{"id":295200,"date":"2024-05-13T00:01:00","date_gmt":"2024-05-12T22:01:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=295200"},"modified":"2024-05-13T00:10:20","modified_gmt":"2024-05-12T22:10:20","slug":"azure-entra-id-microsoft-besttigt-probleme-mit-single-sign-on-sso","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/05\/13\/azure-entra-id-microsoft-besttigt-probleme-mit-single-sign-on-sso\/","title":{"rendered":"Azure Entra ID: Microsoft bestätigt Probleme mit Single Sign On (SSO)"},"content":{"rendered":"

[English<\/a>]Administratoren haben sich seit einiger Zeit \u00fcber sporadische Probleme beim Single Sign On (SSO) unter Microsofts Azure Entra ID beklagt. Die Nutzerk\u00f6nnen sich dann sporadisch nicht mehr unter ihren Microsoft 365-Apps anmelden. Nun gibt es wohl eine Best\u00e4tigung eines Lesers, dass Microsoft dies in internen Statusseiten f\u00fcr Enterprise-Kunden best\u00e4tigt hat.<\/p>\n

<\/p>\n

Microsoft Entra SSO: Worum geht es genau?<\/h2>\n

\"\"Ich hatte Anfang April 2024 im Blog-Beitrag Gibt es Probleme mit Single Sign On (SSO) bei Maschinen mit Azure Entra ID?<\/a> ein Problem zur Diskussion gestellt, welches von einem Administrator an mich herangetragen wurde. Es geht um das Thema Single Sign On (kurz SSO) f\u00fcr Anwendungen die die Microsoft Cloud (Azure) verwenden. Der Fachbegriff lautet nun \"Microsoft Entra Single Sign-On (SSO)\" und wird auf dieser Microsoft Support-Seite<\/a> erl\u00e4utert.<\/p>\n

Mit Single Sign-On (SSO) sollen die Zugriffe auf die verwendeten\u00a0 SaaS-Apps (Software-as-a-Service), Cloud-Apps oder lokalen Apps vereinfacht werden. Es gibt eine Anmeldung an Microsoft Entra ID, die dann f\u00fcr alle verwendeten Apps gelten soll. Im Dezember 2023 hatte Microsoft im Techcommunity-Beitrag Upcoming changes to Windows single sign-on<\/a> einige \u00c4nderungen beim Single Sign One angek\u00fcndigt. Dies wurde f\u00fcr Nutzer in Europa erforderlich, um die Einhaltung der Auflagen des Digital Markets Act (DMA) im Europ\u00e4ischen Wirtschaftsraum (EWR) sicherzustellen. Dazu soll ab 2024 die Funktionsweise f\u00fcr SSO unter Windows ge\u00e4ndert werden.<\/p>\n

\"Microsoft
\nMicrosoft 365 Entra ID-Anmeldung h\u00e4ngt<\/p>\n

In diesem Kontext hatte sich Blog-Leser E. H. per E-Mail bei mir gemeldet, weil er in seinem Umfeld von Fehlern beim Single Sign On (SSO) genervt ist. In seiner Umgebung tritt das seltsame Ph\u00e4nomen auf, dass sich Nutzer sporadisch nicht mehr mit den Microsoft Desktop Apps wie Excel, Word und Co. anmelden k\u00f6nnen. Die Benutzeranmeldung an der betreffenden Microsoft 365-Anmeldung bleibt mit obiger Meldung h\u00e4ngen.<\/p>\n

Der Nutzer bekommt nur den Hinweis \"Da hat etwas nicht geklappt\" und es wird empfohlen, den Support zu kontaktieren und dort den Fehlercode \"TypeError\" zu nennen. Ein Supporter wird mit einem Typ-Fehler herzlich wenig anfangen k\u00f6nnen. In den Azure -Log-Dateien findet sich beim entsprechenden Benutzer der Eintrag: Failure reason User is required to permit SSO<\/em>.\"<\/p>\n

Das in obigem Text bzw. im verlinkten Blog-Beitrag geschilderte Problem wurde in Kommentaren von weiteren Lesern best\u00e4tigt. Ein Nutzer schrieb, dass er ein Ticket bei Microsoft dazu offen habe. Es gab sogar einen Nutzerkommentar<\/a>, der einen vom Microsoft genannten Workaround durch Registrierungseingriffe beschrieb, die aber nur f\u00fcr einige Apps gilt und nicht zuverl\u00e4ssig funktioniert. Das Problem und der Workaround sind auch in diesem Beitrag<\/a> auf administrator.de ein Thema.<\/p>\n

