschenk von Microsoft zu sein.\u00a0 Sowie F2A eingerichtet ist, l\u00e4sst sich Outlook auch wieder verbinden und man kann wieder weiterarbeiten. Bin schon gespannt, ob im Laufe des Tages noch weitere dazu kommen.\"<\/p>\n

Ist da was bekannt?<\/h2>\n

Mein Beitrag Microsoft 365-Verbindungsprobleme: Outlook zeigt rotes Ausrufezeichen \u2013 Workaround f\u00fcr Outlook-Suchproblem<\/a> trifft die obige Beschreibung nicht wirklich. Zeigt sich bei euch dieses Fehlerbild ebenfalls?<\/p>\n

Momentan geht mir ein Gedanke im Hinterkopf herum, dass ich vor l\u00e4ngerer Zeit mal was im Blog hatte, dass Microsoft bei Exchange Online was umstellen will. Und ich meine mich zu erinnern, dass Administratoren dann im Admin Center nichts mehr umstellen k\u00f6nnen. Es gab auch Kommentare, dass Admins gefragt haben wie das gehen soll, da nicht alle in der Belegschaft Smartphones haben. Aber aktuell finde ich den Blog-Beitrag nicht. Das Fehlerbild ist so \u00e4hnlich im Blog-Beitrag Exchange Online: Umstellung auf \"Modern Authent\" und das SMTP-Problem<\/a> beschrieben.<\/p>\n

Erg\u00e4nzung: <\/strong>Mir ist der Blog-Beitrag Stellt Microsoft die Sicherheitsstandards f\u00fcr Mandanten in Azure AD zum 8. Mai 2023 auf MFA um?<\/a> jetzt doch ausgeworfen worden. Microsoft hat dazu den Support-Beitrag Sicherheitsstandards in Microsoft Entra ID<\/a> mit Stand 24.11.2023 ver\u00f6ffentlicht.<\/p>\n

Aktuell ist mir unklar, ob da was von \"erzwungenen Richtlinien\" umgesetzt wird (sollte nur f\u00fcr Administratoren verpflichtend sein). Auch auf Windows Pro gab es 2020 diesen Beitrag<\/a> dazu, der damals aber durch eine Konfigurations\u00e4nderung korrigiert werden konnte.<\/p>\n

Es gibt auf Microsoft Answers den Forenthread F\u00fcr O365 Konto und O365 Adminbereich wird pl\u00f6tzlich ein Authenticator Code abgefragt<\/a>, der f\u00fcr mich das gleiche Fehlerbild beschreibt. Dort versucht ein Moderator eine Supportanfrage abzusetzen, so dass der Fall nicht weiter diskutiert oder eine L\u00f6sung skizziert wird.<\/p>\n

Ich habe noch den diesen Microsoft Answers den Forenthread Office will MFA obwohl deaktivier<\/a> von Oktober 2022 gefunden, der ebenfalls ein solches Problem beschreibt. Dort lautete die Antwort eines Moderators, dass \"MFA bald Standard wird\", was immer das hei\u00dft. Nun bin ich gespannt, was beim obigen Fall am Ende des Tages heraus kommt.<\/p>\n

Erg\u00e4nzung:<\/strong> Auf Grund von Leserkommentaren habe ich den Blog-Beitrag Azure Entra ID: Probleme mit Single Sign On (SSO) (seit M\u00e4rz 2024)<\/a> mit zus\u00e4tzlichen Informationen verfasst. Vielleicht hilft es.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nExchange Online: Abschaltung Basic Authentication in 2021<\/a>
\nBasic Authentication in Exchange Online wird ab Oktober 2022 eingestellt<\/a>
\nExchange Online: Wechsel zu \"Modern Authentication\" bis Oktober 2022 erforderlich<\/a>
\nExchange Online: Apple Mail App Clients f\u00fcr Modern Authentication ert\u00fcchtigen<\/a>
\nGoogle: Upgrade auf OAuth 2.0 erforderlich, um Calendar Interop ab 1. Oktober 2022 zu nutzen<\/a>
\nExchange Online: Umstellung auf \"Modern Authent\" und das SMTP-Problem<\/a>
\nExchange Online: Mysteri\u00f6ser Outlook-Fehler 0x8004011D: Verbindung getrennt<\/a><\/p>\n

Gibt es Probleme mit Single Sign On (SSO) bei Maschinen mit Azure Entra ID?<\/a>
\nAnmeldefehler 700003 bei Microsoft 365 (10. \u2013 11.3.2024)<\/a>
\nMicrosoft 365\/Exchange Online erzwingt pl\u00f6tzlich MFA per Microsoft Authenticator-App<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Kurze Frage in die Runde der Administratoren, die f\u00fcr Exchange Online und Microsoft 365-Anwendungen zust\u00e4ndig sind. Gerade ist eine Mail von Alex eingeschlagen, dass deren Nutzer \"seit heute\" massive Probleme mit Exchange Online haben, weil die Microsoft 365-Anwendungen pl\u00f6tzlich eine … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7263,270],"tags":[1171,7377,24],"class_list":["post-293872","post","type-post","status-publish","format-standard","hentry","category-cloud","category-office","tag-cloud","tag-microsoft-365","tag-problem"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/293872","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=293872"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/293872\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=293872"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=293872"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=293872"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}