![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/05\/Cloud-Symbol.jpg\" "\\"Cloud\\"")
[English]Microsoft hat ja damit begonnen, eine Multifactor-Authentifizierung f\u00fcr seine Cloud-Angebote durchzusetzen. Unter anderem kommt die Microsoft Authenticator-App als zweiter Faktor zur Authentifizierung zum Einsatz. Ein Blog-Leser hat sich gemeldet, weil er bei einem Kunden in ein Problem gelaufen ist. Die Verwendung der Microsoft Authenticator-App soll dort erzwungen werden. Aber die Microsoft Authenticator-App ist dort l\u00e4ngst in Gebrauch.<\/p>\n
<\/p>\n
Multi-Faktor-Authentifizierung (MFA) ist eine Sicherheitsmethode, bei der Benutzer zwei oder mehr Nachweise erbringen m\u00fcssen, um ihre Identit\u00e4t vor dem Zugriff auf einen Dienst oder eine Ressource zu \u00fcberpr\u00fcfen. Der Nachweis kann etwas sein, das der Benutzer wei\u00df (z. B. ein Passwort oder eine PIN), etwas, das der Benutzer hat (z. B. ein Telefon oder ein Token), oder etwas, das der Benutzer ist (z. B. ein Fingerabdruck oder ein Gesichtsscan), schreibt Microsoft.<\/p><\/blockquote>\n Durch die Einf\u00fchrung dieser Sicherheitsgrundlagen auf Tenant-Ebene soll eine zus\u00e4tzliche Sicherheit zum Schutz der Cloud-Dienste bzw. Konten der Unternehmen geschaffen werden. Die Anmeldung an einem Azure-Nutzerkonto erfordert nach der Umstellung einen zweiten Faktor zur Freigabe. Die bisherige Standardauthentifizierung mittels Benutzername und Kennwort reichen dann nicht mehr aus. Microsoft schreibt, dass die Umsetzung der MFA-Anmeldung f\u00fcr Azure Nutzerkonten schrittweise und methodisch erfolgen werde, um die Auswirkungen auf Anwendungsf\u00e4lle der Kunden zu minimieren. So weit so gut.<\/p>\n Blog-Leser Clemens hat sich letzte Woche gemeldet, weil er bei einem Kunden mit MFA in ein Problem gelaufen ist. Er schrieb dazu, \"ich habe seit einigen Monaten bei einem unserer Kunden das Ph\u00e4nomen, dass der Microsoft Authenticator erzwungen werden soll\". Beim Kunden wird bei der Anmeldung folgendes Dialogfenster eingeblendet.<\/p>\n Laut Blog-Leser l\u00e4sst sich dieses Dialogfenster nur ein paar mal \u00fcberspringen (im Bild noch 2 Versuche). Das Krude an der Sache: Der betreffende Benutzer hat MFA per SMS sowie Voice Call eingerichtet und diese Meldung erscheint nach erfolgreicher MFA-Authentifizierung. Nachfolgend die betreffenden Einstellungen des Benutzers.<\/p>\n Es sieht also so aus, dass Microsoft die Microsoft Authenticator-App erzwingen will. Der Leser merkt dazu an: \"Im Netz habe ich dazu bisher nichts gefunden. Aus diesem Grund wollte ich dich einmal fragen, ob du schon etwas in die Richtung geh\u00f6rt hast? Auch noch interessant ist, dass das Zur\u00fccksetzen der MFA-Methoden als Workaround funktioniert und die Meldung verschwinden l\u00e4sst.\"<\/p>\n Ich selbst habe die letzten Wochen nichts diesbez\u00fcgliches geh\u00f6rt. Mir f\u00e4llt aber der Blog-Beitrag Microsoft 365\/Exchange Online erzwingt pl\u00f6tzlich MFA per Microsoft Authenticator-App<\/a> vom M\u00e4rz 2024 ein. Frage an die Leserschaft: Hat jemand eine Idee bzw. eine Erkl\u00e4rung f\u00fcr dieses Verhalten?<\/p>\n Erg\u00e4nzung:<\/strong> Dominik schrieb mir per Mail zu obigem Sachverhalt noch \"vielleicht hilft auch folgender Update Update on MFA requirements for Azure sign-in – Microsoft Community Hub<\/a> zur Kl\u00e4rung der Verwirrung. Betroffen sind aktuell nur \u201eApps\" mit speziellen IDs.\u00a0Aber auch hier wird es wieder Probleme geben, weil wohl die wenigsten Admins sich die AppID in den Tokens anschauen, und wenn ich sehe, dass entra.microsoft.com und portal.azure.com dieselbe AppID haben, dann wird es auch hier wieder Verwirrung geben.\u00a0Auch die Formulierung bei Conditional Access l\u00e4sst mich erwarten, dass man z.B. wenn man MFA NICHT bei Trusted Locations aktuell eingestellt hat (d.h. ein Client muss kein MFA machen, wenn er sich in einer \u201etrusted location\" befindet), dies dann k\u00fcnftig dennoch gefordert sein wird\u2026\"<\/p>\n \u00c4hnliche Artikel:<\/strong> [English]Microsoft hat ja damit begonnen, eine Multifactor-Authentifizierung f\u00fcr seine Cloud-Angebote durchzusetzen. Unter anderem kommt die Microsoft Authenticator-App als zweiter Faktor zur Authentifizierung zum Einsatz. Ein Blog-Leser hat sich gemeldet, weil er bei einem Kunden in ein Problem gelaufen ist. Die … Weiterlesen Microsoft f\u00e4hrt ja seit Monaten den Ansatz, den Zugang zu Online-Konten per Multifaktor-Authentifizierung abzusichern. Ich hatte im Beitrag Microsoft startet ab Juli 2024 mit MFA f\u00fcr alle Azure-Nutzerkonten<\/a> berichtet, dass diese Umstellung bereits angelaufen ist. Microsoft hatte dazu zum 17. Mai 2024 den Techcommunity-Beitrag Microsoft will require MFA for all Azure users<\/a> ver\u00f6ffentlicht. Die Botschaft in diesem Beitrag lautete, dass die Azure-Teams mit der Einf\u00fchrung zus\u00e4tzlicher Sicherheitsma\u00dfnahmen auf Mandantenebene (Tenant-Ebene), die eine Multi-Faktor-Authentifizierung (MFA) erfordern, beginnen.<\/p>\n
Ein Problem bei einem Kunden<\/h2>\n
![\"MFA-Meldung\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2024\/08\/MFA-Login-Azure.jpg\" "\\"MFA-Meldung\\"")
<\/p>\n![\"MFA-Einstellungen\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2024\/08\/MFA-Login-Azure-Setting.jpg\" "\\"\\"")
<\/p>\n
\nMicrosoft 365\/Exchange Online erzwingt pl\u00f6tzlich MFA per Microsoft Authenticator-App<\/a>
\nStellt Microsoft die Sicherheitsstandards f\u00fcr Mandanten in Azure AD zum 8. Mai 2023 auf MFA um?<\/a>
\nMicrosoft startet ab Juli 2024 mit MFA f\u00fcr alle Azure-Nutzerkonten<\/a>
\nMicrosoft Azure: Ab 15. Oktober 2024 MFA f\u00fcr Administratoren verpflichtend, aber \"Aufschub\" m\u00f6glich<\/a>
\nMicrosoft Entra ID: Support f\u00fcr MFA durch Drittanbieter (Preview Mai 2024)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"