Microsoft best\u00e4tigt Probleme<\/h2>\n

Zum 8. Mai 2024 hat sich ein Administrator hier im Blog mit einem Kommentar<\/a> gemeldet und gibt an, dass es in seiner Umgebung nur Clients, keine Server betreffen w\u00fcrde. Es seien aber immer mehr Clients betroffen, Ger\u00e4te in MDM seien schneller betroffen und dann werde Die Best\u00e4tigung mit \"Weiter\" (aka.ms\/sso-info)\" angefordert.<\/p>\n

Der Leser schrieb dann, dass Microsoft f\u00fcr Enterprise Kunden das obige Problem \"im Status des Windows-Release\" als Confirmed zum 1. Mai 2024 eingestellt habe. Der Eintrag WI789501 f\u00fcr Windows 11 23H2 sei f\u00fcr ihn aber erst zum 8. Mai 2024 im Statusbereich aufgetaucht. Der Leser schreibt, dass diese Information \"in den Consumer Status Pages\" noch nicht eingetragen worden sei. Ich habe auch mal versucht, um Web nach einem Eintrag zu suchen – im Known-Issues Statusbereich<\/a> von Windows 11 23H2 (oder Windows 10 22H2 etc.) wird mir nichts angezeigt. Ich ziehe mal den Text, den der Leser als Kommentar eingestellt hat, hier heraus:<\/p>\n

Automatic sign-in to Microsoft applications might not work as expected
\nWI789501, Windows 11, version 23H2
\nZuletzt aktualisiert: 1. Mai 2024, 21:47 MESZ
\nEntstehungszeitpunkt: 23. Jan. 2024, 23:00 MEZ
\nStatus: Confirmed
\nAuswirkungen auf Benutzer: Some users reported that they must repeatedly sign-in to Microsoft applications such as Edge, Defender, and Office<\/p>\n

After installing Windows Updates released on January 23, 2024 (KB5034204) and later, a limited number of users in Europe have reported issues with automatic sign-in on Microsoft applications such as Microsoft Edge, Xbox, Office, Outlook and Defender. This issue might cause users to be logged out of any Microsoft application that uses Microsoft account [link] multiple times. Users might observe this issue once they sign into Windows using their Microsoft account.<\/p>\n

Errors encountered by this issue might display like \"Unable to sync with your account because we need to confirm that it's you. Please log in again to verify your account\" or display a pop-up window 'Sign-in \u2013 Microsoft family features' with the message \"You need to sign back in to your Microsoft account\u2026\".<\/p><\/blockquote>\n

Microsoft gibt also an, dass das Problem durch das Update KB5034204 vom 23. Januar 2024 oder Folgeupdates verursacht wird (siehe Windows 11 23H2\/22H2: Preview Update KB5034204 (23. Januar 2024)<\/a>) und nur wenige Nutzer betrifft. Das betreffe die automatische Anmeldung bei Microsoft-Anwendungen wie Microsoft Edge, Xbox, Office, Outlook und Defender. Die Betroffenen w\u00fcrden mehrfach von jeder Microsoft-Anwendung abgemeldet.<\/p>\n

Dieses Update ist mir aufgefallen, weil es f\u00fcr weitere Probleme sorgte (siehe Windows 11: Preview Update KB5034204 sorgt f\u00fcr Probleme (Installation, Explorer-Abst\u00fcrze etc.)<\/a>). Eine L\u00f6sung f\u00fcr das obige Problem hat Microsoft nicht avisiert.<\/p>\n

\u00c4hnliche Artikel<\/strong>:
\nGibt es Probleme mit Single Sign On (SSO) bei Maschinen mit Azure Entra ID?<\/a>
\nWindows 11 23H2\/22H2: Preview Update KB5034204 (23. Januar 2024)<\/a>
\nWindows 11: Preview Update KB5034204 sorgt f\u00fcr Probleme (Installation, Explorer-Abst\u00fcrze etc.)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Administratoren haben sich seit einiger Zeit \u00fcber sporadische Probleme beim Single Sign On (SSO) unter Microsofts Azure Entra ID beklagt. Die Nutzerk\u00f6nnen sich dann sporadisch nicht mehr unter ihren Microsoft 365-Apps anmelden. Nun gibt es wohl eine Best\u00e4tigung eines Lesers, … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7263,7862],"tags":[4375,1171,24],"class_list":["post-295200","post","type-post","status-publish","format-standard","hentry","category-cloud","category-stoerung","tag-azure","tag-cloud","tag-problem"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/295200","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=295200"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/295200\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=295200"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=295200"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=295200"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}