Azure Hybrid Join (Intune) MFA nötig?

Mitglied: steffenw94

steffenw94 (Level 1) - Jetzt verbinden

Jun 10, 2021 um 10:33 Uhr, 508 Aufrufe, 7 Kommentare

Guten Tag,

wir binden unsere Geräte über den Hybrid Join in Intune (Endpoint Manager) ein.

Problem: An jedem Gerät welches wir per Hybrid Join einbinden wird beim einloggen eine MFA Anforderung erscheinen.
Im Log sehe ich: MFA because you moved to a new location (denke damit ist hybrid azure gemeint)

Gibt es eine Möglichkeit diese MFA Anforderung abzustellen?

Danke und viele Grüße

Steffen Wilhelm
Mitglied: IT-Pro
Jun 10, 2021 um 10:39 Uhr
Hallo @steffenw94:^^


Problem: An jedem Gerät welches wir per Hybrid Join einbinden wird beim einloggen eine MFA Anforderung erscheinen.
Im Log sehe ich: MFA because you moved to a new location (denke damit ist hybrid azure gemeint)
Ist eigentlich keine Vorraussetzung. Die werden eingebunden, ohne, dass MFA benötigt wird. Wie hast du es eingebunden? Gibt ja mehrere Wege...

Gibt es eine Möglichkeit diese MFA Anforderung abzustellen?
Was sind die Anforderungen beim User-Login AAD-seitig?

Ich habe das erst vor 3 Wochen in einem neuen Tenant gemacht... Da ging es auch ohne MFA.

LG IT-Pro
Bitte warten ..
Mitglied: lcer00
Jun 10, 2021 um 10:52 Uhr
Hallo,

das dürfte an den "Sicherheitsstandarts" liegen: https://docs.microsoft.com/de-de/azure/active-directory/fundamentals/con ...

Grüße

lcer
Bitte warten ..
Mitglied: steffenw94
Jun 10, 2021 um 12:22 Uhr
Also wir binden die Geräte über eine GPO bzw. Azure AD Connect ein. Nach der Registrierung sind diese dann Azure Hybrid Joined und verlangen MFA.
Folgendes habe ich schon geprüft:
- Wir haben noch keine Conditional Access Richtlinien
- Die Sicherheitsstandard sind aus
- MFA ist deaktiviert bei den Usern

Weitere Optionen konnte ich noch nicht finden und unser Dienstleister scheint hier auch nicht weiter zu wissen.
Bitte warten ..
Mitglied: lcer00
Jun 10, 2021 um 12:33 Uhr
Hallo,

hängt das wirklich mit dem Login zusammen? Bei uns startet beispielsweise nach Login immer sofort Teams. Vielleicht kommt die MFA-Anforderung aus den Sicherheitsinformationen vom Office-Konto?

https://mysignins.microsoft.com/security-info

Grüße

lcer
Bitte warten ..
Mitglied: steffenw94
Jun 10, 2021 um 12:38 Uhr
Hi,
ja defintiv. Ohne Hybrid Join wird kein MFA verlangt.
Erst wenn ich die Geräte Hybrid Joine kommt die MFA Anforderung direkt beim Login...

Ihr Unternehmen verlangt dass sie Windows Hello einrichten.... Zusätzliche Informationen erforderlich -> MFA
Bitte warten ..
Mitglied: steffenw94
Jun 10, 2021 um 12:41 Uhr
Hier noch der genaue Report aus dem Log:
Failure reason
Due to a configuration change made by your administrator, or because you moved to a new location, you must enroll in multi-factor authentication to access '{identifier}'.
Application: Microsoft Device Registration Client
Bitte warten ..
Mitglied: lcer00
Jun 10, 2021 um 12:59 Uhr
Hallo,
Zitat von @steffenw94:

Hi,
ja defintiv. Ohne Hybrid Join wird kein MFA verlangt.
Erst wenn ich die Geräte Hybrid Joine kommt die MFA Anforderung direkt beim Login...
OK,
Ihr Unternehmen verlangt dass sie Windows Hello einrichten.... Zusätzliche Informationen erforderlich -> MFA
Dann gibt es eine Gerätekonfigurationsrichtline im Endpointmanager, die Windows Hello fordert. Eine GPO wird es ja wohl nicht seine, wenn es nur bei Hybrid Joined so ist.

Grüße

lcer
Bitte warten ..
Heiß diskutierte Inhalte
Internet
Sehr große Dateien über das Internet versenden
solved pd.edv1 day agoQuestionInternet113 Comments

Hallo, ich muss immer wieder große Daten über das Internet übertragen - da werden viele am WeTransfer & Co. denken aber mit den winzigen ...

Hardware
MiniPC Empfehlung AliExpress
winlin1 day agoGeneralHardware24 Comments

Hallo Zusammen, Hat schon mal jemand hier einen Mini pc bei AliExpress gekauft und kann einen empfehlen??? Suche etwas wo ich 2vms problemlos virtualisieren ...

Microsoft
User Aktivitäten
Roadmax1 day agoQuestionMicrosoft13 Comments

Hallo Zusammen, ich möchte gerne automatisiert auf jedem Windows 10 PC im Netzwerk prüfen lassen, was der User dort live treibt. Konkret geht es ...

Windows 10
Custom Windows-10-ISO bauen (in kontinuierlicher Verbesserung) - Ausgabe 2021
beidermachtvongreyscull1 day agoTutorialWindows 102 Comments

Editorial kleines Vorwort Ich hoffe, ich habe hier eine für den ein oder anderen Kollegen interessante Lösung zusammengestellt. Alles, was Ihr hier lest, ist ...

Cloud services
Server mieten - wo?
ZZaaiiggaa12 hours agoQuestionCloud services9 Comments

Hallo zusammen, suche einen Windows Server für SQL zum mieten, mit mindestens: 256GB SSD 32GB Ram Welche Anbieter eignen sich am besten? Und muss ...

Notebook & Accessories
Lenovo Dockingstation - Kompatibilität?
solved Visucius1 day agoQuestionNotebook & Accessories10 Comments

Guten Morgen, wir habens ja gerade mit antiquierter Technik ;-) Vor mir steht ein T440s Lenovo-Laptop, der nen frisches Windows 7 ähh Quatsch Windows ...

LAN, WAN, Wireless
Suche fuer unser Reihenmittelhaus eine "gute" WLAN-Abdeckung
homenet1 day agoQuestionLAN, WAN, Wireless3 Comments

Hallo, suche fuer unser Reihenmittelhaus eine "gute" WLAN-Abdeckung. Benoetigt fuer: Smartphones, Laptops, Radio - max. ca. 10 Geraete gleichzeitig, ueblicherweise ca. 4 Geraete dauernd ...

Windows 10
Dokumentenmanagement-System für den Heimgebrauch
Pineapple2713 hours agoQuestionWindows 104 Comments

Hallo zusammen, kennt jemand ein gutes Dokumentenmanagement-System für den Heimgebrauch und hat eventuell auch schon Erfahrungen damit gemacht? Da ich es rein privat nutzen ...