![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/05\/Cloud-Symbol.jpg\" "\\"Cloud\\"")
[English]Seit M\u00e4rz 2024 (ca. Ostern) beklagen sich diverse Administratoren aus der Leserschaft des Blogs, dass es sporadische Probleme beim Single Sign On (SSO) unter Microsofts Azure Entra ID gebe. Die Nutzer k\u00f6nnen sich pl\u00f6tzlich nicht mehr unter ihren Microsoft 365-Apps anmelden. Inzwischen haben einige Leser Workarounds im Blog gepostet, so dass ich das Thema nochmals aufgreifen und den Workaround vorstellen will.<\/p>\n
<\/p>\n
Es soll aber 2024 \u00c4nderungen f\u00fcr Nutzer in Europa geben, um die Einhaltung der Auflagen des Digital Markets Act (DMA) im Europ\u00e4ischen Wirtschaftsraum (EWR) sicherzustellen. Dazu sollen die Anwender in der Theorie einmalig bei der ersten Anmeldung unter Windows (sofern die Maschine im Europ\u00e4ischen Wirtschaftsraum l\u00e4uft) gefragt werden, ob sie sich bei der Anwendung mit denselben Anmeldedaten anmelden m\u00f6chten, die auch f\u00fcr die Anmeldung bei Windows verwendet werden. <\/p>\n Allerdings haben sich Blog-Leser gemeldet, deren Nutzer von Fehlern beim Single Sign On (SSO) genervt sind. Die Nutzer k\u00f6nnen sich sporadisch nicht mehr mit den Microsoft Desktop Apps wie Excel, Word und Co. anmelden. Die Anmeldung h\u00e4ngt dann, wie in obigen Screenshot zu sehen. Der betroffene Administrator schrieb mir dazu: \"Wenn ich im Log in Azure nachsehe, dann steht im Log des entsprechenden Benutzers: Failure reason User is required to permit SSO<\/em>.\" <\/p>\n Ich hatte diesen Sachverhalt im Blog-Beitrag Gibt es Probleme mit Single Sign On (SSO) bei Maschinen mit Azure Entra ID?<\/a> angesprochen. Es gab von einigen Administratoren die Best\u00e4tigung, die diesen Fehler bei Nutzern oder Kunden sporadisch gesehen haben. Weiterhin tauchen bei mir im Blog Leser bzw. Administratoren auf (siehe diesen Kommentar<\/a> im Blog-Beitrag Anmeldefehler 700003 bei Microsoft 365 (10. \u2013 11.3.2024)<\/a> auf), die von Problemen beim Single Sign On mit 2FA berichten, obwohl diese eingerichtet ist (siehe auch meinen Beitrag Microsoft 365\/Exchange Online erzwingt pl\u00f6tzlich MFA per Microsoft Authenticator-App<\/a>). Keine Ahnung, ob diese Fehlerbilder zusammen h\u00e4ngen – mich beschleicht jedenfalls eine Ahnung. <\/p>\n Ein anonym bleiben wollender Administrator hat sich in den Kommentaren<\/a> dieses Blogs gemeldet (danke daf\u00fcr) und schreibt, dass bei ihm der Microsoft-Support folgenden Workaround geliefert habe. <\/p>\n In der Registrierung ist unter folgendem Schl\u00fcssel der 32-Bit-DWORD-Wert BlockAADWorkplaceJoin<\/em> einzutragen und auf 1 zu setzen.<\/p>\n Anschlie\u00dfend ist unter nachfolgendem folgendem Schl\u00fcssel der 32-Bit-DWORD-Wert DisableADALatopWAMOverride<\/em> einzutragen und auf 1 zu setzen.<\/p>\n Im letzten Schritt ist unter nachfolgendem folgendem Schl\u00fcssel der 32-Bit-DWORD-Wert DisableAADWAM<\/em> einzutragen und auf 1 zu setzen.<\/p>\n Weiterhin sollen die Eintr\u00e4ge (der Leser spricht von Keys) im (Unter-)Schl\u00fcssel Identities<\/em> gel\u00f6scht werden. Mit dieser Korrektur sollte die Single-Sign-On-Benutzeranmeldung unter Microsoft Office wieder funktionieren. Die obigen Registrierungseintr\u00e4ge signalisieren mir, dass sich das Ganze auf Microsoft Office 2016 beziehen d\u00fcrfte. <\/p>\n Leser ToWa, der das Problem ebenfalls in diesem Kommentar<\/a> best\u00e4tigte und bei administrator.de im Beitrag Microsoft Problem SSO (AD – Entra)?<\/a> behandelt, hat sich den obigen Workaround ebenfalls angesehen und schreibt hier im Blog<\/a> und hier<\/a> auf administrator.de, dass dieser Workaround f\u00fcr das klassische Office (wohl 2016) funktioniert. Soll bei gesetzten Registrierungseintr\u00e4gen auch bei einem neuen Profil f\u00fcr Office-Programme funktionieren. Aber beim Microsoft Edge tue sich nichts, und der neue Microsoft Teams Client fragt bei der Anmeldung erneut das Kennwort ab, wobei die Meldung aber \u00fcber die Weiter<\/em>-Schaltfl\u00e4che \u00fcbergangen werden k\u00f6nne. Das ist in diesem Kommentar hier im Blog ebenfalls als Beobachtung beschrieben worden.<\/p>\n \u00c4hnliche Artikel: [English]Seit M\u00e4rz 2024 (ca. Ostern) beklagen sich diverse Administratoren aus der Leserschaft des Blogs, dass es sporadische Probleme beim Single Sign On (SSO) unter Microsofts Azure Entra ID gebe. Die Nutzer k\u00f6nnen sich pl\u00f6tzlich nicht mehr unter ihren Microsoft 365-Apps … Weiterlesen Mit Single Sign-On (SSO) sollen die Zugriffe auf die verwendeten SaaS-Apps (Software-as-a-Service), Cloud-Apps oder lokalen Apps vereinfacht werden. Es gibt eine Anmeldung an Microsoft Entra ID, die dann f\u00fcr alle verwendeten Apps gelten soll. Microsoft hat das Thema auf dieser Microsoft Support-Seite<\/a> erl\u00e4utert und verspricht: \"Mit SSO ben\u00f6tigen Ihre Teams nur einen Satz von Anmeldeinformationen, um bequem auf alle ihre Apps zuzugreifen. So muss sich niemand mehr verschiedene Varianten merken oder Kennw\u00f6rter wiederholt eingeben.\"<\/p>\n
![\"Microsoft](\"https:\/\/i.postimg.cc\/5ydHBZM1\/image.png\"\/ "\\"Microsoft")
Microsoft 365 Entra ID-Anmeldung h\u00e4ngt <\/p>\nEin m\u00f6glicher Workaround<\/h2>\n<\/p>\n
\n
HKLM\\SOFTWARE\\Policies\\Microsoft\\Windows\\WorkplaceJoin<\/pre>\n
HKEY_CURRENT_USER\\Software\\Microsoft\\Office\\16.0\\Common\\Identity<\/pre>\n
HKEY_CURRENT_USER\\Software\\Microsoft\\Office\\16.0\\Common\\Identity<\/pre>\n
<\/strong>Gibt es Probleme mit Single Sign On (SSO) bei Maschinen mit Azure Entra ID?<\/a>
Anmeldefehler 700003 bei Microsoft 365 (10. \u2013 11.3.2024)<\/a>
Microsoft 365\/Exchange Online erzwingt pl\u00f6tzlich MFA per Microsoft Authenticator-App<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"