![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/05\/Cloud-Symbol.jpg\" "\\"Cloud\\"")
Kurze Frage an Administratoren im Microsoft Cloud-Umfeld (Azure mit Entra ID) und Microsoft 365-Anwendungen. Ein Administrator hat sich bei mir gemeldet und beklagt sporadische Probleme beim Single Sign On (SSO) unter Microsofts Azure. Die Nutzer sehen dann alt aus, weil sie sich sporadisch schlicht nicht mehr unter ihren Microsoft 365-Apps anmelden k\u00f6nnen.<\/p>\n
<\/p>\n
Mit Single Sign-On (SSO) sollen die Zugriffe auf die verwendeten\u00a0 SaaS-Apps (Software-as-a-Service), Cloud-Apps oder lokalen Apps vereinfacht werden. Es gibt eine Anmeldung an Microsoft Entra ID, die dann f\u00fcr alle verwendeten Apps gelten soll. O-Ton Microsoft: \"Mit SSO ben\u00f6tigen Ihre Teams nur einen Satz von Anmeldeinformationen, um bequem auf alle ihre Apps zuzugreifen. So muss sich niemand mehr verschiedene Varianten merken oder Kennw\u00f6rter wiederholt eingeben.\" Klingt gut, und ist gut, wenn es funktioniert und nicht geknackt wird – aber letzteres ist eine andere Baustelle.<\/p>\n Im Dezember 2023 hatte Microsoft im Techcommunity-Beitrag Upcoming changes to Windows single sign-on<\/a> einige \u00c4nderungen beim Single Sign One angek\u00fcndigt. Dies wurde f\u00fcr Nutzer in Europa erforderlich, um die Einhaltung der Auflagen des Digital Markets Act (DMA) im Europ\u00e4ischen Wirtschaftsraum (EWR) sicherzustellen. Dazu soll ab 2024 die Funktionsweise f\u00fcr SSO unter Windows ge\u00e4ndert werden.<\/p>\n Im Grunde werden Nutzer ab diesem Jahr bei der ersten Anmeldung unter Windows (sofern die Maschine im Europ\u00e4ischen Wirtschaftsraum l\u00e4uft) gefragt,\u00a0 ob sie sich bei der Anwendung mit denselben Anmeldedaten anmelden m\u00f6chten, die auch f\u00fcr die Anmeldung bei Windows verwendet werden.<\/p>\n Der Hinweis informiert die Nutzer auch dar\u00fcber, dass Microsoft bei der Anmeldung die gleichen Anmeldedaten verwendet, um sich bei anderen Microsoft-Anwendungen (Word, Excel etc.) unter Windows anzumelden. Weitere Details sind dem verlinkten Beitrag zu entnehmen – unter dem Strich sollte sich aber nichts \u00e4ndern.<\/p>\n Blog-Leser E. H. hat sich gestern Abend per E-Mail bei mir gemeldet, weil er in seinem Umfeld von Fehlern beim Single Sign On (SSO) genervt ist. Unter dem Betreff \"Probleme mit SSO bei hybrid joined Maschinen in Azure\" beschreibt er die Probleme in seinem Administratorumfeld. In seiner Umgebung tritt das seltsame Ph\u00e4nomen auf, dass sich Nutzer sporadisch nicht mehr mit den Microsoft Desktop Apps wie Excel, Word und Co. anmelden k\u00f6nnen.<\/p>\n Das Ganze \u00e4u\u00dfert sich so, dass die Anmeldung an der betreffenden Microsoft 365-Anmeldung mit obiger Maske h\u00e4ngen bleibt. Der Nutzer bekommt nur den Hinweis \"Da hat etwas nicht geklappt\" und es wird empfohlen, den Support zu kontaktieren. Dem Administrator soll man dann den Fehlercode \"TypeError\" ins Telefon fl\u00fcstern. Ist nat\u00fcrlich selten d\u00e4mlich, diese Fehlermeldung – ein Administrator wird mit einem Typ-Fehler herzlich wenig anfangen k\u00f6nnen.<\/p>\n Der Leser schrieb mir dann auch: \"Wenn ich im Log in Azure nachsehe, dann steht im Log des entsprechenden Benutzers: Failure reason User is required to permit SSO<\/em>.\" Das ist zwar sch\u00f6n und gut, nur bekommt der Anwender laut Leser nirgendwo eine M\u00f6glichkeit dieser SSO Anmeldung zuzustimmen.<\/p>\n Von Microsoft gibt es den Support-Beitrag Microsoft Entra authentication and authorization error codes<\/a>, der aber wohl nicht hilfreich ist. Es gibt hier<\/a> eine Aufstellung an Troubleshooting-Hinweisen, keine Ahnung, ob das weiter f\u00fchrt. Der Blog-Leser fragt, ob vielleicht schon jemand ein \u00e4hnliches Problem beobachtet hat? Er ist f\u00fcr jeden Hinweis dankbar, der in in die richtige Richtung im Hinblick auf eine Probleml\u00f6sung bringt.<\/p>\n Erg\u00e4nzung:<\/strong> Auf Grund von Leserkommentaren habe ich den Blog-Beitrag Azure Entra ID: Probleme mit Single Sign On (SSO) (seit M\u00e4rz 2024)<\/a> mit zus\u00e4tzlichen Informationen verfasst. Vielleicht hilft es.<\/p>\n \u00c4hnliche Artikel:<\/strong> Kurze Frage an Administratoren im Microsoft Cloud-Umfeld (Azure mit Entra ID) und Microsoft 365-Anwendungen. Ein Administrator hat sich bei mir gemeldet und beklagt sporadische Probleme beim Single Sign On (SSO) unter Microsofts Azure. Die Nutzer sehen dann alt aus, weil … Weiterlesen Ich musste mal genauer nachschauen, bei Microsoft \u00e4ndern sich ja gef\u00fchlt t\u00e4glich die Bezeichnungen, was die Leute nutzen sollen. Es geht um das Thema Single Sign On (kurz SSO) f\u00fcr Anwendungen die die Microsoft Cloud (Azure) verwenden. Der Fachbegriff lautet nun \"Microsoft Entra Single Sign-On (SSO)\" und wird auf dieser Microsoft Support-Seite<\/a> erl\u00e4utert.<\/p>\n
\u00c4nderungen in 2024 f\u00fcr die EU<\/h2>\n
![\"Single](\"https:\/\/i.postimg.cc\/ht7f5yyY\/image.png\" "\\"Single")
<\/a><\/p>\nSingle Sign On scheitert sporadisch<\/h2>\n
![\"Microsoft](\"https:\/\/i.postimg.cc\/5ydHBZM1\/image.png\" "\\"Microsoft")
\nMicrosoft 365 Entra ID-Anmeldung h\u00e4ngt<\/p>\n
\nAnmeldefehler 700003 bei Microsoft 365 (10. \u2013 11.3.2024)<\/a>
\nMicrosoft 365\/Exchange Online erzwingt pl\u00f6tzlich MFA per Microsoft Authenticator-App<\/a>
\nMicrosoft benennt AzureAD in Microsoft EntraID um<\/a>
\nMicrosoft 365-Dienste kollidieren mit Google Chrome-Drittanbieter-Cookie-Blockade<\/a>
\nMidnight Blizzard-Hack bei Microsoft: US-Beh\u00f6rden und Gro\u00dfkunden suchen Alternativen<\/a>
\nEU-Datensch\u00fctzer: EU-Kommission verst\u00f6\u00dft mit Microsoft 365 gegen DSGVO; Korrektur bis Dez. 2024<\/a>
\nGibt es Probleme mit Single Sign On (SSO) bei Maschinen mit Azure Entra ID?<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"