steffenw94
Jun 10, 2021
view3342
view7
0
Goto Top

Azure Hybrid Join (Intune) MFA nötig?

GermansolvedQuestionMicrosoft
Guten Tag,

wir binden unsere Geräte über den Hybrid Join in Intune (Endpoint Manager) ein.

Problem: An jedem Gerät welches wir per Hybrid Join einbinden wird beim einloggen eine MFA Anforderung erscheinen.
Im Log sehe ich: MFA because you moved to a new location (denke damit ist hybrid azure gemeint)

Gibt es eine Möglichkeit diese MFA Anforderung abzustellen?

Danke und viele Grüße

Steffen Wilhelm
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 667469

Url: https://administrator.de/contentid/667469

Printed on: April 19, 2024 at 21:04 o'clock

7 Comments
Latest comment
Goto Top
Member: IT-Pro
IT-Pro Jun 10, 2021 at 08:39:09 (UTC)
Goto Top
Hallo @steffenw94:^^


Problem: An jedem Gerät welches wir per Hybrid Join einbinden wird beim einloggen eine MFA Anforderung erscheinen.
Im Log sehe ich: MFA because you moved to a new location (denke damit ist hybrid azure gemeint)
Ist eigentlich keine Vorraussetzung. Die werden eingebunden, ohne, dass MFA benötigt wird. Wie hast du es eingebunden? Gibt ja mehrere Wege...

Gibt es eine Möglichkeit diese MFA Anforderung abzustellen?
Was sind die Anforderungen beim User-Login AAD-seitig?

Ich habe das erst vor 3 Wochen in einem neuen Tenant gemacht... Da ging es auch ohne MFA.

LG IT-Pro
Member: lcer00
lcer00 Jun 10, 2021 at 08:52:12 (UTC)
Goto Top
Hallo,

das dürfte an den "Sicherheitsstandarts" liegen: https://docs.microsoft.com/de-de/azure/active-directory/fundamentals/con ...

Grüße

lcer
Member: steffenw94
steffenw94 Jun 10, 2021 at 10:22:35 (UTC)
Goto Top
Also wir binden die Geräte über eine GPO bzw. Azure AD Connect ein. Nach der Registrierung sind diese dann Azure Hybrid Joined und verlangen MFA.
Folgendes habe ich schon geprüft:
- Wir haben noch keine Conditional Access Richtlinien
- Die Sicherheitsstandard sind aus
- MFA ist deaktiviert bei den Usern

Weitere Optionen konnte ich noch nicht finden und unser Dienstleister scheint hier auch nicht weiter zu wissen.
Member: lcer00
lcer00 Jun 10, 2021 at 10:33:08 (UTC)
Goto Top
Hallo,

hängt das wirklich mit dem Login zusammen? Bei uns startet beispielsweise nach Login immer sofort Teams. Vielleicht kommt die MFA-Anforderung aus den Sicherheitsinformationen vom Office-Konto?

https://mysignins.microsoft.com/security-info

Grüße

lcer
Member: steffenw94
steffenw94 Jun 10, 2021 at 10:38:30 (UTC)
Goto Top
Hi,
ja defintiv. Ohne Hybrid Join wird kein MFA verlangt.
Erst wenn ich die Geräte Hybrid Joine kommt die MFA Anforderung direkt beim Login...

Ihr Unternehmen verlangt dass sie Windows Hello einrichten.... Zusätzliche Informationen erforderlich -> MFA
Member: steffenw94
steffenw94 Jun 10, 2021 at 10:41:41 (UTC)
Goto Top
Hier noch der genaue Report aus dem Log:
Failure reason
Due to a configuration change made by your administrator, or because you moved to a new location, you must enroll in multi-factor authentication to access '{identifier}'.
Application: Microsoft Device Registration Client
Member: lcer00
Solution lcer00 Jun 10, 2021 at 10:59:18 (UTC)
Goto Top
Hallo,
Zitat von @steffenw94:

Hi,
ja defintiv. Ohne Hybrid Join wird kein MFA verlangt.
Erst wenn ich die Geräte Hybrid Joine kommt die MFA Anforderung direkt beim Login...
OK,
Ihr Unternehmen verlangt dass sie Windows Hello einrichten.... Zusätzliche Informationen erforderlich -> MFA
Dann gibt es eine Gerätekonfigurationsrichtline im Endpointmanager, die Windows Hello fordert. Eine GPO wird es ja wohl nicht seine, wenn es nur bei Hybrid Joined so ist.

Grüße

lcer
GermansolvedQuestionMicrosoft
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsjstrickerWIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment